70 likes | 249 Views
메일서버등록제 (SPF: Sender Policy Framework). 스팸대응팀 정 원 기. 2005. 11. SPF 의 개념 및 인증경로. SPF 의 특징 및 효과. I. II. III. IV. SPF 의 개발 및 진행경과. 국내 / 외 SPF 도입 현황. 목 차. I. SPF 의 개념 및 인증경로. 발송자 도메인 : 사전에 발신 메일서버의 정보 (IP) 와 메일정책을 자신의 DNS 에 SPF 레코드 형식으로 등록
E N D
메일서버등록제 (SPF: Sender Policy Framework) 스팸대응팀 정 원 기 2005. 11.
SPF의 개념 및 인증경로 SPF의 특징 및 효과 I II III IV SPF의 개발 및 진행경과 국내/외 SPF 도입 현황 목 차
I. SPF의 개념 및 인증경로 • 발송자 도메인 : 사전에 발신 메일서버의 정보(IP)와 메일정책을 자신의 DNS에 SPF 레코드 형식으로 등록 • 수신자 도메인 : DNS에 등록된 SPF 레코드를 조회/확인 하고, 결과값에 따라 메일의 수신여부 결정
II. SPF의 특징 및 효과 • 좀비․스팸봇 등에 의한 스팸전송을 원천적으로 차단 • 위조된 회신주소로의 반송메일을 억제함으로써, • 선의의 피해 발생 및 네트워크 자원의 불필요한 소모 억제 • 기존 필터링 방식에 비해 컴퓨터 및 네트워크 자원 소모가 낮고, 과․오차단의 가능성이 현격히 적음 • 메일의 connection 단계에서 전송/차단 여부를 결정하므로 메일서버 및 스팸차단솔루션의 부하 감소 • 설치와 적용이 간단하고 타 인증기술과 호환이 용이하며, 점진적 적용이 가능하도록 설계 • 오픈소스를 기반으로 하므로 라이센스 문제가 없음
III. SPF의 개발 및 진행경과 • Paul Vixie의 ‘Repudiating Mail From'에서 아이디어 제안 (’98년) • RMX와 DMP로 구체화된 후 그 절충안으로서 SPF 개발 (’03년) • IETF에 공식 RFC로 제안 (’04. 2월) • SPF의 모든 기술적 내용들 최종 완성 (’04. 12월) • Microsoft에서 ‘Sender-ID Framework’를 IETF에 제안 (’04년)
IV. 국내/외 SPF 도입 현황 (1) • 국 내 • 국내 10대 주요 포탈을 중심으로 SPF 도입 결정 및 해당 DNS에 SPF 레코드 등록 완료 (’05. 8월) • SPF 도입 벤치마킹테스트(BMT) 실시 (’05. 9월) • 대상 : 이메일서비스 전문사이트 및 엔터테인먼트 포탈사이트 • 결과 : 스팸차단효과 17.1% 증가 • 스팸 및 피싱 예방의 차원에서 금융감독원과 공동으로 은행 등 금융기관 대상 SPF 도입 추진 (’05. 11월) • 주요 포탈에서 메일 수신단에 SPF 확인기능 적용 (’05. 11월)
IV. 국내/외 SPF 도입 현황 (2) • 국 외 • 오픈소스를 기반으로 하여 가장 보편적인 지지 기반 확보 • 전 세계적으로 75만 이상 도메인이 SPF 레코드 등록 (’05. 9월, OECD 스팸태스크포스 보고서) • Fortune誌 선정 100대 기업 중 33%가 SPF 레코드 등록, 특히, 마케팅 기업의 경우 66%가 등록 (’05. 10월, Microsoft) • 미국 연방거래위원회(FTC)와 캐나다 Task Force on Spam의 자국내 모든 도메인에 대한 SPF 레코드 등록 권장 • 미국 최대 ISP인 AOL의 SPF 도입 • 스팸차단에 활용중이며, SPF에 대해 공식 지지입장 표명 • Microsoft는 ’04년 하반기부터 Hotmail에 Sender-ID 적용중 • ’05년말부터는 SPF 레코드 미등록 도메인에 대해 차단수위를 높여갈 것임을 공표 (’05. 6월)