스팸 발생을 줄이도록 Domino SMTP 서버 구성

인터넷에서 직접 SMTP 메시지를 수신하는 Domino 서버는 SPF 프로토콜을 사용하여 전송 서버가 권한 있는 서버인지 평가하도록 구성할 수 있습니다.

주: 이 기능은 Windows 및 Linux에서 지원됩니다.

SPF(Sender Policy Framework)는 이메일 위조를 줄이기 위한 표준화된 프로토콜입니다. 이 프로토콜을 통해 다른 SMTP 서버에서 메시지를 수신하는 SMTP 서버가 IP 주소를 통해 전송 서버를 명백한 메시지 발신인의 도메인에서 권한이 부여된 메시지 발신인으로 인증할 수 있습니다. 전송 도메인은 TXT 레코드를 통해 자체 DNS에 SPF 정책을 게시합니다. 수신 서버는 DNS 검색을 통해 전송 도메인의 SPF 정책을 검색하고 전송 서버의 IP 주소가 도메인의 권한 있는 메일 발신인으로 지정되었는지 확인합니다. 전송 서버가 권한 있는 발신인이 아닌 경우 정책에서는 SPF 평가 결과를 분류하는 방법을 지정합니다.

1. 가능한 SPF 평가 결과
결과 이유 신뢰할 수 없음?
없음 전송 서버를 검증하는 데 사용할 수 있는 구문상 유효한 SPF 정책을 DNS에서 찾을 수 없거나 명백한 메시지 발신인의 도메인에서 SPF 레코드를 게시하지 않았으므로 평가가 가능하지 않습니다. 아니오
보통 전송 도메인의 SPF 정책에 IP 주소에 권한이 부여되는지 보장되지 않는다고 명시되어 있습니다. 아니오
Pass 전송 SMTP 서버의 IP가 명백한 발신인의 도메인에서 DNS에 게시된 SPF 정책에 따라 검증되었습니다. 아니오
실패 전송 SMTP 서버의 IP가 명백한 발신인의 도메인에서 DNS에 게시된 SPF 정책에 따라 검증되지 않았고 SPF 정책에 발신인을 명백한 발신인의 도메인에 대해 메일을 보낼 권한이 없는 것으로 취급하라고 명시되어 있습니다.
Softfail "Softfail" 결과는 SPF 정책에 따라 호스트에 권한이 부여되지 않았을 수 있다는 명백한 발신인의 도메인에서 제공하는 약한 설명입니다. "Fail"을 유발하는 더 강력하고 확실한 정책이 게시되지 않았습니다. 아니오
Temperror Domino에서 확인을 수행하는 동안 일시적인 오류가 발생했습니다(일반적으로 DNS). 나중에 다시 시도하면 명백한 발신인의 도메인에서 추가 조치 없이 성공할 수 있습니다. 아니오
Permerror 명백한 발신인 도메인의 게시된 레코드를 올바르게 해석할 수 없습니다. 이는 해결하려면 명백한 발신인 도메인의 개입이 필요한 오류 조건을 나타냅니다.
주: SPF 확인 중에 여러 DNS 검색이 발생할 수 있으므로 잠재적으로 SMTP 서버 성능에 영향을 줄 수 있습니다. Domino에서는 이 영향을 줄이기 위해 내부 캐시를 사용합니다.

DKIM(DomainKeys Identified Mail)은 이메일 위조를 줄이기 위한 표준화된 프로토콜입니다. 전송 도메인은 도메인 이름에 연결된 하나 이상의 DKIM-Signature 헤더를 메시지에 첨부할 수 있습니다. 그러면 수신 서버에서 이러한 서명 및 전송 도메인에서 DNS에 게시한 공개 키를 사용하여 메시지가 도메인에서 허용되었고 메시지 내용이 전송 중에 수정되지 않았는지 확인할 수 있습니다. Domino는 각 서명 검증 결과를 메시지에 첨부하는 Authentication-Results 헤더에 기록합니다. 서명과 인증 결과 모두 일반적으로 최종 사용자에게 표시되지 않습니다.

2. 가능한 DKIM 평가 결과(서명당 하나의 결과만 기록됨)
결과 이유 신뢰할 수 없음?
없음 메시지에서 DKIM 서명을 찾을 수 없음 아니오
보통 메시지에 서명되었지만 서명에 구문 오류가 포함되어 있거나 서명을 처리할 수 없습니다. 이 결과는 이 목록의 다른 부분에서 다루지 않은 기타 실패에도 사용됩니다. 아니오
Pass 메시지가 서명되었고 서명이 허용되며 서명이 검증을 통과했습니다. 아니오
실패 메시지가 서명되었고 서명이 허용되지만 서명 검증에 실패했습니다.
Temperror DNS에서 공개 키를 일시적으로 검색할 수 없는 경우와 같이 기본적으로 일시적일 가능성이 높은 오류로 인해 메시지를 검증할 수 없습니다. 나중에 시도하면 최종 결과가 생성될 수 있습니다. 아니오
Permerror 필수 헤더 필드가 없는 것과 같이 복구할 수 없는 오류로 인해 메시지를 검증할 수 없습니다. 나중에 시도해도 최종 결과가 생성되지 않을 가능성이 있습니다. 아니오
주:

DKIM 서명 검증으로 인해 여러 DNS 검색이 발생할 수 있으므로 SMTP 서버 성능에 잠재적으로 영향을 줄 수 있습니다. Domino에서는 이 영향을 줄이기 위해 내부 캐시를 사용합니다.

도메인에서 여러 서명으로 메시지에 서명할 수 있습니다. 예를 들어 도메인에서 여러 서명 알고리즘을 사용할 수 있습니다. 이러한 서명 중 하나라도 통과하면 메시지는 신뢰할 수 있는 것으로 간주합니다.

이 태스크에 대한 정보

인터넷에서 직접 SMTP 메시지를 수신하는 Domino 서버는 SPF 및 DKIM 서명 검증을 사용하도록 구성할 수 있습니다. 전송 서버의 IP 주소가 SPF 평가에 대한 입력으로 사용되므로 외부에 연결되는 서버에서는 일반적으로 SPF 평가를 사용하도록 설정하면 안 됩니다. SPF 평가를 수행하는 Domino 서버는 수신된 메시지에 평가 결과와 함께 Received-SPF 헤더를 추가하고 결과를 Authentication-Results 헤더에도 추가합니다. DKIM 서명 검증을 수행하는 Domino 서버는 각 서명의 검증 결과를 Authentication-Results 헤더에 추가합니다.

프로시저

  1. Domino® Administrator에서 환경 설정 탭을 클릭한 후 메시징 섹션을 펼칩니다.
  2. 구성을 클릭합니다.
  3. 관리할 SMTP 서버에 대한 구성 설정 문서를 선택한 후 구성 편집을 클릭합니다.
  4. 라우터/SMTP > 제한사항 및 제어 > SMTP 인바운드 제어를 클릭합니다.
  5. 인바운드 발신인 도메인 인증 제어 섹션을 찾습니다.
  6. DKIM 서명 검증이 필요한 경우 DKIM 서명 검증 필드에서 설정을 사용 가능으로 변경합니다.
  7. SPF(Sender Policy Framework) 확인 필드에서 설정을 사용 가능으로 변경합니다.
  8. 전송 IP가 발신인 도메인에 대한 SPF 확인에 하드 실패하는 경우 원하는 조치 필드에서 SPF 평가의 결과로 신뢰할 수 없는 것으로 확인된 메시지에 대해 수행할 조치를 선택합니다.
    • 로그 및 태그 메시지 - 실패를 확인하는 데 사용되는 도메인 및 IP 주소를 확인하는 메시지를 서버 콘솔에 출력합니다. 예: "SMTP 서버: 메시지가 태그 지정되지만 허용됩니다. example.com 도메인에 대한 SPF 정책에서는 10.100.127.35 호스트를 허용되는 발신인으로 지정하지 않습니다." SPF 평가 결과 상태를 Received-SPF 헤더 및 Authentication-Results 헤더 모두에 기록합니다.
    • 로그 및 거부 메시지 - 실패를 확인하는 데 사용되는 도메인 및 IP 주소를 확인하는 메시지를 서버 콘솔에 출력합니다. 예: "SMTP 서버: 정책 이유로 인해 메일이 거부되었습니다. example.com 도메인에 대한 SPF 정책에서는 10.100.127.35 호스트를 허용되는 발신인으로 지정하지 않습니다." 전송 SMTP 서버에 다음 메시지를 반환하여 프로토콜의 메시지를 거부합니다. "554 정책 이유로 인해 메일이 거부되었습니다. example.com 도메인에 대한 SPF 정책에서는 10.100.127.35 호스트를 허용되는 발신인으로 지정하지 않습니다."
  9. SMTP 프로토콜을 통해 메시지를 수신하고 SPF 확인을 수행하지 않으려는 내부 서버나 신뢰할 수 있는 외부 서버가 있는 경우 다음 인터넷 호스트 이름/IP 주소에 대한 SPF 확인 수행 안 함 필드에 해당 서버를 입력합니다.
  10. 관리자는 신뢰할 수 없는 것으로 태그 지정된 메시지가 수신자의 정크 메일 폴더로 배달되도록 선택할 수 있습니다. 정크 메일 폴더로 배달하기 위해 제어를 구성하려면 신뢰할 수 없는 메일을 정크 메일 폴더로 배달을 참조하십시오.