메일서버등록제(SPF-Sender Policy Framework)

WINDOWS/Mail 2009/02/25 11:02

■ 요약
   ▶ 메일서버등록제(Sender Policy Framework):포탈업체들이 다른 포탈 메일서버의 정보를 자신의 DNS에 등록하고, 메일서버에서 메일을 수신한 경우 메일에 표시된 발송 정보(IP)가 실제로 메일을 발송한 서버의 IP와 일치하는지를 DNS에 등록된 정보와 대조함으로써, 발송자 정보의 위·변조 여부를 파악할 수 있도록 해주는 기술
   ▶ 참여포털 : NHN, 다음커뮤니케이션, SK커뮤니케이션즈, KTH 등 10개 포털
   ▶ 시행시기 : 2005년 11월까지 정통부와 한국정보보호진흥원 공동으로 준비작업, 12월부터 가동
   ▶ 기대효과 : 포털을 통해 수신되는 스팸의 약 20% 감소 예상


■ 진행상황
   ▶ SPF란 대다수 스팸 발송자가 자신의 신원을 감추기 위해 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많은데 착안한 스팸 방지 기술로, 메일서버 정보를 사전에 공개 등록해 수신자가 이메일 발송자 정보의 위·변조 여부를 확인할 수 있도록 하는 인증기술
   ▶ 타 인증기술과의 호환성이 좋고 오픈소스를 기반으로 하기 때문에 전 세계적으로 폭넓은 지지기반을 확보하고 있어 한국을 비롯한 여러 국가에서는 정부차원에서 사업자들을 대상으로 SPF 도입을 적극 권고
   ▶ 지난 8월초 정부가 국내 주요 10개 포탈과 공동으로 SPF 도입을 공표하고 참여 포탈 별로 자사의 메일서버 정보를 DNS에 등록한 이후, 금년 말 SPF 본격 시행을 앞두고 기대효과를 검증해 보기 위하여 테스트 실시
   ▶ 지난 9월 14일부터 1주일간 이메일 서비스 사이트와 포탈 사이트 1곳을 벤치마킹한 결과 전체 메일의 17.1%에 해당하는 발신자 정보 위·변조 메일을 사전에 차단한 것으로 나타남


■ 향후전망
   ▶ 발송자가 국내포탈로 표기된 스팸메일의 90% 이상이 발송자 정보가 위ㆍ변조된 점을 고려하면, 이번 주요 포탈의 SPF 공동 도입을 통해 스팸이 크게 감소할 것으로 기대
   ▶ 정통부는 앞으로 포탈사업자 이외에도 개별 메일서버 운영자의 적극적인 SPF 도입을 유도함으로써, 위ㆍ변조된 스팸 등 스팸메일로 인한 피해를 줄여나가기 위해 지속적으로 노력할 계획

Trackback 0 : Comment 0

Trackback Address :: http://reboot.co.kr/trackback/382

Write a comment

◀ PREV : [1] : ... [90] : [91] : [92] : [93] : [94] : [95] : [96] : [97] : [98] : ... [411] : NEXT ▶