스팸메일 차단 정책

스팸메일 차단 정책

1) SPF (Sender Policy Framework)

(가) 개요

1.메일서버등록제 (SPF)는 메일서버 정보를 사전에 해당 도메인 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증 기술이다.

2.대다수 스팸 발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송 경로를 허위로 표기하거나 변경하는 경우가 많다는 점에 착안

(나) 동작 방식

1.발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS의 TXT레코드에 등록한다.

2.수신자 : 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송 IP와 대조하고 그 결과값에 따라 수신여부를 결정한다.(메일서버나 스팸차단솔루션에 SPF 인증 기능이 설치되어 있어야 한다)

2)DomainKeys

1.yahoo 에서 처음 개발한 기술로 메일 헤더를 암호화하여 해시값을 생성한다.

2.해시값은 이메일 헤더에 기록된다

3.이메일을 받은 서버에서는 이를 검증하여 변조 유무를 확인한다.

3)DKIM(DomainKeys Identified Mail)

1.yahoo의 DomainKeys와 시스코의 IIM(Internet Identified Mail)이 결함된 기술이다.

2.DKIM은 공개키 암호기술에 의존한다.

3.발신 이메일에 디지털 서명을 포함하여 수신자는 송신자의 진위를 알 수 있다.

4.DomainKeys와 다르게 DKIM은 전송과정에서 변화하는 정보에 대해서만 디지털 서명작업을 수행한다.