요즘 간간히 받는 질문입니다. “SPF 출판하고 KISA 화이트 도메인 등록 다 했는데 정작 발송한 메일은 스팸편지함으로 들어가요.” 그런 경우는 대표적인 두가지 이유가 있는데, 일단은 공통적으로는 SPF(Sender Policy Framework) 스펙 위반입니다. 되는대로 DNS에 SPF 레코드 등록하고 KISA 화이트 도메인 등록된다고 장땡이 아니란 말씀되겠습니다. SPF 레코드를 출판한다는 것 자체가 “발송자 메일 주소에 A 도메인을 사용하는 메일은 B IP 주소에서만 발송됩니다.… Read More »
구글 앱스(Google Apps) 이메일 서비스는 Gmail 서비스를 자신의 도메인으로 사용할 수 있는 서비스입니다. 꽤 많은 분들이 사용하고 계시고, 이에 대항하기 위해 Microsoft 에서도 Windows Live Hotmail Custom Domain 서비스를 런칭하였습니다. 시간이 좀 흘렀죠. 다만 이런 경우 도메인을 MS나 Google에서 직접 관리할 수 없기 때문에 SPF레코드가 출판되지 않아 SPF 레코드를 검증하는 경우 Fail이나 Soft-fail이 나진 않더라도 그냥 없는 것으로… Read More »
현재, 한국정보보호진흥원(KISA)의 주도로, 국내 각 포털 메일 서비스는 SPF(Sender Policy Framework), 번역하여 메일서버등록제에 참여하고 있습니다. 2005년 8월부터 준비 및 시행이 되었으니 벌써 2년이 다 되어갑니다. SPF는 간단히 말해서, @A.com 이라는 도메인을 발신 주소의 도메인을 사용하는 메일은 반드시 특정 IP에서만 발송된다라는 것과, 특정 IP에서 발신되지 않은 메일에 대한 처리 방법을 발신 도메인의 DNS에 기록하고, 수신쪽에서 DNS에 기록된 SPF 레코드를… Read More »
오늘 간만에 YES24에서 책하고 DVD를 주문했습니다. 역시 교보문고가 옆에 생기다보니 조금 더 주더라도 바로 사서 볼 수 있는 행동양태가 되어버려 YES24에서도 회원 등급이 떨어지는 등 이런 저런 부작용이 생기더군요. -_-; 어제 부문에서 생일선물을 고르라길래 YES24에서 간만에 쇼핑이나 하자 싶어서 도서상품권으로 7만원을 챙겼고 냉큼 질러버렸죠. 대개의 인터넷 쇼핑몰들이 그러하듯 YES24도 주문 후 주문확인 메일을 보냅니다. 그런데 맨날 멀쩡하게 들어오던… Read More »
오랫만에 메일 서비스에 대한 이야기를 써봅니다. 이런 저런 사정이 있어 블로깅도 게을러졌는데, 원래 먹고 사는 일에 대한 이야기를 쓰기는 더 힘들어졌습니다. 흑흑. 그래서 베스트 포스트(winmail.dat 라던지)로만 먹고 사는(…) 여튼 요즘 사는게 좀 이상해져서 이슈 캐칭도 어렵고, 뭐 워낙 메일 서비스에 대한 관심이 줄어들어서인지 쓰기가 쉽진 않지만 나름대로의 knowledge base를 쌓는다는 의미로.. Google Apps for Your domain 서비스를 쓰는… Read More »
집에서 일을(ㅠㅠ) 하다보면 nslookup을 실행시킬 일이 생각보다 많습니다. 특히 뭐 메일 발송 서버를 대충이라도 알아보려고 하면 nslookup > set type=txt > SPF 레코드 있으면 땡큐 > 없으면 set type=mx > 보통 mx 레코드는 받는 쪽만 반영하지만 대강 대역대가 어떻게 되니까.. 이 IP 대역 차단 해제하면 어떻게든 들어오겠군. 대충 이런 프로세스로 진행하고 있지요. 집에서 한참 안하고 있다가, 오늘 확인해볼… Read More »
현재 국내 포털 웹메일들은 KISA 화이트 도메인이라는 통합 화이트 IP 서비스에 참여하고 있습니다. 기존까지 각사에서 ‘IP 등록’ 등의 명칭으로 따로 관리하던 “신뢰할 수 있는 메일 발송 서버”의 목록을 2006년 9월부터 방송통신위원회 산하 한국정보보호진흥원의 “KISA 화이트 도메인”으로 통합한 것이지요. 각 사에서 따로 등록을 받던 시절에는 회사별로 사업자 등록증을 따로 보내고 승인 받고 하는 귀찮음이 등록 단계부터 존재했고, 또 나중에… Read More »
구글 메일 계정의 임시 대량 생성을 방지하는 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)가 드디어 뚫린 모양입니다.CAPTCHA는 2000년에 카네기 멜론 대학의 연구원들과 IBM 연구원이 공동 개발한, 간단히 설명해서 프로그램을 이용한 계정의 자동 생성을 방지하기 위해 반드시 가입 신청을 하는 사용자가 직접 랜덤하게 표시되는 특정 문자열을 입력하도록 강제하는 수단 중 하나로, 특정 문자열은 이미지로 표시해주는데… Read More »
MS PressPass에서 Sender ID Framework 에 대한 연구 결과 보도 자료가 릴리즈되었습니다. Sender ID Framework Reaches Tipping Point 한국시간으로 어제, 미국 보스턴에서 개최된 Authentication and Online Trust Summit 2007(AOTS 2007)에서 마이크로소프트는 Sender ID Framework(이하 SID)이 스팸과 피싱메일을 얼마나 감소시켰는지를 2년간 연구한 결과를 발표했습니다. Windows Live Hotmail 단독으로만 하루 38억통의 스팸과 피싱메일을 감지하는데, SID는 아주 저렴한 솔루션으로써 명확한 결과를… Read More »