Cisco Cisco Email Security Appliance C690 ユーザーガイド

AsyncOS

는 SPF(Sender Policy Framework) 및 SIDF(Sender ID Framework) 확인을 지원합니

다. SPF 및 SIDF는 DNS 레코드를 기반으로 이메일의 신뢰성을 확인하기 위한 방법입니다. SPF 

및 SIDF에서 인터넷 도메인 소유자는 특수 형식의 DNS TXT 레코드를 사용하여, 해당 도메인에 

대한 이메일을 전송하도록 인증된 시스템을 지정할 수 있습니다. 호환 메일 수신자는 게시된 SPF 

레코드를 사용하여 메일 트랜잭션 과정에서 전송 MTA(Mail Transfer Agent) ID의 인증을 테스트

합니다.
SPF/SIDF 

인증을 사용할 경우 발신자는 자신의 이름을 사용하도록 허락할 호스트를 지정하는 

SPF 

레코드를 게시하고, 호환 메일 수신자는 게시된 SPF 레코드를 사용하여 메일 트랜잭션 과정

에서 전송 MTA(Mail Transfer Agent) ID의 인증을 테스트합니다. 

SPF

에는 구문 분석 및 평가가 필요하므로 AsyncOS 성능이 저하될 수 있습니다. 또한 SPF 점검

으로 인해 DNS 인프라의 로드가 증가한다는 점에도 유의하십시오.

SPF 

및 SIDF로 작업할 때 SIDF는 SPF와 비슷하지만 약간 다릅니다. SIDF와 SPF의 차이점에 대

해 자세히 알아보려면 RFC 

4406

을 참조하십시오.

 

이 문서에서는 한 가지 확인 유형만 적용되는 경

우를 제외하고는 두 가지 용어를 함께 사용합니다.

AsyncOS

는 수신 지연에 대해 SPF를 지원하지 않습니다.

어플라이언스에서 SPF 및 SIDF를 사용하려면 RFC 4406 및 4408에 따라 SPF 레코드를 게시하

십시오. PRA ID가 확인되는 방법의 정의에 대해서는 RFC 4407을 검토하십시오. 또한 SPF 및 
SIDF 

레코드를 만들 때 일반적으로 어떤 실수를 하는지 알아보려면 다음 웹사이트를 참조할 수 

있습니다.

http://www.openspf.org/FAQ/Common_mistakes

SPF HELO 

검사를 통과하려면 각각의 전송 MTA(도메인과는 별도)에 대해 "v=spf1 a –all" SPF 

레코드를 포함해야 합니다. 이 레코드를 포함하지 않으면 HELO 검사에서 HELO ID에 대해 None 

판정이 나올 수 있습니다. 도메인에 대한 SPF 발신자 중 다수가 None 판정을 반환한다면 이들은 

각 전송 MTA에 대해 "v=spf1 a –all" SPF 레코드를 포함하지 않았을 수 있습니다.