Cisco Cisco Email Security Appliance C190 User Guide
20-22
Cisco AsyncOS 9.1 for Email 사용 설명서
20 장 이메일 인증
SPF 및 SIDF 확인 개요
SPF 및 SIDF 확인 개요
AsyncOS는 SPF(Sender Policy Framework) 및 SIDF(Sender ID Framework) 확인을 지원합니다. SPF
및 SIDF는 DNS 레코드를 기반으로 이메일의 인증을 확인하기 위한 방법입니다. SPF 및 SIDF를 통
해 인터넷 도메인의 소유자는 DNS TXT 레코드의 특수 형식을 사용하여 해당 도메인에 이메일을
전송할 수 있는 머신을 지정할 수 있습니다. 정책 준수 메일 수신자는 게시된 SPF 레코드를 사용하
여 메일 트랜잭션 과정에서 발신 메일 전송 에이전트의 신원 인증을 테스트합니다.
및 SIDF는 DNS 레코드를 기반으로 이메일의 인증을 확인하기 위한 방법입니다. SPF 및 SIDF를 통
해 인터넷 도메인의 소유자는 DNS TXT 레코드의 특수 형식을 사용하여 해당 도메인에 이메일을
전송할 수 있는 머신을 지정할 수 있습니다. 정책 준수 메일 수신자는 게시된 SPF 레코드를 사용하
여 메일 트랜잭션 과정에서 발신 메일 전송 에이전트의 신원 인증을 테스트합니다.
SPF/SIDF 인증을 사용하는 경우 발신자는 자신의 이름 사용이 허용된 호스트를 표시하는 SPF 레
코드를 게시하고, 정책 준수 메일 수신자는 메일 게시된 SPF 레코드를 사용하여 트랜잭션 과정에
서 발신 메일 전송 에이전트의 신원 인증을 테스트합니다.
코드를 게시하고, 정책 준수 메일 수신자는 메일 게시된 SPF 레코드를 사용하여 트랜잭션 과정에
서 발신 메일 전송 에이전트의 신원 인증을 테스트합니다.
참고
SPF 검사에 구문 분석 및 평가가 필요하므로 AsyncOS 성능에 영향을 줄 수 있습니다. 또한 SPF 검
사로 인해 DNS 인프라에 로드가 증가할 수 있습니다.
사로 인해 DNS 인프라에 로드가 증가할 수 있습니다.
SPF 및 SIDF를 사용할 때 SIDF가 SPF와 유사하지만 약간 다른 점이 있다는 점을 유의해야 합니다.
SIDF와 SPF의 차이점에 대한 모든 설명은 RFC
SIDF와 SPF의 차이점에 대한 모든 설명은 RFC
4406
을 참조하십시오. 본 문서의 목적에 따라 한 가지
유형의 확인만 적용되는 경우를 제외하고 두 가지 조건이 함께 논의됩니다.
참고
AsyncOS는 수신 릴레이에 대해 SPF를 지원하지 않습니다.
관련 주제
•
유효한 SPF 레코드에 관한 참고 사항
어플라이언스에 SPF 및 SIDF를 사용하려면 RFC 4406 및 4408에 따라 SPF 레코드를 게시합니다.
PRA ID 확인 방법에 대한 정의는 RFC 4407을 검토합니다. SPF 및 SIDF 레코드 생성 시 발생할 수
있는 일반적인 실수를 확인하려면 다음 웹 사이트를 참조할 수 있습니다.
PRA ID 확인 방법에 대한 정의는 RFC 4407을 검토합니다. SPF 및 SIDF 레코드 생성 시 발생할 수
있는 일반적인 실수를 확인하려면 다음 웹 사이트를 참조할 수 있습니다.
http://www.openspf.org/FAQ/Common_mistakes
관련 주제
•
•
•
유효한 SPF 레코드
SPF HELO 검사를 통과하려면 각 발신 MTA마다(도메인과 별도) "v=spf1 a –all" SPF 레코드를 포
함하는지 확인합니다. 이 레코드를 포함하지 않으면 HELO 검사가 HELO ID에 대해 None 결과를
반환합니다. 도메인의 SPF 발신자가 많은 None 판정을 반환하는 경우 이러한 발신자는 각 발신
MTA에 대해 "v=spf1 a –all" SPF 레코드를 포함하지 않을 수 있습니다.
함하는지 확인합니다. 이 레코드를 포함하지 않으면 HELO 검사가 HELO ID에 대해 None 결과를
반환합니다. 도메인의 SPF 발신자가 많은 None 판정을 반환하는 경우 이러한 발신자는 각 발신
MTA에 대해 "v=spf1 a –all" SPF 레코드를 포함하지 않을 수 있습니다.