스팸을 줄이기 위해 Domino SMTP 서버 구성

인터넷에서 직접 SMTP 메시지를 수신하는 Domino 서버는 SPF 프로토콜을 사용하여 전송 서버가 인증된 서버인지 평가하도록 구성할 수 있습니다.

참고: 이 기능은 Windows 및 Linux에서 지원됩니다.

Sender Policy Framework (SPF)는 이메일 스푸핑을 줄이기 위한 표준화된 프로토콜입니다. 이를 통해 다른 SMTP 서버로부터 메시지를 수신하는 SMTP 서버는 IP 주소를 통해 보내는 서버를 메시지를 보낸 것으로 보이는 도메인의 승인된 메시지 보낸 사람으로 인증할 수 있습니다. 발신 도메인은 TXT 레코드를 통해 DNS에 SPF 정책을 게시합니다. 수신 서버는 DNS 조회를 통해 발신 도메인의 SPF 정책을 검색하고, 발신 서버의 IP 주소가 도메인에서 보낸 메일의 승인된 발신자로 지정되어 있는지 확인합니다. 전송 서버가 승인된 발신자가 아닌 경우 정책은 SPF 평가 결과를 분류하는 방법을 지정합니다.

1 . 가능한 SPF 평가 결과
결과 이유 신뢰할 수 없나요?
없음 보내는 서버의 유효성을 검사하는 데 사용할 수 있는 구문상 유효한 SPF 정책이 DNS에서 발견되지 않았거나, 명백한 메시지 보낸 사람의 도메인에 의해 게시된 SPF 레코드가 없으므로 평가가 불가능합니다. 아니요
중립적 전송 도메인의 SPF 정책에는 IP 주소가 승인되었는지 여부를 확인하지 않는다고 명시적으로 명시되어 있습니다. 아니요
통과하다 보내는 SMTP 서버의 IP는 명백한 발신자의 도메인이 DNS에 게시한 SPF 정책에 따라 검증되었습니다. 아니요
실패하다 보내는 SMTP 서버의 IP는 명백한 보낸 사람의 도메인에 의해 DNS에 게시된 SPF 정책에 따라 확인되지 않았으며 SPF 정책에는 보낸 사람을 명백한 보낸 사람의 도메인에 메일을 보낼 권한이 없는 것으로 처리하도록 명시적으로 명시되어 있습니다.
소프트페일 "softfail" 결과는 SPF 정책에 따라 호스트가 인증되지 않았을 가능성이 있다는 명백한 발신자의 도메인에 의한 약한 진술입니다. "실패"를 초래하는 더 강력하고 확실한 정책을 발표하지 않았습니다. 아니요
일시적 오류 Domino에서는 검사를 수행하는 동안 일시적인 오류(일반적으로 DNS)가 발생했습니다. 명백한 발신인 도메인의 추가 조치 없이 나중에 다시 시도하면 성공할 수도 있습니다. 아니요
퍼머러 명백한 발신인의 도메인에 게시된 기록을 올바르게 해석할 수 없습니다. 이는 해결을 위해 명백한 발신자 도메인의 개입이 필요한 오류 조건을 나타냅니다.
참고: SPF 검사로 인해 DNS가 여러 번 조회될 수 있으므로 잠재적으로 SMTP 서버 성능에 영향을 줄 수 있습니다. Domino는 이러한 영향을 줄이기 위해 내부 캐시를 활용합니다.

DomainKeys Identified Mail (DKIM)은 이메일 스푸핑을 줄이기 위한 표준화된 프로토콜입니다. 발신 도메인은 도메인 이름에 연결된 하나 이상의 DKIM 서명 헤더를 메시지에 첨부할 수 있습니다. 그런 다음 수신 서버는 이러한 서명과 송신 도메인이 DNS에 게시한 공개 키를 사용하여 메시지가 도메인에 의해 승인되었는지, 메시지 내용이 전송 중에 수정되지 않았는지 확인할 수 있습니다. Domino는 메시지에 첨부되는 인증-결과 헤더에 각 서명 유효성 검사 결과를 기록합니다. 서명과 인증 결과는 일반적으로 최종 사용자에게 표시되지 않습니다.

2 . 가능한 DKIM 평가 결과(서명당 하나의 결과만 기록됨)
결과 이유 신뢰할 수 없나요?
없음 메시지에서 DKIM 서명을 찾을 수 없습니다. 아니요
중립적 메시지가 서명되었지만 서명에 구문 오류가 있거나 처리할 수 없습니다. 이 결과는 이 목록의 다른 부분에서 다루지 않은 다른 오류에도 사용됩니다. 아니요
통과하다 메시지가 서명되었고 서명이 허용되었으며 서명이 확인을 통과했습니다. 아니요
실패하다 메시지가 서명되었고 서명이 허용되었지만 확인에 실패했습니다.
일시적 오류 DNS에서 공개 키를 일시적으로 검색할 수 없는 등 본질적으로 일시적일 수 있는 일부 오류로 인해 메시지를 확인할 수 없습니다. 나중에 시도하면 최종 결과가 나올 수 있습니다. 아니요
퍼머러 필수 헤더 필드가 없는 등 복구할 수 없는 오류로 인해 메시지를 확인할 수 없습니다. 나중에 시도하면 최종 결과가 나올 가능성이 낮습니다. 아니요
메모:

DKIM 서명 확인으로 인해 여러 DNS 조회가 발생할 수 있으므로 잠재적으로 SMTP 서버 성능에 영향을 미칠 수 있습니다. Domino는 이러한 영향을 줄이기 위해 내부 캐시를 활용합니다.

도메인은 여러 서명을 사용하여 메시지에 서명하도록 선택할 수 있습니다. 예를 들어 도메인은 여러 서명 알고리즘을 사용하도록 선택할 수 있습니다. 해당 서명 중 하나라도 통과하면 메시지는 신뢰할 수 있는 것으로 간주됩니다.

DKIM 서명 확인에는 정확한 시스템 시간이 필요합니다. DKIM 서명 확인을 수행하는 Domino 서버가 NTP 서버와 동기화되는지 확인하세요.

이 작업 정보

인터넷에서 직접 SMTP 메시지를 수신하는 Domino 서버는 SPF 및 DKIM 서명 확인을 사용하도록 구성될 수 있습니다. 보내는 서버의 IP 주소는 SPF 평가의 입력으로 사용되므로 일반적으로 외부와 연결되지 않는 서버에서는 SPF 평가를 활성화하지 않아야 합니다. SPF 평가를 수행하는 Domino 서버는 평가 결과와 함께 수신된 메시지에 Receiverd-SPF 헤더를 추가하고 그 결과를 Authentication-Results 헤더에도 추가합니다. DKIM 서명 확인을 수행하는 Domino 서버는 각 서명 확인 결과를 인증 결과 헤더에 추가합니다.

절차

  1. Domino® Administrator 에서 구성 탭을 클릭하고 메시징 섹션을 확장합니다.
  2. 구성 을 클릭합니다.
  3. 관리할 SMTP 서버에 대한 구성 설정 문서를 선택하고 구성 편집 을 클릭합니다.
  4. 라우터/SMTP > 제한 사항 및 제어 > SMTP 인바운드 제어를 클릭합니다.
  5. 인바운드 발신자 도메인 인증 제어 섹션을 찾습니다.
  6. DKIM 서명 확인을 원하는 경우 DKIM 서명 확인 필드에서 설정을 활성화됨 으로 변경합니다.
  7. SPF(Sender Policy Framework Check) 필드에서 설정을 Enabled 로 변경합니다.
  8. 보내는 IP가 보낸 사람 도메인에 대한 SPF 확인에 하드 실패할 때 원하는 작업 필드에서 SPF 평가 결과 신뢰할 수 없는 것으로 확인된 메시지에 대해 수행할 작업을 선택합니다.
    • 메시지 로그 및 태그 지정 - 오류를 확인하는 데 사용된 도메인 및 IP 주소를 나타내는 메시지를 서버 콘솔에 출력합니다. 예를 들어 "SMTP 서버: 메시지에 태그가 지정되지만 허용됩니다. example.com 도메인의 SPF 정책은 호스트 10.100.127.35를 허용된 발신자로 지정하지 않습니다." Receiverd-SPF 헤더와 Authentication-Results 헤더 모두에 SPF 평가 결과 상태를 기록합니다.
    • 메시지 기록 및 거부 - 오류를 확인하는 데 사용된 도메인 및 IP 주소를 알리는 메시지를 서버 콘솔에 출력합니다. 예를 들어 "SMTP 서버: 정책상의 이유로 메일이 거부되었습니다. example.com 도메인의 SPF 정책은 호스트 10.100.127.35를 허용된 발신자로 지정하지 않습니다." 보내는 SMTP 서버에 "554 정책상의 이유로 메일이 거부되었습니다."라는 메시지를 반환하여 프로토콜의 메시지를 거부합니다. example.com 도메인의 SPF 정책은 호스트 10.100.127.35를 허용된 발신자로 지정하지 않습니다."
  9. SMTP 프로토콜을 통해 메시지를 수신하고 SPF 검사를 수행하지 않으려는 내부 또는 신뢰할 수 있는 외부 서버가 있는 경우 다음 인터넷 호스트 이름/IP 주소에 대해 SPF 검사를 수행하지 않음 필드에 서버를 입력합니다. .
  10. 관리자는 신뢰할 수 없는 것으로 태그가 지정된 메시지를 수신자의 정크 폴더로 배달하도록 선택할 수 있습니다. 정크 폴더로 배달하기 위한 제어를 구성하려면 신뢰할 수 없는 메일을 정크 폴더로 배달을 참조하세요.