📌 본 게시물은 자기 학습 목적으로 작성되어 일부 내용이 부정확하거나 최신 정보와는 다를 수 있습니다.
💬 잘못된 부분이나 보완할 점이 있다면 댓글로 공유하여 주시면 감사하겠습니다!
1️⃣ RBL(Real-time Blackhole List)
- 스팸 메일을 발송하는 악성 IP 주소 목록을 유지하고 해당 IP에서 발송된 메일을 차단하는 시스템
- 발신자의 IP 주소를 확인
- RBL 서버 조회 -> 발신 IP가 블랙리스트에 포함되어 있는지 확인
- 스팸 여부 판단
- 블랙리스트에 포함된 경우 -> 메일 차단 또는 스팸 폴더 이동
- 포함되지 않은 경우 -> 정상적으로 수신
2️⃣ SPF(Sender Policy Framework)
- 이메일의 발신 도메인이 해당 메일을 보낼 권한이 있는지를 검증하는 방식
- 메일 위조 및 피싱 메일 차단에 효과적
- 수신 메일 서버가 발신자 도메인의 SPF 레코드 조회
- 발신자의 도메인(DNS)에 등록된 SPF 레코드를 조회하여 허용된 IP 주소 목록 확인
- 수신 메일 서버가 발신 IP 주소를 SPF 레코드와 비교
- 수신한 메일의 발신 IP 주소가 SPF 레코드에 등록된 IP인지 확인
- 등록된 IP이면 정상적인 메일(SPF PASS), 등록되지 않은 경우 스팸 또는 위조 메일로 간주
- 수신 메일 서버가 SPF 검증 결과를 기반으로 스팸 여부 결정
- SPF 검사 결과를 바탕으로 스팸 필터링 또는 메일 차단 여부를 결정
3️⃣ Spam Assassin
- 점수를 이용하여 스팸 메일 여부를 자동으로 분석하고 필터링하는 오픈소스 기반 스팸 필터링 도구
📌 SpamAssassin의 스팸 필터링 방법
-
헤더 분석(Header Analysis) : 이메일 헤더에서 발신지 정보, 메일 서버, RBL 조회, SPF 결과 등을 확인하여 점수를 부여
-
본문 내용 분석(Content Filtering) : 이메일 본문 내 스팸 단어(광고, 도박, 성인 콘텐츠 등) 포함 여부 분석, HTML 코드 분석, 링크 포함 여부 확인
-
베이지안 필터링(Bayesian Filtering) : 과거에 받은 정상 메일과 스팸 메일의 특징을 학습하여 판별
