OpenLook.org

얼마 전에 FreeBSD.org에서 SPF 정보를 도메인에 등록하면서, 이제 몇몇 호스트에서 SPF 정책에 맞지 않는 메일을 거부하기 시작했습니다.

SPF는 기존에 From헤더를 그대로 믿어버리는 메일의 특성상, 요즘 특히 많이 발생하고 있는 보낸 사람 조작해서 스팸 보내기를 막기 위한 여러 정책을 설정하는 것인데, 그 중에 가장 독특한 것은 도메인의 TXT 에 기록된 정보를 토대로 진짜 From헤더에 적힌 주소에서 맞게 왔는지 확인하는 것이군요. 즉, SPF 없이는 메일에 보낸 사람을 xxx@yyy.org 라고 썼다면, yyy.org에서 진짜 보냈는지 여부에 상관 없이 xxx@yyy.org라고 보냈다고 사용자에게 최종적인 배달을 해 주지만, 이제 SPF를 받는 측의 SMTP 서버나 MDA에서 처리를 해 주면, 진짜로 거기서 보냈는지 확인을 한 다음에 통과시켜주기 때문에, 아무데서나 내 메일 주소로 보낸 척 하는 것을 막을 수 있는 효과를 얻게 됩니다.

miffy(perky):~% host -t txt freebsd.org 
freebsd.org descriptive text "v=spf1 ip4:216.136.204.119 ~all"
miffy(perky):~% host 216.136.204.119
119.204.136.216.IN-ADDR.ARPA domain name pointer mx2.freebsd.org

지금 freebsd.org는 spf1헤더로 ipv4 주소를 제한하고 있는데, SPF를 지원하는 SMTP 서버로 받는 경우에, 216.136.204.119를 거치지 않은 메일의 헤더에 @FreeBSD.org 에서 보냈다고 돼 있으면 잘못된 메일이라고 튕겨내는 것입니다.

흐흐.. 뭐 엄청나게 교묘해지는 스팸/웜 들로 인해 이제 메일 서버들도 별 짓을 다 해야하게 되는군요.. 오늘은 웬 관악경찰서에서 보냈다는 메일을 받았는데, 한참을 자세히 보니까 메일 헤더에 User-Agent도 없고 SMTP 서버도 전혀 안 거치고 직접 전송을 한데다, 보낸 주소도 하나로 ADSL인 걸로 봐서 스팸으로 .... (이제 스패머들이 경찰 사칭까지..)

흐흐 근데 이제 저도 gmail 사용자라서~~ 스팸 걱정은 안 할랍니다 -ㅇ-;;