스팸메일 차단 방지를 위한 가이드

  • 2018/06/15
  • (수정 : 2018-06-15 13:38)
  • 작성자 : 관리자
  • 조회 : 752
  • 댓글 : 0
스팸메일 차단 방지를 위한 SPF 레코드, PTR 레코드 그리고 화이트 도메인 등록!!

킴스큐 Rb에서 메일 발송을 하기 위해서 사용자분들께서 도메인 추가시에 네임서버(DNS) 에 처리해야 할 몇 가지 작업들이 있습니다.

등록하지 않아도 메일발송은 가능하지만 발송된 메일이 수신자에게 안정적으로 수신되기 위해 추가적으로 수행해야 하는 작업들도 있습니다.

킴스큐 Rb에서의 메일발송

킴스큐 Rb에서는 본인확인, 가입완료, 비밀번호 초기화, 주문내역 등을 통보하기 위해 기본으로 웹서버의 PHP mail() 메일함수를 이용하여 메일을 발송합니다.

반송 또는 차단/스펨처리 없이 성공적인 메일 발송을 위해 아래의 3가지 작업이 필요합니다.

  1. SPF 레코드 등록
  2. 화이트 도메인 등록
  3. PTR 레코드 등록

SPF 레코드화이트 도메인은 필수로 등록을 해야 하며, PTR 레코드는 해외메일 발송이 예상되는 경우에만 등록을 권고 드립니다.


1. 용어 설명

1-1. SPF (Sender Policy Framework) 레코드

SPF 레코드 확인절차

SPF 레코드는 발송한 메일 서버의 IP와 DNS에 설정되어 있는 TXT의 IP값이 다를 경우에 수식 측에서 메일을 차단하는 방법을 말합니다. 메일을 발송하는 서버의 IP와 도메인이 서로 일치하는지 인증을 하며, 인증방법으로 SPF 레코드(TXT값)을 확인 합니다.

메일을 발송하게 되면 수신측에서 메일을 검증하고, 검증되지 않은 메일은 수신 거부할 수도 있기 때문에, 이런 정책을 결정할 때 가장 많이 쓰이는 것이 SPF 레코드 입니다. 메일 주소를 위장하여 스팸성 메일을 발송하는 것을 차단하기 위해 많이 사용합니다.

1-2. 화이트 도메인 (White Domain)

화이트 도메인은 회원에 공지 등 정상적으로 발송하는 대량 이메일이 스팸메일로 간주되어 RBL에 등록되는 것을 방지하기 위해, 사전에 등록된 개인이나 사업자에 한하여 국내 주요 포탈사이트로의 이메일 전송을 보장해 주는 제도 입니다.

단, 화이트 도메인으로 등록되었다 하더라도 이후 모니터링을 통해 스팸 메일 발송 사실이 확인되면, 즉각 조치되며 화이트 리스트에서도 삭제될 수 있습니다. (출처 : KISA 홈페이지 )

그리고 화이트 도메인을 등록하기 위해서는 반드시 DNS에 SPF 레코드가 등록되어 있어야 합니다. RBL (Real-time Blocking List)에 등록되는 것을 방지하기 위하여 DNS에 SPF 레코드 등록 > White Domain 등록 > PTR 레코드 등록의 순서로 진행합니다.

SPF 레코드를 등록 후에는 이전과 같은 내용으로 반송은 되지 않지만 KISA에서는 스팸차단으로 인한 반송을 방지하기 위해 화이트 도메인 등록을 권장하고 있으나, SPF 레코드 등록후에 화이트 도메인도 함께 등록해 주시기를 권장합니다.

KISA 불법스펨 대응센터 화이트 도메인 바로가기

1-3. PTR 레코드 (또는 Reverse DNS)

PTR 레코드 확인 절차

PTR 레코드 (Reverse Domain) 정책은 도메인이 아닌 IP를 질의하여 도메인을 확인하는 정책으로, 수신측에서 메일 발송 서버의 IP를 조회하여 도메인이 등록된 RTR 레코드값과 일치하면 정상 메일로 보고 메일을 수신하겠다는 역방향 질의 방식 입니다. Reverse Domain의 일치 여부를 확인할 때 PTR 레코드를 조회하기 때문에 PTR레코드와 Reverse Domain은 같은 의미로 통용됩니다.

SPF 레코드 등록과 또 다른점은 DNS가 아닌 ISP 업체(KT, LG파워콤, SK 브로드밴드 등)에 등록을 해야 한다는 것 입니다. 따라서 자체적으로 메일 시스템을 구축한 경우가 아니라면 메일 서비스를 제공하는 업체에 연락하셔서 등록 요청을 하면 됩니다.


이제 실질적인 등록작업에 대해서 안내해 드리겠습니다.

2. 스팸메일 차단 방지를 위한 등록작업

2-1. SPF 레코드 등록

킴스큐 Rb에 연결된 도메인이 킴스큐 네임서버를 사용할 경우에 해당되는 내용입니다.

호스팅 서비스 콘솔 접속

내 프로젝트→ 호스팅 에 접속하여 내 호스팅 계정의 아이피를 확인합니다.

호스팅 계정 아이피 확인

내 프로젝트→ 호스팅 → 서비스 콘솔 버튼을 클릭합니다.

호스팅 서비스 콘솔 접속

도메인이 추가되어 있지 않다면 '도메인 추가' 버튼을 클릭하여 도메인을 연결해 주세요.

네임서버 관리 페이지 접속

네임서버 관리 페이지에서 도메인이 추가되었다면 'SPF 레코드 설정' 버튼을 확인할 수 있습니다. '설정' 버튼을 클릭해 주세요.

SPF 레코드 설정

웹서버 아이피를 등록한 후 저장해 주시면 완료 됩니다.

SPF 레코드 등록

2-2. 화이트 도메인 등록

White Domain 등록제에 관한 안내설명을 충분히 숙지한 후에 아래 절차에 따라 등록하여 주십시오. 불건전한 목적으로 허위정보를 등록하는 경우, 사전통보 없이 리스트에서 삭제될 수 있으며, 관련법령에 따라 처벌을 받을 수도 있으니 정확히 신중하게 입력하여 주시기 바랍니다.

등록에 관한 자세한 내용은 아래의 링크를 참조해 주세요.

등록신청 바로가기

2-3. PTR 레코드 등록

PTR 레코드의 경우 해외 메일서비스에서 주로 활용됩니다. 해외로 이메일 발송이 많을 경우 등록을 권해 드립니다.

킴스큐 호스팅에 연결을 완료한 도메인과 프로젝트 호스팅 아이디를 메일로 보내주시면 ISP 업체(KT) 에 요청하여 등록을 도와 드리겠습니다.

  • 접수메일 : live@kimsq.com
  • 신청방법 : 도메인과 킴스큐 프로젝트 아이디를 접수메일에 기재해 보내주세요.

대부분 경우, 3가지를 모두 적용하면 문제 없이 국내외 포탈등에 메일이 정상적으로 수신됩니다.

하지만 지속해서 스팸 메일로 수신되는 경우 어떤 문제로 스팸 메일로 수신되는지 포탈 측에 개별적으로 확인이 필요합니다.