내 도메인에 SPF를 올바르게 구성하려고 합니다. 메일만 수신하는 두 개의 MX 서버와 SPF 레코드에 나열될 것으로 예상되는 두 개의 아웃바운드 릴레이 서버가 있습니다.
또한 mail.sub.example.com이라는 하위 도메인에 메일 서버가 있습니다. 이 하위 도메인에 대해서만 메일을 보냅니다. 두 개의 MX 서버는 이 도메인에 대한 수신 메일도 담당합니다.
제가 겪고 있는 문제는 사용자가 자신의 메일을 이 하위 도메인 서버에서 Gmail 및 기타 제공업체로 전달하는 경우가 많다는 것입니다. 여기서 이러한 원격 제공업체의 기능을 사용하여 메일을 다음과 같이 보냅니다.[이메일 보호됨].
그렇다면 Google의 SPF 레코드를 포함 항목으로 추가하는 것이 바람직합니까?
이렇게 하면 Google 전체가 내 도메인을 스푸핑할 수 있게 될까봐 걱정됩니다. 목록에 없으면 전체 이메일 체인에 걸쳐 SPF가 제공하는 보안을 유지하는 이점을 잃게 됩니다.
또한 내 도메인에서 MX 서버 중 하나로 이메일을 받을 때 SPF 보호의 이점을 활용하고 이를 사용하여 내 사용자가 우리 도메인의 사용자로부터 위조된 이메일을 받지 못하도록 보호하고 싶습니다.
답변1
하위 및 예제에는 별도의 SPF 레코드가 있어야 하며 다음에서 이메일을 보내는 서버를 포함해야 합니다.
A, MX 또는 PTR이 아닌 ip4: 메커니즘을 사용하는 것이 좋습니다. 나중에 타사 ESP를 추가하는 경우 include:에 대한 DNS 조회를 저장하세요.
-모두 거부하다
또한 DMARC를 살펴보세요. 대규모 사서함 제공업체를 사용하면 스푸핑 방지 성공률이 더 높아질 것입니다.
Gmail은 Gmail에서 이메일을 보내지만[이메일 보호됨], 따라서 example.com이 아닌 Gmail에는 SPF를 사용합니다.