발송자 위변조 스팸메일 포털 서버서 자동 차단

발송자 위변조 스팸메일 포털 서버서 자동 차단을 하겠다고 합니다.

E-mail Authentication에 대해서는 이 글을 보시면 많은 도움이 되실 것 같은데요...

왜 SPF?
기사에 보면 SPF를 채택하겠다고 나와있는데요, 이 기술은 간단하게 말하면 NHN의 outbound 메일 서버의 IP 리스트를 배포하고, 메일 수신자들은 수신한 메일이 nhn으로부터의 메일인 경우 메일 송신자의 IP가 NHN의 outbound 메일 서버 IP 리스트에 있는 지 체크한다는 것입니다.
하지만, 이 기술의 경우 DNS 시스템이 폐쇄형이란 가정이 있어야 합니다. 왜냐하면 스패머들이 합법적인 도메인을 등록한 후 Unicode URL 등의 기법을 사용하여 피싱을 시도하면 마찬가지 얘기가 되기때문입니다.

DomainKeys가 더 나은 방법이 아닐까요?
DomainKeys는 Yahoo가 제안한 방법으로써 메일 송신서버가 사용할 개인키에 대한 인증서를 공개한 후, 모든 메일을 전자서명하여 송신하는 것입니다. 메일 수신자는 송신된 메일의 전자서명을 확인하여 맞지 않는 경우 메일을 스팸으로 분류하라는 것인데요. 전자서명법을 비교적 일찍 시작하여 공인인증서 천만 사용자를 보유하고 있는 이 나라에서 SPF 보다는 Domain Keys가 더 나은 방법이라 생각합니다.

Technorati tag : Email+Authentication