메일서버등록제

이 문서는 이메일 서버정보를 인증하는 기술과 관련 된 내용만 서술되어 있습니다. 자외선 차단지수에 대한 내용은 자외선 차단제 문서 참고하십시오.

• 인터넷 관련 정보

1. 개요[편집]

---

Sender Policy Framework

메일서버등록제는 메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술이다. 대다수의 스팸메일 발송자들이 자신들의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안하였다.

2. SPF를 이용한 이메일 인증절차[편집]

---

발신자는 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록해야하고, 수신자는 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과값에 따라 수신여부를 결정하게 된다. 단, 메일서버나 스팸차단솔루션에 SPF 확인기능이 반드시 설치되어 있어야 한다.

3. SPF 개발 및 도입현황[편집]

---

- 1998년 Paul Vixie의 ‘Repudiating Mail From'에서 처음으로 아이디어가 제안된 이후 Pobox.com의 Meng Weng Wong에 의해 SPF가 개발됨.
- 2004년 2월 IETF(Internet Engineering Task Force)에 공식 RFC(Request For Comments)로 제안되었으며, 2004년 12월 SPF의 모든 기술적 내용들이 최종 완성됨.
- SPF는 타 인증기술에 비해 적용이 용이하고 호환성이 좋으며 오픈소스를 기반으로 하므로 전 세계적으로 폭넓은 지지기반을 확보하고 있음.
한국을 비롯한 미국, 캐나다, 일본 등 여러 국가들이 정부차원에서 사업자들을 대상으로 SPF 레코드 출판 및 확인기능 도입을 통한 스팸차단 활용을 적극 권고하고 있음.