리스너의 Host Access Table에 대해 기본 설정을 구성할 경우, SPF/SIDF 확인 결과를 기반으로 이메일 게이트웨이가 수행할 리스너의 SPF/SIDF 적합성 레벨 및 SMTP 작업(ACCEPT 또는 REJECT)을 선택할 수 있습니다. 또한 이메일 게이트웨이가 메시지를 거부할때 전송하는 SMTP 응답을 정의할 수 있습니다.
적합성 레벨에 따라 어플라이언스는 HELO ID, MAIL FROM ID 또는 PRA ID에 대한 검사를 수행합니다. 이메일 게이트웨이가 각 ID 검사에 대한 다음 SPF/SIDF 확인 결과에 따라 세션을 계속 진행할지(ACCEPT) 또는 세션을 끝낼지(REJECT)를 지정할 수 있습니다.
- None. 정보가 부족해 확인을 수행할 수 없습니다.
- Neutral. 클라이언트가 특정 ID를 사용하도록 승인되었는지 여부를 도메인 소유자가 주장하지 않습니다.
- SoftFail. 도메인 소유자는 호스트가 특정 ID를 사용하도록 승인되지 않았다고 믿고 있지만 이를 확고하게 밝히지 않습니다.
- Fail. 클라이언트가 특정 ID를 사용하도록 승인되지 않았습니다.
- TempError. 확인 중에 일시적인 오류가 발생했습니다.
- PermError. 확인 중에 영구적인 오류가 발생했습니다.
메시지에 Resent-Sender: 또는 Resent-From: 헤더가 있을 경우, PRA identity의 Pass 결과를 None으로 다운그레이드하도록 SIDF Compatible 적합성 레벨을 구성하지 않는 한
이메일 게이트웨이는 Pass 결과의 메시지를 수락합니다. 그런 다음 이메일 게이트웨이는 PRA 검사가 None을 반환할 경우에 대해 지정된 SMTP 작업을 수행합니다.
이메일 게이트웨이는 Identity 검사에 대한 SMTP 작업을 정의하지 않는 경우 Fail을 비롯한 모든 확인 결과를 자동으로 수락합니다.
이메일 게이트웨이는 활성화된 ID 검사에 대해 ID 확인 결과가 REJECT 작업과 일치하는 경우 세션을 종료합니다. 예를 들어 관리자는 Fail을 포함하여 HELO ID 확인 결과를 기반으로 메시지를 수신하되, MAIL FROM ID
확인에서 Fail 결과를 받은 메시지는 거부하도록 리스너를 구성합니다. 메시지가 HELO identity 확인에 실패하면 이메일 게이트웨이가 해당 결과를 수락하므로 세션이 계속 진행됩니다. 그런 다음 메시지가 MAIL FROM ID 확인에서 실패하면 리스너는 세션을 종료하고 REJECT 작업에 대한 STMP 응답을 반환합니다.
SMTP 응답은 이메일 게이트웨이가 SPF/SIDF 확인 결과를 기반으로 메시지를 거부할 때 반환하는 코드 번호 및 메시지입니다. TempError 결과는 기타 확인 결과와 다른 SMTP 응답을 반환합니다. TempError의 경우 결과 응답 코드는
451이고 기본 메시지 텍스트는 #4.4.3 Temporary error occurred during SPF verification입니다. 다른 모든 확인 결과의 경우 기본 응답 코드는 550이고 기본 메시지 텍스트는
#5.7.1 SPF unauthorized mail is prohibited입니다. TempError 및 기타 확인 결과에 대해 고유한 응답 코드 및 메시지 텍스트를 지정할 수 있습니다.
선택적으로, Neutral, SoftFail 또는 Fail 확인 결과에 대해 REJECT 작업을 수행하는 경우 SPF 게시자 도메인에서 서드파티 응답을 반환하도록 이메일 게이트웨이를 구성할 수 있습니다. 기본값으로, 이메일 게이트웨이는 다음 응답을 반환합니다.
550-#5.7.1 SPF unauthorized mail is prohibited.
550-The domain example.com explains:
550 <Response text from SPF domain publisher>
이러한 SPF/SIDF 설정을 활성화하려면 listenerconfig -> edit 하위 명령을 사용하고 리스너를 선택합니다. Then use the hostaccess -> default subcommand to edit
the Host Access Table’s default settings. Answer yes to the following prompts to configure the SPF controls:
Would you like to change SPF/SIDF settings? [N]> yes
|
Would you like to perform SPF/SIDF Verification? [Y]> yes
|
Host Access Table에 대해 다음 SPF 제어 설정을 사용할 수 있습니다.
Table 17. SPF 제어 설정
적합성 레벨
|
사용 가능한 SPF 제어 설정
|
SPF 전용
|
- HELO ID 검사의 수행 여부
- 다음 ID 검사의 결과를 기반으로 수행되는 SMTP 작업
- HELO identity (if enabled)
- MAIL FROM Identity
- REJECT 작업에 대해 반환된 SMTP 응답 코드 및 텍스트
- 확인 시간제한(초)
|
SIDF Compatible(SIDF 호환)
|
- HELO ID 검사의 수행 여부
- 메시지에 Resent-Sender: 또는 Resent-From: 헤더가 있을 경우 확인에서 PRA ID의 Pass 결과를 None으로 다운그레이드할지 여부
- 다음 ID 검사의 결과를 기반으로 수행되는 SMTP 작업
- HELO identity (if enabled)
- MAIL FROM Identity
- PRA Identity
- REJECT 작업에 대해 반환된 SMTP 응답 코드 및 텍스트
- 확인 시간제한(초)
|
SIDF Strict
|
- 다음 ID 검사의 결과를 기반으로 수행되는 SMTP 작업
- MAIL FROM Identity
- PRA Identity
- SPF REJECT 작업의 경우 반환된 SMTP 응답 코드 및 텍스트
- 확인 시간제한(초)
|
다음의 예시는 SPF 전용 적합성 수준을 사용하여 SPF/SIDF 확인을 구성하는 사용자를 보여줍니다. 이메일 게이트웨이는 HELO identity 검사를 수행하고, None 및 Neutral 확인 결과는 수락하고 나머지는 거부합니다. SMTP 작업에 대한 CLI 프롬프트는 모든 ID 유형에 대해 동일합니다. 사용자는 MAIL FROM
ID에 대한 SMTP 작업을 정의하지 않습니다. 이메일 게이트웨이는 ID에 대한 모든 확인 결과를 자동으로 수락합니다. 이메일 게이트웨이는 모든 REJECT 결과에 대한 기본 거부 코드 및 텍스트를 사용합니다.