15.5 참조 정보
이 절에서는 SPF 채널 키워드와 SPF MTA 옵션에 대한 참조 정보를 제공합니다. SPF 지원은 받는 tcp_* 채널(보통은 tcp_local)에 적용되는 네 개의 채널 키워드를 통해 구현됩니다. 다음 표에는 키워드와 해당 설명이 나와 있습니다.
표 15–2 SPF 키워드|
키워드 |
설명 |
|---|---|
|
spfnone |
SPF 처리를 비활성화합니다. |
|
spfhelo |
HELO 또는 EHLO의 인수로 지정된 도메인의 SPF 처리를 활성화합니다. |
|
spfmailfrom |
MAIL FROM:을 받은 후에 발송자 봉투 주소에 제공되는 도메인 이름의 SPF 처리를 활성화합니다. |
|
spfrcptto |
RCPT TO:를 받은 후에 발송자 봉투 주소에 제공되는 도메인 이름의 SPF 처리를 활성화합니다. RCPT TO: 명령이 실행되고 수신자가 다른 방식으로 유효한 수신자인 것이 확인될 때까지 SMTP 트랜잭션이 지연된다는 점을 제외하면 spfmailfrom와 처리가 같습니다. |
주 –
spfmailfrom과 spfrcptto는 혼동되기 쉬운 키워드이기 때문에 채널에는 두 키워드 중 하나만 지정해야 합니다. 하지만 spfhelo를 spfmailfrom 또는 spfrcptto와 함께 사용하면 두 종류의 SPF 검사를 모두 수행할 수 있습니다.
SPF 처리를 제한하고 다양한 SPF 결과(Fail, SoftFail, PermError 및 TempError 포함)에 따라 SMTP 명령을 받을 것인지, 4xx 회신과 함께 실패할 것인지(임시 실패) 또는 5xx 회신과 함께 실패할 것인지(영구 실패) 제어하는 추가 지원이 있습니다.
option.dat에서 다음 MTA 옵션을 사용하여 SPF 처리에 제한을 적용할 수 있습니다.
표 15–3 SPF 제한 옵션|
옵션 |
설명 |
|---|---|
|
SPF_MAX_RECURSION |
include: 또는 redirect=로 중첩된 SPF 레코드에 허용되는 반복 횟수를 지정합니다. 이 제한을 초과하면 PermError가 발생합니다. 기본값: 10(RFC에서 필수) |
|
SPF_MAX_DNS_QUERIES |
DNS 조회가 필요한 기법 또는 수정자의 수를 지정합니다(include:, a:, mx:, ptr:, exists:, redirect= 및 exp= 포함). 제한은 실제 조회 수로 계산되는 것이 아니며 한 기법에서 여러 DNS 쿼리가 발생할 수 있습니다. 이 제한을 초과하면 PermError가 발생합니다. 기본값: 10(RFC에서 필수) |
|
SPF_MAX_TIME |
SPF 처리를 완료할 때까지 허용되는 시간(초)을 지정합니다. 이 값을 초과하면 TempError가 발생합니다. 기본값은 RFC 권장 사항보다 덜 엄격하게 지정됩니다. 기본값: 45 |
또한, option.dat에서 다음 MTA 옵션을 구성하여 SPF 결과(Fail, SoftFail, PermError 및 TempError)에 대한 회신으로 SMTP 서버의 동작을 제어할 수 있습니다. 각 결과에 대해 SMTP 서버는 2xx(성공) 응답, 4xx(임시 실패) 또는 5xx(영구 실패)를 반환할 수 있습니다. 또한 Fail 및 SoftFail의 경우 MTA는 SPF 결과를 "모든" 기법의 결과와 기타 방법으로 명시적으로 참조된 일치로 구분할 수 있습니다. 그런 다음 특정 결과와 SPF 레코드의 기본 결과로 구분할 수 있습니다. 이 모든 옵션에서 유효한 값은 2, 4 또는 5입니다. 2, 4 또는 5 값은 특정 SPF 상태를 가져온 결과로 SMTP에서 나타나는 2xx, 4xx 또는 5xx 응답에 해당됩니다. 따라서, 예를 들어 SPF_SMTP_STATUS_FAIL=2와 SPF 레코드가 "-a:192.168.1.44"(이쪽 IP 주소)를 사용하여 명시적으로 차단하는 경우 5xx 응답을 보내기 전에 대신 "250 OK"로 주소를 받습니다.
표 15–4 SPF 실패 및 오류 옵션|
옵션 |
설명 |
|---|---|
|
SPF_SMTP_STATUS_FAIL |
SPF 레코드의 일치 값이 "-all" 외의 기법이 플래그로 표시된 "-"인 경우에 사용됩니다. 기본값: 5 |
|
SPF_SMTP_STATUS_FAIL_ALL |
일치하는 기법이 "-all"인 경우에 사용됩니다. 기본값: 5 |
|
SPF_SMTP_STATUS_SOFTFAIL |
SPF 레코드의 일치 값이 "~all" 외의 기법이 플래그로 표시된 "~"인 경우에 사용됩니다. 기본값: 2 |
|
SPF_SMTP_STATUS_SOFTFAIL_ALL |
일치하는 기법이 "~all"인 경우에 사용됩니다. 기본값: 2 |
|
SPF_SMTP_STATUS_TEMPERROR |
임시 실패가 있는 경우에 사용되며, 보통 DNS 처리 문제와 관련됩니다. 기본값: 4 |
|
SPF_SMTP_STATUS_PERMERROR |
영구 실패가 있는 경우에 사용되며, 보통 영구 실패는 SPF 처리 중에 구문 오류나 기타 기술 오류가 발견된 경우에 발생합니다. (로컬 오류가 아닌 오류로 인해 발생합니다.) 기본값: 5 |
- © 2010, Oracle Corporation and/or its affiliates