나는 최근에 내 VPS(CentOS, postfix 및 dovecot)에 내 자신의 메일 서버를 설정했습니다. 그러나 그 중 어느 것도 관련성이 없다고 생각합니다. 이 SPF 레코드로 보호했습니다.
v=spf1 mx a ip4:xx.xx.xx.xx/32 -all
여기서 xx.xx.xx.xx는 내 집의 IP 주소입니다.
이것은 일반적으로 작동하지만 메일을 보낼 수 없는 수신자가 한 명 있습니다. 다음과 같이 바운스를 얻습니다.
Reporting-MTA: dns; mdfmta004.tbr.inty.net
X-Postfix-Queue-ID: 5016BA0C08A
X-Postfix-Sender: rfc822; (my email address)
Arrival-Date: Tue, 17 May 2016 13:51:34 +0100 (BST)
Final-Recipient: rfc822; (destination email address)
Original-Recipient: (destination email address)
Action: failed
Status: 5.0.0
Remote-MTA: dns; mxa.speednames.com
Diagnostic-Code: smtp; 550 "Mail from (my domain) is denied from host
91.221.168.45 SPF"
해당 IP 주소가 내 SPF 레코드와 일치하지 않기 때문에 91.221.168.45에서 보낸 메일을 거부하는 것은 충분히 공평합니다. 그러나 해당 주소는 mdfmta004.mxout.tbr.inty.net으로 확인됩니다. 이 주소는 이를 거부하는 MTA와 동일한 도메인에 있습니다.
이 수신자에게 보내려면 어떻게 해야 하는지 설명해 주실 수 있나요?
답변1
SPF는 귀하의 도메인 이름을 대신하여 보낼 수 있는 사람을 정의하는 데 유용한 도구입니다. 안타깝게도 이메일을 전달할 때 한 가지 문제가 있습니다.
귀하의 메일 서버가 A라고 가정해 보겠습니다. 귀하는 메일 서버 B에서 호스팅되는 도메인에 이메일을 보냅니다. A는 SPF 레코드에 승인된 발신자로 나열되어 있습니다. B의 수신자가 서버 C의 다른 메일 계정으로 메시지를 전달하기로 결정하면 C가 이메일을 받을 때 SPF 레코드가 평가됩니다. 일반적으로 이메일을 전달할 때 보낸 사람의 주소는 변경되지 않습니다. 결과적으로 메일 서버 C는 B가 귀하의 도메인을 대신하여 보낼 권한이 있는지 확인합니다.
기본적으로 수행할 수 있는 작업은 다음과 같습니다.
1) 수령인과 대화하여 문제를 알립니다. 전달하는 대신 B의 사서함을 조사하도록 C에서 폴링을 설정하는 것이 옵션일 수 있습니다.
2) 수신자가 변경을 요청할 수 없는 사람이고 자주 이메일을 보내야 하는 경우 SPF 레코드에 메일 서버 B를 추가할 수 있습니다. 이는 B가 해당 별자리를 결코 남용하지 않을 것이라고 신뢰한다는 것을 의미합니다. SPF에서는 이를 "신뢰할 수 있는 전달자"라고 합니다.
우리 회사와 같은 상용 서비스 - 참조http://spf.guru/- SPF 모니터링을 허용하고 귀하를 대신하여 전송하는 사람에 대한 개요를 얻으십시오.