1. libsp0f2 설치
libspf2는 spfmilter 이용하여 spf 인증 기능을 적용하기 위한 필수 라이브러리
2. 다운로드 후 설치
wget http://www.libspf2.org/spf/libspf2-1.2.9.tar.gz
tar xvfz libspf2-1.2.9.tar.gz
cd libspf2-1.2.9
./configure
make && make install
/usr/local/bin 폴더에 설치된다
3. spfmilter 설치
spfmilter는 sendmail 기반에서 사용되는 오프놋스 기반의 mail filter 프로그램
소스 파일을 설치하면 계속 에러가 발생한다. 그냥 yum 파일로 설치
설치에 앞서 yum에 등록 (http://www.city-fan.org/ftp/contrib/yum-repo/)
wget http://www.city-fan.org/ftp/contrib/yum-repo/city-fan.org-release-1-12.rhel5.noarch.rpm
rpm -Uvh city-fan.org-release-1-12.rhel5.noarch.rpm
만약 설치가 안되는 경우 여기에서 3개의 파일을 다운받아서 설치
4. milter 설치 여부 확인
[root@mail ~]# sendmail -d0.1 -bt < /dev/null | grep MILTER
MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6
위와 같이 나오면 설치가 된것이다
5. sendmail.cf 설정 변경
cd /etc/mail
vi sendmail.cf
하단에 내용 추가
INPUT_MAIL_FILTER(spfmilter',S=unix:/var/run/spfmilter.sock, T=S:4m;R:4m’)
적용
m4 < sendmail.mc > sendmail.cf
6. 서비스 재 시작
/etc/rc.d/init.d/spfmilter restart
/etc/rc.d/init.d/sendmail restart
이 spf를 적용하기 전에는 naver로 메일을 발송하는 경우 아래와 같이 메세지가 발생하였다
—– Transcript of session follows —–
… while talking to mx2.naver.com.:
>>> MAIL From:<webmaster@xinet.kr.kr> SIZE=839
<<< 550 5.7.1 (webmaster@xinet.kr)mechanism – Please see http://www.openspf.org/Why?id=webmaster%40xinet.kr&ip=218.145.31.50&receiver=trcvmail02-2.nm : Reason: mechanism Received-SPF: fail (trcvmail02-2.nm: domain of theflash.co.kr does not designate 218.145.31.50 as permitted sender) client-ip=218.145.31.50; envelope-from=webmaster@xinet.kr;
554 5.0.0 Service unavailable
해당 url 클릭하게 되면 아래와 같이 조취하라는 메세지가 나타난다
v=spf1 ip4:222.122.208.79 ip4:218.145.31.50 -all
이렇게 네임서버 zone 파일에 추가 후 네이버로 메일을 발송하게 되면 정상적으로 메일을 수신할수 있다