스푸핑을 방지하거나 줄이기 위해 도메인에 SPF를 설정하려고 합니다. 제가 겪고 있는 어려움은 특정 이메일을 보고 SPF를 통과하는지 확인하는 방법에 관한 것입니다.
물론 우리는 도메인에 메일을 보내는 내부 메일 서버가 무엇인지 알고 있습니다. 문제는 SPF 레코드에 포함되어야 하는 도메인의 사용자로 메일을 보내기 위해 마케팅 담당자가 사용했던 지속적인 접촉 등과 같은 외부 항목을 찾는 것입니다.
나는 그것이 "MAIL FROM" 데이터를 분석하고 이를 연결 서버의 IP 주소와 함께 참조한다는 것을 이해합니다. 종종 "MAIL FROM"과 같은 문구가 표시됩니다.[이메일 보호됨]"하지만 메일은 실제로 "보낸 사람:"입니다.[이메일 보호됨]" 아직 SPF를 통과했습니다.
특정 이메일이 SPF 테스트를 통과하는지 확인할 때 "MAIL FROM"이 실제 반환 경로 발신자일 때 "보낸 사람:" 필드는 어떻게 고려됩니까?
답변1
쉽습니다. dmarc 정책을 설정하세요. 나는 추천한다드마르시안해당 보고서에 대한 XML 파서로 사용됩니다. DMARC는 인증 및 보고를 위해 특별히 설계되었습니다!! 아직 이메일을 거부하지 않도록 정책을 없음으로 설정하세요. 예:
_dmarc.example.org. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected];"
흐름에 오류를 일으키지 않고 SPF가 일치하는지 확인하려면 다음을 사용하세요.
?all
또한 dmarc를 계속 사용하려는 경우 도메인 키(dkim)를 사용하여 메일 서명을 시작하면 전달자를 관리하는 데 도움이 됩니다.
답변2
SPF는 나열된 서버 IP에서 보낸 이메일인지 또는 도메인의 ip4:a.b.c.dmx 레코드인지 확인합니다.mx a
@example.com 부분은 확인하지 않습니다.
따라서 @example.com 메일 서버가 1.1.1.1이고 전송된 메일이 서버 1.1.1.1에서 전송된 경우 메일 서버가 이를 수락합니다. 그러나 메일이 실제로 1.1.1.2에서 전송된 경우 SPAM으로 표시됩니다.
스패머는 도메인 DNS 레코드에 액세스할 수 없으므로 SPF 레코드를 사용하면 원본 서버를 확인하는 데 도움이 됩니다.