(SPF: Sender Policy Framework) 메일서버등록제 (SPF: Sender Policy Framework) 스팸대응팀 정 원 기 2005. 11.
목 차 I SPF의 개념 및 인증경로 II SPF의 특징 및 효과 III SPF의 개발 및 진행경과 IV 목 차 SPF의 개념 및 인증경로 I SPF의 특징 및 효과 II SPF의 개발 및 진행경과 III 국내/외 SPF 도입 현황 IV
I. SPF의 개념 및 인증경로 발송자 도메인 : 사전에 발신 메일서버의 정보(IP)와 메일정책을 자신의 DNS에 SPF 레코드 형식으로 등록 수신자 도메인 : DNS에 등록된 SPF 레코드를 조회/확인 하고, 결과값에 따라 메일의 수신여부 결정
II. SPF의 특징 및 효과 좀비․스팸봇 등에 의한 스팸전송을 원천적으로 차단 위조된 회신주소로의 반송메일을 억제함으로써, 선의의 피해 발생 및 네트워크 자원의 불필요한 소모 억제 기존 필터링 방식에 비해 컴퓨터 및 네트워크 자원 소모가 낮고, 과․오차단의 가능성이 현격히 적음 메일의 connection 단계에서 전송/차단 여부를 결정하므로 메일서버 및 스팸차단솔루션의 부하 감소 설치와 적용이 간단하고 타 인증기술과 호환이 용이하며, 점진적 적용이 가능하도록 설계 오픈소스를 기반으로 하므로 라이센스 문제가 없음
III. SPF의 개발 및 진행경과 Paul Vixie의 ‘Repudiating Mail From'에서 아이디어 제안 (’98년) RMX와 DMP로 구체화된 후 그 절충안으로서 SPF 개발 (’03년) IETF에 공식 RFC로 제안 (’04. 2월) SPF의 모든 기술적 내용들 최종 완성 (’04. 12월) Microsoft에서 ‘Sender-ID Framework’를 IETF에 제안 (’04년)
IV. 국내/외 SPF 도입 현황 (1) 국 내 국내 10대 주요 포탈을 중심으로 SPF 도입 결정 및 해당 DNS에 SPF 레코드 등록 완료 (’05. 8월) SPF 도입 벤치마킹테스트(BMT) 실시 (’05. 9월) 대상 : 이메일서비스 전문사이트 및 엔터테인먼트 포탈사이트 결과 : 스팸차단효과 17.1% 증가 스팸 및 피싱 예방의 차원에서 금융감독원과 공동으로 은행 등 금융기관 대상 SPF 도입 추진 (’05. 11월) 주요 포탈에서 메일 수신단에 SPF 확인기능 적용 (’05. 11월)
IV. 국내/외 SPF 도입 현황 (2) 국 외 오픈소스를 기반으로 하여 가장 보편적인 지지 기반 확보 (’05. 9월, OECD 스팸태스크포스 보고서) Fortune誌 선정 100대 기업 중 33%가 SPF 레코드 등록, 특히, 마케팅 기업의 경우 66%가 등록 (’05. 10월, Microsoft) 미국 연방거래위원회(FTC)와 캐나다 Task Force on Spam의 자국내 모든 도메인에 대한 SPF 레코드 등록 권장 미국 최대 ISP인 AOL의 SPF 도입 스팸차단에 활용중이며, SPF에 대해 공식 지지입장 표명 Microsoft는 ’04년 하반기부터 Hotmail에 Sender-ID 적용중 ’05년말부터는 SPF 레코드 미등록 도메인에 대해 차단수위를 높여갈 것임을 공표 (’05. 6월)