소개
이 문서에서는 SPF(Sender Policy Framework) 유효성 검사가 실패하는 경우에도 이메일 메시지가 전달되는 이유에 대해 설명합니다.
SPF 확인에 실패하는 경우에도 메시지가 전달되는 이유는 무엇입니까?
SPF는 이메일 스푸핑을 탐지하는 간단한 이메일 검증 시스템으로, 도메인에서 들어오는 메일이 해당 도메인의 관리자가 승인한 호스트에서 전송되고 있는지 확인하는 메일 교환기를 제공합니다.
Cisco ESA(Email Security Appliance)에서 메일 플로우 정책의 모든 수신 메시지에 대해 SPF 확인이 활성화됩니다. SPF-Verification이 실패할 경우 SPF-Verification 조건 및 spf-status == "fail"을 사용하여 메시지를 격리하거나 삭제하는 콘텐츠 필터가 있으며 격리:

메일 로그 또는 메시지 추적에는 다음 세부 정보가 표시됩니다.
Thu Aug 20 17:27:37 2009 Info: MID 6153849 SPF: helo identity postmaster@example None
Thu Aug 20 17:27:37 2009 Info: MID 6153849 SPF: mailfrom identity
user@example.com Fail (v=spf1)
Thu Aug 20 17:28:15 2009 Info: MID 6153849 SPF: pra identity user@example.com
None headers from Thu Aug 20 17:28:15 2009 Info: MID 6153849 ready 197 bytes
from <user@example.com>
그러나 메시지가 처리되고 정상적으로 전달됩니다.
SPF-Status ID 확인에는 세 가지 유형이 있습니다.
- spf-status("mailfrom") ID
- spf-status("pra") ID
- spf-status("helo") ID
메시지 필터만 'HELO', 'MAILFROM' 및 'PRA' ID에 대해 SPF 상태 규칙을 확인할 수 있습니다.
콘텐츠 필터에서는 PRA ID 결과만 선택됩니다.유사한 메시지 필터는 다음과 같습니다.
if (spf-status("pra") == "Fail") AND(spf-status("mailfrom") == "Fail") AND
(spf-status ("helo") == "Fail")
메시지 필터를 사용하면 사용자가 격리해야 하는 SPF 판정 유형에 대해 더 세부적으로 파악할 수 있지만, 콘텐츠 필터에는 해당 옵션이 많지 않습니다.
AsyncOS Advanced User Guide에서 가져온 다음 메시지 필터는 서로 다른 ID에 대해 서로 다른 SPF 상태 규칙을 사용합니다.
quarantine-spf-failed-mail:
if (spf-status("pra") == "Fail") {
if (spf-status("mailfrom") == "Fail") { quarantine("Policy");}
else {
if(spf-status("mailfrom") == "SoftFail") { quarantine("Policy")}
}
} else {
if(spf-status("pra") == "SoftFail"){
if (spf-status("mailfrom") == "Fail" or spf-status("mailfrom") == "SoftFail")
{ quarantine("Policy");}
}
}
관련 정보