본문으로 바로가기

[CentOS] 메일서버 구축시 유의사항

category 리눅스/CentOS 2013. 6. 25. 20:43

SPF 등록및 화이트 도메인 등록 https://www.kisarbl.or.kr/

SPF (Sender Policy Framework) | txt레코드 등록

SPF 란 스팸필터링 방식의 일종으로, 이메일 발송자가 발송자의 IP 또는 IP 대역을 DNS에 등록 함으로서, 등록된 IP 이외의 곳에서 발송된 이메일 에 대해 스팸 처리를 할 수 있도록 하는 시스템 이다. 이렇게 함으로서, xxx@xxx.com 을 발송자 이메일 주소로 하여 임의의 스팸 발송자가 이메일을 발송하는 것을 차단할 수 있으며 SPF가 전체적으로 확산되어 표준화되면 정식으로 등록되지 않은 모든 이메일에 대해 필터링이 가능하게 되어 스팸메일의 수량을 상당량 줄 일수가 있다.

SPF에서는 mail from을 살펴보고 이것이 안전한 메일서버로부터 보내졌는가를 검사한다. 이렇게되면 메일을 발송할 때 mail from에 정상적인 메일주소를 입력해야 하고 mail from에 입력된 도메인의 주소와 spf 에 등록한 주소가 같아야만 한다.

IN TXT “v=spf1 ip4:192.168.12.53 ~all”

버전은 spf1 이고 우리의 메일서버는 ip4 이며 주소는 192.168.12.53 이다. 위 주소가 아니면 우리가 보낸 메일이 아니므로 마음대로 처리하라 라는 뜻 이며 “v=spf1 ip4:192.168.12.53 –all” 위 주소가 아닐 경우 차단한다는 뜻이다.

설정방법은 v=spf1 ip4:x.x.x.x mx ptr 등으로 설정한다.

TXT 설정 값

  • ip4 : ip4주소 /24 와 같이 마스크를 사용하여 네트워크 단위 표현이 가능
  • a : DNS의 A레코드로 설정한 IP주소
  • mx : DNS의 MX레코드로 지정한 IP주소
  • ptr : PTR레코드로 지정된 IP 주소
  • include : TXT 레코드에서 설정을 찾는다.
  • ~ all : 이것과 같지 않으면 마음대로 처리하라
  • - all : 이것과 같지 않으면 차단한다.