목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix, SPF 인증모듈설치 2 1. postfix 설치여부확인 2 2. libmail-spf-perl 설치 2 3. postfix-policyd-spf-p

Similar documents
메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (SunOS - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 SunOS bit Postfix postfix-policydspf-perl 년 6

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (SunOS - Sendmail) OS Mail Server SPF 적용모듈 (C 언어기반) 작성기준 SunOS bit sendmail spfmilter

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix, SPF 인증모듈설치 2 1. postfix 설치 2 2. Mail::SPF 모듈설치 3 3. postfix-policyd-spf-perl 설치및연동

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

메일서버등록제(SPF) 인증기능적용안내서 (Ubuntu - qmail) OS Mail Server SPF 적용모듈 (C 언어기반) 작성기준 Ubuntu Desktop bit qmail 1.03 qmail-spf-rc5 patch 2016 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (CentOS - qmail) OS Mail Server SPF 적용모듈 (C 언어기반) 작성기준 CentOS bit qmail 1.03 qmail-spf-rc5 patch 2016 년 6 월

PowerPoint 프레젠테이션

EJRWXFSEKSPJ.hwp

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

file://\\......\paper\tr2001\tr \spam_relay_test.html

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

(

PowerPoint 프레젠테이션

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

침입방지솔루션도입검토보고서

PowerPoint 프레젠테이션

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

Microsoft Word - src.doc

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조


커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Windows 8에서 BioStar 1 설치하기

PowerPoint 프레젠테이션

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

목차 1. 시스템구성 개요 정의 목적 환경 준비사항 필수설치프로그램 Sendmail 서버구축을위한준비... -

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

*캐릭부속물

2009년 상반기 사업계획

鍮뚮┰硫붾돱??李⑤낯

2-11Àå

Install stm32cubemx and st-link utility

chapter4

게시판 스팸 실시간 차단 시스템

INDEX 1. 개요 DNS 서버구축하기 DNS 구축에필요한프로그램설치 DNS 설정 호스트추가. (zone 파일생성 ) 상위기관에네임서버등록.( 네임호스트추가 ) 활용

Contributors: Myung Su Seok and SeokJae Yoo Last Update: 09/25/ Introduction 2015년 8월현재전자기학분야에서가장많이쓰이고있는 simulation software는다음과같은알고리즘을사용하고있다.

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Sendmail ) 설정변경 5 2. 스팸차단테스트 5 Ⅲ. 실시간스팸차단리스트 (RBL) (RBLDNSD 이용 ) 7 1. 시스템환경및프로그램상세내역 8 2.

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

(

PowerPoint 프레젠테이션

6강.hwp

PowerPoint 프레젠테이션

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Server Agent Guide

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

작성자 : 기술지원부 김 삼 수

INDEX 1. 개요 메일서버구축하기 Sendmail 설치 Sendmail 설정 dovecot 및 saslauth 설치 dovecot 및 saslauth 설정. (CentOS 5.x

TTA Journal No.157_서체변경.indd

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

Cloud Friendly System Architecture

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

The Pocket Guide to TCP/IP Sockets: C Version

Microsoft Outlook G Suite 가이드

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

리눅스 취약점대응방안권고 / KISA 취약점점검팀 영향받는플랫폼 OS, FAQ 추가 개요 미국보안회사 에의해 시스템의 라이브러리 의특정함수에서임의코드를실행할수있는취약점이공개 해당취약점은 CVE 지정, 도메인네임을

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

목차 1. 시작하며 간단설치및설정 ) 설치 ) 기본설정... 3 (1) 도메인설정... 4 (2) 포트외부오픈... 5 (3) 인증설정 Postfix 관리 ) Postfix 구조 (1) 메일수신흐

<31332DB9E9C6AEB7A2C7D8C5B72D3131C0E528BACEB7CF292E687770>

Assign an IP Address and Access the Video Stream - Installation Guide

Remote UI Guide

Microsoft PowerPoint - [Practice #1] APM InstalI.ppt

Apache install guide

운영체제실습_명령어

PowerPoint 프레젠테이션

Linux 메일서버 CentOS 에서메일서버 ( 센드메일 ) 구축하기 제출일 전공사이버경찰학과 과목사이버수사학학번 담당교수안미정교수님이름한믿음 이문서는나눔글꼴로작성되었습니다. 설치하기

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

Solaris Express Developer Edition

슬라이드 1

OnTuneV3_Agent_Install

? 지루하고 재미없는 청소년 통일교육을 01 활성화시킬 수 있는 방법이 없을까? 국민제안 은상 1 재미로 소통하는.. 1 청소년 통일교육,,.,,. 이런 건 바꿔야! 그동안 청소년 통일안보 교육의 가장 큰 걸림돌은 재 미가 없고 청소년들의 눈높이와 정서에 맞는 다양한

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

Contents Test Lab 홖경... 3 Windows 2008 R2 서버를도메인멤버서버로추가... 4 기존 Windows 2003 AD 홖경에서 Windows 2008 R2 AD 홖경으로업그레이드를위한사젂작업 7 기존 Windows 2003 AD의스키마확장...

표준프레임워크 Nexus 및 CI 환경구축가이드 Version 3.8 Page 1

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

2009년 상반기 사업계획

목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라

Network seminar.key

Microsoft Word - Windows_Server_Hmail_설치법

1. 안드로이드개발환경설정 안드로이드개발을위해선툴체인을비롯한다양한소프트웨어패키지가필요합니다 툴체인 (Cross-Compiler) 설치 안드로이드 2.2 프로요부터는소스에기본툴체인이 prebuilt 라는이름으로포함되어있지만, 리눅스 나부트로더 (U-boot)

Copyright 2004 Sun Microsystems, Inc Network Circle, Santa Clara, CA U.S.A..,,. Sun. Sun. Berkeley BSD. UNIX X/Open Company, Ltd.. Sun, Su

PowerPoint 프레젠테이션

0. 들어가기 전

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

INDEX 1. 개요 데이터백업스크립트작성 crontab 을이용한자동백업예약 활용 - 다른서버에백업하기

Windows Server 2012

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

Sun Java System Messaging Server 63 64

Transcription:

메일서버등록제(SPF) 인증기능적용안내서 (Ubuntu - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 Ubuntu Desktop 9.1 32bit Postfix 2.6.5 postfix-policydspf-perl 2.007 2016 년 6 월

목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix, SPF 인증모듈설치 2 1. postfix 설치여부확인 2 2. libmail-spf-perl 설치 2 3. postfix-policyd-spf-perl 설치및연동 3 III. SPF 적용여부확인및차단 5 1. SPF pass 인경우 5 2. SPF fail/softfail 인경우 5 3. procmail 을이용한스팸차단방법 7

I. 개요 1. SPF( 메일서버등록제) 란? 메일서버등록제 (SPF: Sender Policy Framework) 는메일서버정보를사전에 DNS 에공개등록함으로써수신자로하여금이메일에표시된발송자정보가 실제메일서버의정보와일치하는지를확인할수있도록하는인증기술이다. 대다수스팸발송자가자신의신원을감추기위하여발송자주소나전송경로를 허위로표기하거나변경하는경우가많다는데착안되었다. SPF를 DNS에설정하는방법은 http://www.kisarbl.or.kr > White Domain 등록작성도우미메뉴를참고한다. > SPF SPF를이용하여스팸메일을차단하기위해서는메일서버에 적용되어있어야한다. SPF 인증기능이 Ubuntu 환경에서기본적으로설치된메일서버에는 SPF 인증기능이적용되어 있지않으므로 SPF 모듈설치및패치를해야한다. 본안내서는메일수신 서버에 SPF 인증기능을쉽게적용하는방법을소개한다. 2. SPF 를이용한이메일인증절차 발신자 : 자신의메일서버정보와정책을나타내는 SPF 레코드를해당 DNS에등록 수신자 : 이메일수신시발송자의 DNS에등록된 SPF 레코드를확인하여 해당이메일에표시된발송IP와대조하고그결과값에따라수신여부를결정 ( 메일서버나스팸차단솔루션에 SPF 인증기능이설치되어있어야함) [ 그림 1] SPF 인증흐름도 - 1 -

II. postfix, SPF 인증모듈설치 본안내서는운영체제및메일서버를처음구축하는것을기준으로작성하였다. 설치과정에서사용하는모든명령어는 root 권한으로실행해야한다. 1. postfix 설치여부확인 Ubuntu 에는 postfix 가기본적으로설치되어있다. 아래는 telnet 명령어를 이용하여 tcp/25번 포트에접속하여메일전송프로그램 (MTA: Mail Transfer Agent) 이동작하고있는상태를확인하는것으로써 postfix가동작하고 있음을알수있다. root@spf:~# telnet 0 25 ( 메일서버 25 번포트접속) Trying 0.0.0.0... Connected to 0. Escape character is '^]'. 220 spf.kisa.or.kr ESMTP Postfix (Ubuntu) quit ( 접속종료) 221 2.0.0 Bye 2. libmail-spf-perl 설치 postfix 에서 SPF 인증기능을적용할수있는라이브러리로는 perl 스크립트로 작성된 postfix-policyd-spf-perl 이있다. 이모듈을사용하기위해서는 Mail::SPF perl 모듈이설치되어있어야한다. 해당모듈은 패키지관리도구인 libmail-spf-perl 패키지에포함되어있으므로아래와같이 apt-get 을이용하여설치한다. - 2 -

root@spf:~# apt-get install libmail-spf-perl 패키지목록을읽는중입니다... 완료 의존성트리를만드는중입니다...( 중략) libdigest-hmac-perl libdigest-sha1-perl liberror-perl libnet-dns-perl libnet-ip-perl libnetaddr-ip-perl...( 중략) libmail-spf-perl (2.006-0ubuntu2) 설정하는중입니다... 3. postfix-policyd-spf-perl 설치및연동 3.1 다운로드및설치 아래와같이 apt-get 을이용하여 postfix-policyd-spf-perl 패키지를설치한다. root@spf:~# apt-get install postfix-policyd-spf-perl 패키지목록을읽는중입니다... 0% 패키지목록을읽는중입니다... 완료...( 중략) postfix-policyd-spf-perl 패키지를푸는중입니다 (.../postfix-policyd-spf-perl_2.007-1_all.deb 에서 )... man-db 에대한트리거를처리하는중입니다... postfix-policyd-spf-perl (2.007-1) 설정하는중입니다... 3.2 master.cf 설정변경 postfix를구동할때사용되는 master 프로세스의설정파일인 master.cf의마지막라인에아래의설정을추가한다. root@spf:~# vi /etc/postfix/master.cf...( 중략) policy unix - n n - 0 spawn ( 엔터) ( 한칸공백)user=nobody argv=/usr/sbin/postfix-policyd-spf-perl 주의) user=nobody 로시작하는라인의첫한칸을공백으로둔다. - 3 -

3.3 main.cf 설정변경 postfix 의설정파일인 재시작한다. main.cf 에아래와같은설정을추가하고 postfix 서비스를 root@spf:/etc/postfix# vi /etc/postfix/main.cf...( 중략) smtpd_recipient_restrictions = reject_unauth_destination check_policy_service unix:private/policy bash-3.00# /etc/init.d/postfix restart - 4 -

III. SPF 적용여부확인및차단 SPF 인증결과, 메일발송 IP와 SPF 레코드에지정된 IP의일치여부에따라서 SPF pass 와 SPF fail/softfail 로구분된다. 확인방법은다음과같다. 1. SPF pass 인경우 아래와같이 /var/log/syslog 파일에서 SPF 인증이통과(pass) 된로그의 내용을확인할수있다. 해당메일은정상적으로수신되었다. root@spf:/etc/postfix# cat /var/log/maillog grep pass Jul 13 13:11:33 spf postfix/policy-spf[3136] Policy action=prepend Received-SPF: pass (kisarbl.or.kr: x.x.x.x is... ( 중략) helo=test.com; client-ip=x.xx.x 2. SPF fail/softfail 인경우 아래는 telnet 명령어를이용하여 SPF 인증기능이적용된메일서버로 접속하여메일발송을테스트하는과정이다. 메일발송 IP와 SPF 레코드의 IP가일치하지않기때문에 것을확인할수있다. 메일수신주소를입력하는단계에서차단된 표시된 URL 에서는 SPF 인증이실패 (fail/softfail) 하여거부된상세사유를확인할수있다. [root@ ~]# telnet mail.yourdomain.com 25 Connected to your (1.2.3.4). 220 mail.yourdomain.com ESMTP Postfix (Ubuntu) ehlo kisarbl.or.kr 250 mail.yourdomian.com Hello example.com, pleased to meet you mail from: test@kisarbl.or.kr 250 2.1.0 Ok rcpt to: root@kisarbl.or.kr 550 5.7.1 <root@kisarbl.or.kr>: Recipient address rejected: Please see http://www.openspf.org/why?s=mfrom;id=test@%40kisarbl.or.kr;ip=1.2.3.5-5 -

2.1 reject 사유페이지확인 http://spf.pobox.com/why.html?sender=kisa%40kisarbl.or.kr&ip=x.x.x.x&receiver=0 페이지에서거부 (reject) 사유와해결방법을확인할수있다. [ 그림 5] SPF fail/softfail 시차단확인페이지 - 6 -

3. procmail 을이용한스팸차단방법 3.1 procmail 이란? 유닉스계열에서는메일을수신한후메일박스에전달할때마지막처리를 담당하는 MDA(Mail Delivery Agent) 프로그램으로서 procmail 이가장널리 사용되고있다. procmail 을 spfmilter 와연동하여 SPF fail/softfail 발생시메일을차단하는 대신에메일의제목에 [SPAM] 태그를추가하여스팸분류를하도록한다. 메일사용자들이 아웃룩익스프레스 등의메일클라이언트(MUA) 를이용하여 스팸으로자동분류를할수있게된다. 3.2 procmail 설치 아래와같이패키지관리도구인 dpkg를이용하여 procmail의설치여부를 확인한후설치되어있지않으면 apt-get 을이용하여설치한다. root@spf:~# dpkg -l grep procmail procmail 3.22-16ubuntu5 root@spf:~# apt-get install porcmail 3.3 main.cf 설정변경 postfix 의설정파일인 재시작한다. main.cf 에아래와같은설정을추가하고 postfix 서비스를 root@spf:~# vi /etc/postfix/main.cf #mailbox_command = /some/where/procmail -a "$EXTENSION" mailbox_command = procmail -a "$EXTENSION" # The mailbox_transport specifies the optional transport in master.cf root@spf:~# /etc/init.d/postfix restart - 7 -

3.4 procmail 룰셋작성 메일의제목에 [SPAM] 태그를추가하기위한룰셋을아래와같이 /etc/mail/procmailrc 파일에작성한다. /etc/mail/procmailrc 는모든사용자에게적용되는필터를정의할때사용하며, 만약특정사용자만적용하려면, 해당사용자의 ~/.procmailrc 파일에아래의설정을추가한다. [root@spf log]# vi /etc/mail/procmailrc LOGFILE=/var/log/procmail VERBOSE=no PATH=/usr/bin:/usr/local/bin:/bin SHELL=/bin/sh SPAM_SPF_LOG = "/var/log/spam_spf.log" :0 : * ^Received-SPF: \/(fail softfail) { STAT = "$MATCH" # From :0 * ^From: \/.* { FROM = "$MATCH" } # Subject :0 * ^Subject: \/.* { SUBJECT = "$MATCH" } LOG="=====SPF_filter($STAT) F=$FROM, S=$SUBJECT" :0fwh * ^Subject: \/.* formail -I "Subject: [SPAM] $SUBJECT" $SPAM_SPF_LOG } - 8 -

3.5 스팸차단확인 다음과같이 /var/log/procmail 파일에서 procmail 의로그를확인할수있다. SPF 인증결과가 fail/softfail 인경우에해당메일제목에 [SPAM] 태그가 추가되었으며사용자의메일박스(/var/mail/kisa) 에저장되었다. [root@spf log]# cat /var/log/procmail procmail: Extraneous locallockfile ignored =====SPF_filter(softfail) F="TESTER" <webmaster@kisarbl.co.kr>, S==?ks_c_5601-1987?B?xde9usauIF8gc3BmIHNvZnQgZmFpbLfOIMDOx9EgU1BBTS DFwg==?= procmail: Skipped " $SPAM_SPF_LOG" =?ks_c_5601-1987?b?sdfd37ch?= From webmaster@kisarbl.or.kr Wed Jul 21 18:24:46 2010 Subject: [SPAM] =?ks_c_5601-1987?b?xde9usauif8gc3bmihnvznqgzmfpblfoimdox9egu1b Folder: /var/mail/kisa 2295 procmail: Extraneous locallockfile ignored procmail: Skipped " $SPAM_SPF_LOG" From webmaster@kisarbl.or.kr Wed Jul 21 18:25:49 2010 Subject: 테스트 SPF pass인경우 Folder: /var/mail/kisa 766-9 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원