메일 서버를 설정하려고 하는데 mxtoolbox.com에서 다음과 같은 말을 들었습니다.
도메인의 SPF 레코드에는 PTR의 발신자 메커니즘 유형이 포함되어 있습니다. 이 메커니즘은 느리고 신뢰할 수 없기 때문에 RFC4408에 따라 사용하지 않는 것이 좋습니다. 이메일 전달 모범 사례에 따라 SPF 레코드에 PTR 유형 메커니즘을 포함하지 않는 것이 좋습니다.
괜찮습니다. 그런데 그러면 어떻게 해야 합니까? 이 일을 하면 안 된다고만 말하고 대신 무엇을 해야 하는지는 말하지 않습니다.
답변1
SPF는 서버 사양을 위한 여러 가지 방법을 제공합니다(모두 앞서 언급한 내용에 문서화되어 있음).RFC 4408, 이후 다음으로 대체되었지만RFC 7208). 문서의 섹션 5에서는 "ptr" 메커니즘과 함께 "a", "mx", "ip4", "ip6" 및 더 모호한 옵션도 사용할 수 있음을 알 수 있습니다.
예를 들어, 수신 메일 서버(MX)가 발신 메일 서버와 동일한 경우
mxSPF 레코드에서 해당 메커니즘을 사용할 수 있습니다.v=spf1 mx ~all그렇지 않으면 를 사용하여 이름으로 지정
a:<hostname>하거나a:mailsender.example.com또는 IP 주소로 지정할 수 있습니다 .ip6:2001:db8:123::/64ip4:192.0.2.1v=spf1 a:mail.example.com ~all v=spf1 ip4:192.0.2.0/25 ip6:2001:db8:123::/64 ~all
두 옵션 모두 덜 취약합니다 ptr. 즉, DNS 조회 수가 적고 움직이는 부분이 적습니다.