Google Apps로 도메인의 SPF 레코드를 만드는 방법

SPF 레코드 정보

SPF 레코드는 도메인을 대신하여 이메일을 보낼 수 있는 메일 서버를 식별하는 DNS(도메인 이름 서비스) 레코드 유형입니다. DNS 영역에 MX 또는 A 레코드를 추가하는 것만큼 쉽습니다.

왜 중요한가?

오늘날 거의 모든 악의적인 전자 메일 메시지에는 가짜 보낸 사람 주소가 포함되어 있습니다. 스패머는 메일 서버에서 이메일을 보내지만 '도메인'을 발신 이메일로 사용합니다. 주소가 남용된 피해자는 명성이 떨어지고 남용에 대한 책임을 부인하거나 잘못 전달된 반송 메시지를 분류하는 데 시간을 낭비해야 하기 때문에 종종 결과로 고통받습니다.

SPF 레코드의 목적은 스패머가 도메인에서 위조된 '보낸 사람 주소'로 메시지를 보내는 것을 방지하는 것입니다. 수신자는 SPF 레코드를 참조하여 도메인에서 온 것처럼 주장하는 메시지가 인증된 메일 서버에서 오는지 여부를 확인할 수 있습니다.

SPF 레코드 설정

도메인에 대한 SPF 레코드를 만들기 전에 도메인에서 이메일을 보낼 서버를 찾는 것이 중요합니다. Google Apps를 사용하거나 자체 VPS에서 이메일을 보낼 계획일 수 있습니다. 사용 가능한 모든 메일 서버 옵션을 고려하십시오.

이 자습서에서는 Google Apps로 이를 구현할 것입니다. 다음 지침은 다음과 같습니다.

DigitalOcean 계정에 로그인합니다. 그런 다음 네트워킹을 열고 DNS 구성을 찾습니다. 원하는 도메인 구성을 엽니다. 이제 TXT 유형 레코드를 추가합니다.

Enter Name과 Enter Text에 @를 쓰고 다음을 추가합니다.

”v=spf1 include:_spf.google.com ~all”

조금 더 살펴보겠습니다.

• v=spf1 사용 중인 SPF 버전을 설정합니다.
• mx "mx" 메커니즘을 사용하면 도메인 MXer가 메일을 보낼 수 있습니다.
• 포함:_spf.google.com\n"include" 메커니즘은 인증된 발신 서버 목록에 Google 메일 서버를 포함합니다.
• ~모두 이전에 나열되지 않은 서버에서 메일을 받은 경우 소프트 실패로 표시합니다. 이렇게 하면 메일을 자세히 조사할 수 있습니다.

이 시점에서 DNS 구성은 다음과 같아야 합니다.

모든 메커니즘

이 메커니즘은 항상 일치합니다. 일반적으로 SPF 레코드의 끝에 있습니다.

사용 예:

• "-all" : 이전에 나열되지 않은 서버는 인증되지 않았음을 의미합니다. 질문이 없습니다.
• "+all" : 도메인 소유자가 SPF가 쓸모 없다고 생각하거나 신경 쓰지 않습니다.

VPS용 SPF 레코드 생성

Google Apps와 같은 다른 서비스가 아닌 자체 VPS를 사용하여 이메일을 보내는 경우 다음과 같이 만들 수 있습니다.

"v=spf1 mx -all"

이렇게 하면 도메인 MX가 다른 모든 항목을 금지하면서 해당 도메인에 대한 메일을 보낼 수 있습니다. 또는 다음을 입력할 수 있습니다.

"v=spf1 -all"

이 명령은 모든 호스트가 메일을 보내는 것을 방지합니다.

그게 전부입니다. 당신이 해냈습니다.

이를 깊이 이해하려면 OpenSPF를 탐색할 수 있습니다.