리버스 도메인
1.Inverse (Reverse) Domain 이란 ?
말 그대로 역방향 조회.
즉, 일반적인 DNS 역할이라고 할 수 있는 도메인에 대한 질의가 아닌 반대로 IP 에 대한 질의를
의미한다.
정방향 (도메인에 대한 질의) : 도메인 -> IP
역방향 (IP 에 대한 질의) : IP -> 도메인
2. 리버스 검사 알고리즘
받는 메일서버가 리버스 검사를 할 경우 일반적으로 진행되는 과정에 대한 설명
a. SMTP 서버가 메일을 받음.
b. 메일을 발신한 SMTP 서버의 IP 를 찾음. ( Header로 따지자면 Received 의 Relay 된 서버 IP )
c. 해당 IP 에 대해 DNS 역방향 질의 (PTR)
d-1. 응답이 없을 경우 -> 드랍 or 리턴
응답이 있을 경우 -> 별다른 확인절차 없이 전송
d-2. 응답이 없을 경우 -> 드랍 or 리턴
응답이 있을 경우 -> 보낸 사람 (Header 의 From) 의 도메인 정보 와 DNS 질의를 통해 얻은
도메인 정보를 비교. 두 도메인이 일치하면 받고 , 불일치시 드랍 or 리턴
3. 리버스 등록을 왜 해야 하는가 ?
먼저 리버스 등록은 의무가 아닌 권고사항이다.
다만, OIE 권고사항과는 질적으로 다르기 때문에 무시하지 말고 등록하는 것이 좋다.
국내의 경우 일반적인 메일서버들은 리버스 검사를 잘 하지 않는 편이다.
메일 서버 앞단에 스팸 필터링 서버가 있다고 해도 대부분 옵션 정도로 활용되기 때문에 큰 문제가
되지는 않는다.
다만, 국내 유명 10개 포탈의 경우 KISA White List 를 참조하므로 미등록시 포탈로의 발송에 문제가
있을 수 있다. ( Kisa White List 신청시 리버스 설정이 되있어야 등록이 가능하다. )
해외의 경우는 선택이 아닌 필수다.
이유는 메일서버들이 독립적으로 리버스 검사를 한다기 보다는 해외 RBL 사이트들이 이 부분을
블랙리스트화 하기 때문이다.
대부분의 메일서버들이 RBL을 기준으로 필터링하고, 가령 AOL 같은 곳이나 스팸 기술을 자부하는
MS 조차도 Spamcop.net 에 블랙리스트 올라가면 Rejet 되는 현실이니 해외로의 메일 발송이 많다면
필히 등록해야 한다.
4. 1 개의 IP로 다중 도메인 메일 서비스를 할 경우 (메일 호스팅)
인버스 도메인 신청은 1개의 IP에 1개의 도메인만 가능하다.
그렇다면 메일 호스팅을 할 경우는 도메인이 여러개인데 어떻게 하느냐는 질문이 나올 수 밖에 없다.
일단 2번에 설명한 검사 알고리즘에서 볼 수 있듯이 응답의 여부가 기준이 되면 도메인을 체크하지
않기 때문에 문제될 것이 없다.
대부분의 리버스 검사는 d-1처럼 작동하기에 결론적으로 큰 문제가 되지는 않지만, d-2처럼 검사하면
당연히 필터링 된다.
결론은 받는 쪽 필터 정책에 따라 달라 질 수 있지만, 대표 도메인 하나만 등록해도 문제될 것은 없다.
만약 위임을 받아 자신이 운영하는 네임서버에서 해당 도메인을 모두 등록하면 되지 않을까 하는 생각을
해볼 수 있다. 하지만, PTR 의 경우 질의 시 라운드 로빈으로 동작하기 때문에 큰 의미는 없다.
화이트 도메인
화이트 도메인은 정상적으로 발송한 대량 이메일이 스팸 이력으로 간주돼 차단되는 것을 막기 위해,
사전에 등록된 개인이나 사업자에 한해 국내 주요 포털 사이트로 이메일을 전송하는 것을 보장해 주는
제도를 말한다.
한국인터넷진흥원(KISA)에 화이트 도메인으로 등록하게 되면 여러 번 별도로 등록할 필요없이 포털
사이트에 동시에 등록되게 된다.
화이트 도메인은 기관 도메인에 대한 인증을 받고 메일을 발송하게 된다는 점에서 메일에 대한 신뢰성을
높일 수 있는 방법으로 평가받고 있다.
하지만 화이트 도메인에 등록된 IP에서 스팸메일 발송이력이 나타나는 경우, 도메인 신뢰도 지수가
감소하면서 그 지수가 마이너스를 하게 되면 메일 발송IP가 화이트 도메인에서 자동으로 제외된다.
