### CyBoard ###

글쓴이

정광천

조회수

3555

이메일

작성일

2007-01-03 16:26:53

제목

White Domain에 등록 및 qmail 패치 하기

오는 2006년 9월 28일부터 정보통신부 산하 한국정보보호 진흥원(KISA)과 국내 주요 10대 포탈이 공동으로 참여하는 통합 White Domain 등록제 안내를 위해 메일드립니다.

통합 White Domain 등록제는 정상 메일 서버가 스팸 발송 서버로 오인되어 메일전송에 제한을 받는 것을 최소화하고 각 포탈 별로 white ip를 등록하는 번거로움을 줄이기 위해 마련된 제도입니다.

White Domain에 등록이 되면,
1) 통합 White Domain 한번 등록으로 10개 포탈에 동시 적용되며,
2) 한번 등록으로 국내 10대 주요 포탈로의 정상적인 대량 메일 전송이 보장되는 혜택이 있습니다.

통합 등록제 시행에 따라 9월 28일 이후 각 포탈별 white ip 등록 및 운영이 중단되오니, 주요 포탈로 메일을 안정적으로 발송하실 수 있도록 아래 내용의 준수를 부탁드립니다

1. 시행일정
- 각포탈사에서 기존에 시행하던 IP실명제등을 통해 white ip를 등록하셨어도 9월 27일까지
꼭 통합 White Domain에 별도로 등록하셔야 합니다.

2. White Domain 등록요건 및 방법
- 대상 : 이메일 발송 도메인을 가진 국내 모든 기관/업체 및 개인.
- 등록방법 : KISA-RBL 홈페이지를 통해 온라인 등록.

- 기타 통합 White Domain 등록제 시행에 관한 보다 자세한 내용은 KISA-RBL 홈페이지
( www.kisarbl.or.kr )를 참조하여 주시기 바랍니다.

3. SPF Record 출판 - White Domain 을 등록하기 위해서는 메일 서버 등록제(SPF : Sender Policy Framework)에 따른 정보(Record)를 네임서버상에서 설정, 출판해주어야 합니다.
SPF Record 출판에 대해서는 아래의 내용을 참고하시기 바랍니다.

1-SPF 레코드 작성

SPF 레코드는 DNS 서버의 존(Zone) 파일 TXT RR(Resource Record)에 설치되어 자사의 메일정책을 외부에 알리는 역할을 한다. 발신 도메인의 메일정책을 나타내는 이 레코드는 메일수신 초기단계에서 DNS 쿼리를 통해 얻어지며 이때 얻어진 발신도메인의 메일정책에 의거하여 처리된다.
이때 발신지 도메인에서 자신의 도메인에서 발송되지 않은 메일의 거부정책을 표명하였다면 발송도메인 이외의 장소에서 발송된 위조된 메일은 수신도메인에 전송되지 않고 수신이 거부된다.

http://www.kisarbl.or.kr/ 에서 SPF 등록도우미를 이용하면 ZONE에 설정을 할수 있는 값을 알려준다.

ex) -도메인명 -서버아이피
1-예)kisarbl.or.kr. IN TXT "v=spf1 ip4:61.251.112.142 -all"

의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라

2-예)kisarbl.or.kr. IN TXT "v=spf1 ip4:61.251.112.142 ~all"
의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라

메일 서버 등록(SPF 정보출판) 방법
1) 자체 네임서버 서비스(DNS) 운영 중인 고객
(http://www.spamcop.or.kr/kisa/spam/jsp/spam_data_view.jsp?g_id=spam&cgubun=&keyField=title&gid=spam&b_gubun=03&cpage=1&page=1&dno=1&d_no=1&r_no=0&keyWord=)
'SPF 설치 및 운영지침서' 를 참고하여 적절하게 SPF 정보를 출판 및 검증하시기 바랍니다.

2) 호스팅업체에서 '네임서버 등록'을 서비스 받는 고객은 호스팅업체에 문의

3) 메일호스팅 서비스 이용 고객
(호스팅 업체에서 자체 수정 하였음 // 확인 필요)

2-SPF 확인장치 설치

SPF 레코드가 자사의 메일정책을 외부에 알리는 역할을 하는데 반하여 SPF 확인 장치는 메일 수신부의 MTA1(Mail Transfer Agent)에 설치되어 자신의 도메인에 수신된 메일에 대하여 송신도메인의 정책에 의거하여 수신된 메일을 처리한다. 이때 SPF 레코드의 처리는 내용분석(Content
Filtering) 전 단계에서 실시하여 메일정책에 위배되는 메일을 SMTP2 data가 전송되기 전 커넥션
단계에서 차단함이 가장 경제적인 방법이다. SPF3를 적용하기 위해서는 Sendmail의 경우 버전
8.12이상이며 밀터(milter) 기능이 컴파일(compile) 되어있어야 한다. 참고로 Sendmail 버전 8.13이상은 밀터 기능이 기본으로 컴파일 되도록 되어있다. Postfix의 버전 2.1 이상일 경우 SPF 패치를 설치하거나 공식 SPF 사이트인 spf.pobox.com에서 제공하는 Policy Daemon을 설치하여
SPF 기능을 사용할 수 있다. 이들 중 자사의 메일서버의 생산성에 가장 적은 영향을 미치는 방법은 메일서버 앞에 위치한 스팸솔루션에서 SPF 테스트를 실시하는 것이나 이는 해당 도메인에서
사용하는 스팸솔루션에 SPF 확인기능이 있어야 한다.

qmail 에 관한 내용만 포함 기타 다른 메일서버는 (http://www.spamcop.or.kr/kisa/spam/jsp/spam_data_view.jsp?g_id=spam&cgubun=&keyField=title&gid=spam&b_gubun=03&cpage=1&page=1&dno=1&d_no=1&r_no=0&keyWord=)
확인 필요

Qmail

1)다운로드 qmail SPF 패치
http://www.saout.de/misc/spf/에서 qmail-1.03용 (qmail-spf-rc5.patch)패치 파일을 다운받는다.
2)다운받은 패치파일을 설치한다.
예) patch -p1 </path/to/qmail-spt-rc5.patch
3)SPF 변수 설정
/var/qmail/control에 위치한 환경변수를 설정한다.

spfbehavior 변수

0: SPF확인 하지 않음 , SPF-Received 헤더 추가하지 않음

1: SPF-Received 헤더만 추가, 메일거부기능 사용하지 않음

2: DNS 참조에러발생시 Temperr 사용

3: “fail” 판정메일거부

4: “Softfail” 판정메일거부

5: “neutral” 판정메일거부

6: “pass”이외의 모든 판정값거부

IP Address : 210.118.178.154