최근에 내 서버에 SPF 레코드를 추가했는데 필요한 모든 결과를 전달했습니다.
그러나 이메일을 보내면 SPF 레코드가 감지되지 않습니다. 내가 감지하는 데 사용하는 방법은 Gmail에 '메일 발송자'가 표시되는지 여부입니다.
나는 Google 앱 기능을 포함하기 위해 Google 이메일 서버와 함께 내 이메일 서버를 사용하며 이것이 내 서버에 있는 유일한 spf 레코드입니다.
SPF 레코드는 다음과 같습니다.
v=spf1 include:_spf.google.com ip4:X.X.X.X ~all
DNS 파일의 변경 사항을 전파하는 데 시간이 걸리기 때문입니까? 아니면 내가 놓친 다른 것이 있습니까?
문제가 편집됨
Gmail에서 '원본 표시' 메뉴를 보면 다음과 같은 메시지가 표시됩니다.
Received-SPF: softfail (google.com: domain of transitioning [email protected]
does not designate 64.202.189.129 as permitted sender) client-ip=64.202.189.129;
문제는 내 서버에서 SMTP 릴레이를 사용하더라도 위에서 언급한 클라이언트 IP가 받는 모든 이메일에서 변경된다는 것입니다.
GoDaddy 지원팀과 이야기를 나눴는데 그들은 IP가 항상 바뀔 것이라고 말했습니다. 이메일을 보내는 데 고정 IP를 사용할 수 있는 방법은 없습니다.
이에 대한 가능한 해결책은 무엇입니까?
답변1
사이트나 애플리케이션에서 GoDaddy로부터 이메일을 보내는 경우 다음 두 가지 옵션이 있습니다.
- 이미 신뢰하는 메일 릴레이를 사용하도록 사이트/응용 프로그램을 변경하세요.
- SPF 레코드에 SMTP에 사용되는 GoDaddy의 IP 범위를 포함하세요.
Google Apps 고객인 경우 가장 좋은 옵션은 평소와 같이 Gmail을 통해 이메일을 보내도록 사이트/응용 프로그램을 구성하는 것입니다.Google Apps SMTP 릴레이 사용. 예를 들어 SMTP 릴레이 기능을 사용하면 메일 서버가 Google을 통해 릴레이되도록 할 수도 있습니다.
그러나 모든 GoDaddy 서버가 귀하를 대신하여 이메일을 보내도록 승인하려면 GoDaddy 지원팀에 문의하여 SPF 레코드에서 SMTP 서버를 승인하는 데 선호하는 방법을 문의해야 합니다.
SPF만으로는 스패머/피셔에 의해 도메인이 스푸핑되는 것을 방지할 수 없습니다. Google에서는 Google Apps 고객에게 다음을 권장합니다.DMARC 배포도메인 스푸핑을 방지하기 위해 SPF와 DKIM을 모두 사용합니다.
DMARC는 일부 메일링 리스트 소프트웨어를 손상시킬 수 있습니다. 하지만일부 메일링 리스트 소프트웨어 제공업체/패키지이미 DMARC 지원을 출시했습니다. Yahoo Groups 및 Google Groups와 같은 특정 서비스는 변경 없이 DMARC를 완벽하게 지원합니다.
추가적으로,인증된 수신 체인(ARC)중개자 및 최종 수신자가 중간 소프트웨어가 메시지를 조작하기 전에 본 원래 인증 결과를 인증할 수 있도록 초안이 작성되고 있습니다. 그러면 모든 뛰어난 메일링 리스트 패키지가 DMARC를 완벽하게 지원할 수 있습니다.
편집됨:메일링 리스트 영향에 대한 정보를 추가했습니다.