메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix 2.7.1 spf-filter 1.0 2016 년 6 월
목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix, SPF 인증모듈설치 2 1. postfix 설치 2 2. procmail 을이용한스팸차단방법 3 3. spf-filter 다운로드및설치 4 4. 룰셋설정 5 III. SPF 인증결과로그확인 6
I. 개요 1. SPF( 메일서버등록제) 란? 메일서버등록제 (SPF: Sender Policy Framework) 는메일서버정보를사전에 DNS 에공개등록함으로써수신자로하여금이메일에표시된발송자정보가 실제메일서버의정보와일치하는지를확인할수있도록하는인증기술이다. 대다수스팸발송자가자신의신원을감추기위하여발송자주소나전송경로를 허위로표기하거나변경하는경우가많다는데착안되었다. SPF를 DNS에설정하는방법은 http://www.kisarbl.or.kr > White Domain 등록작성도우미메뉴를참고한다. > SPF SPF를이용하여스팸메일을차단하기위해서는메일서버에 적용되어있어야한다. SPF 인증기능이 HP-UX 환경에서기본적으로설치된메일서버에는 SPF 인증기능이적용되어 있지않으므로 SPF 모듈설치및패치를해야한다. 본안내서는메일수신 서버에 SPF 인증기능을쉽게적용하는방법을소개한다. 2. SPF 를이용한이메일인증절차 발신자 : 자신의메일서버정보와정책을나타내는 SPF 레코드를해당 DNS에등록 수신자 : 이메일수신시발송자의 DNS에등록된 SPF 레코드를확인하여 해당이메일에표시된발송IP와대조하고그결과값에따라수신여부를결정 ( 메일서버나스팸차단솔루션에 SPF 인증기능이설치되어있어야함) [ 그림 1] SPF 인증흐름도 - 1 -
II. postfix, SPF 인증기능모듈설치 본안내서는운영체제및메일서버를처음구축하는것을기준으로작성하였다. 설치과정에서사용하는모든명령어는 root 권한으로실행해야한다. 1. postfix 설치 1.1 다운로드및압축해제 아래와같이 wget 명령어를이용하여안정버전의 postfix를다운로드한후 압축을해제한다. bash-4.00# wget http://postfix.psshee.com/pub/official/postfix-2.7.1.tar.gz bash-4.00# gunzip postfix-2.7.1.tar.gz bash-4.00# tar xf postfix-2.7.1.tar 1.2 컴파일및설치 postfix 를설치하기전에아래와같이 postfix 사용자계정과 postdrop 그룹을생성한다. bash-4.00# vi /etc/passwd postfix:*:12345:12345:postfix:/no/where:/no/shell bash-4.00# vi /etc/group postfix:*:12345: bash-4.00# vi /etc/group postdrop:*:54321: 아래와같이디렉토리이동후컴파일한다. make tidy 는기본설정으로설치하는명령어이다. bash-4.00# cd postfix-2.7.1 bash-4.00# make bash-4.00# make tidy bash-4.00# make install - 2 -
2. procmail 을이용한스팸차단방법 유닉스계열에서는메일을수신한후메일박스에전달할때마지막처리를 담당하는 MDA(Mail Delivery Agent) 프로그램으로서 procmail 이가장널리 사용되고있다. procmail 을 spf-filter와연동하여 SPF fail/softfail 발생시 메일을차단하는 대신에메일의제목에 [SPAM] 태그를추가하여스팸분류를하도록한다. 메일사용자들이 아웃룩익스프레스 등의메일클라이언트(MUA) 를이용하여 스팸으로자동분류를할수있게된다. 2.1 procmail 다운로드 아래와같이 wget 명령어를이용하여 procmail 을다운로드한다. http://hpux.connect.org.uk/hppd/hpux/networking/mail/procmail-3.22/ 페이지에서 HP-UX 버전에맞는파일을선택하여다운로드할수있다. bash-4.00# wget \ http://hpux.connect.org.uk/ftp/hpux/networking/mail/procmail-3.22/procmail-3.22- hppa-11.11.depot.gz 2.2 procmail 설치 아래와같이파일압축해제후 HP-UX의패키지관리도구인 swinstall을 이용하여 procmail 을설치한다. bash-4.00# gunzip procmail-3.22-hppa-11.11.depot.gz bash-4.00# swinstall -d `pwd`/procmail-3.22-hppa-11.11.depot \* - 3 -
2.3 mail.cf 설정변경 procmail과연동하기위하여 postfix의전역설정파일인 main.cf의마지막 라인에아래의설정을추가한다. bash-4.00# vi /etc/mail/mail.cf... ( 중략) mailbox_command = /usr/local/bin/procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir 3. spf-filter 다운로드및설치 spf-filter 는 procmail 과연동하여스팸차단에활용할수있다. SPF 인증이 실패(fail/softfail) 하였을경우에메일제목에 [SPAM] 태그를추가하여 스팸으로분류할수있다. 파일은 http://blog.daum.net/effortless/7864600 에서다운로드가능하다. 다운로드한 spf-filter 권한설정을한다. 파일을아래와같이압축해제후디렉토리를이동시키고 bash-4.00# gunzip spf-filter.zip bash-4.00# mv spf-fitler /usr/local/bin/spf-filter bash-4.00# chmod 755 /usr/local/bin/spf-filter - 4 -
4. 룰셋설정 메일의제목에 [SPAM] 태그를추가하기위한룰셋을아래와같이 /etc/procmailrc 파일에작성한다. /etc/procmailrc 는모든사용자에게적용되는필터를정의할때사용하며, 만약특정사용자만적용하려면, 해당사용자의 ~/.procmailrc 파일에아래의설정을추가한다. bash-4.00# vi /etc/procmailrc # The lock file ensures that only 1 spf-filter invocation happens # at 1 time, to keep the load down. # :0fw: spf-filter.lock /usr/local/bin/spf-filter # All mail tagged as spam (eg. with a score higher than the set threshold) # is moved to "probably-spam". :0: * ^X-SPF-Filter: Fail probably-spam - 5 -
III. SPF 인증결과로그확인 다음과같이 /var/log/procmail 파일에서 procmail 의로그를확인할수있다. SPF 인증결과가 fail/softfail 인경우에해당메일제목에 [SPAM] 태그가 추가되었으며사용자의메일박스(/var/mail/kisa) 에저장되었다. bash-4.00# cat /var/log/procmail procmail: Extraneous locallockfile ignored =====SPF_filter(softfail) F="TESTER" <webmaster@kisarbl.co.kr>, S==?ks_c_5601-1987?B?xde9usauIF8gc3BmIHNvZnQgZmFpbLfOIMDOx9EgU1BBTS DFwg==?= procmail: Skipped " $SPAM_SPF_LOG" =?ks_c_5601-1987?b?sdfd37ch?= From webmaster@kisarbl.or.kr Wed Jul 21 18:24:46 2010 Subject: [SPAM] =?ks_c_5601-1987?b?xde9usauif8gc3bmihnvznqgzmfpblfoimdox9egu1b Folder: /var/mail/kisa 2295 procmail: Extraneous locallockfile ignored procmail: Skipped " $SPAM_SPF_LOG" From webmaster@kisarbl.or.kr Wed Jul 21 18:25:49 2010 Subject: 테스트 SPF pass인경우 Folder: /var/mail/kisa 766-6 -