수정되지 않은 SPF 레코드이지만 검증 결과는 다양함

귀하의 DNS 영역은 두 개의 DNS 서버에서 호스팅되는데, 이는 귀하의 도메인을 호스팅하는 데 무리한 수의 DNS 서버가 아닙니다. 두 DNS 서버 모두 IPv6가 부족하여 향후 문제가 될 수 있습니다.

두 권한 있는 DNS 서버 모두 도메인에 대한 TXT 레코드를 요청할 때 동일한 응답을 제공하므로 이는 문제가 되지 않습니다. 내가 본 정확한 응답은 다음과 같습니다.

theiaicertification.org. 86400  IN      TXT     "v=spf1 +a +mx +ip4:207.210.200.162 +ip4:143.95.68.96  ~all"

여기서 제가 지적하고 싶은 몇 가지 사항이 있습니다.

IPv4 전용 메일 서버의 경우 a및/또는 사용이 문제가 될 수 있습니다. mx이는 SPF 레코드에 대해 유효성을 검사해야 하는 IP 주소를 제어할 수 없기 때문입니다. 따라서 SPF 레코드는 IPv4 및 IPv6 주소 모두 유효성 검사를 위한 표준을 준수해야 합니다. SPF 레코드를 검증하는 동안 응답이 없는 DNS 조회가 허용되는 횟수에는 제한이 있습니다. 그러나 귀하의 경우에는 그 함정을 간신히 피했습니다.

모든 항목 앞에 를 붙이는 것은 +SPF 레코드가 일반적으로 작성되는 방식은 아니지만 작동하는 것으로 보입니다.

저는 spf 유효성 검사의 Python 구현을 사용하여 SPF 레코드에 대해 IP 주소의 유효성을 검사하는 것이 가능하다는 것을 테스트했습니다.

>>> import spf
>>> spf.query('192.0.2.1', '[email protected]', '').check()
('softfail', 250, 'domain owner discourages use of this host')
>>> spf.query('2001:db8::1', '[email protected]', '').check()
('softfail', 250, 'domain owner discourages use of this host')
>>> 

하지만 이들 중 어느 것도 왜 다른 결과가 나타나는지 설명하지 않습니다. 다른 결과에 대한 가능한 설명은 캐싱입니다. TXT 레코드의 TTL은 86400초, 즉 24시간입니다. 최근에 변경했고 TTL도 24시간 전이었다면 변경 사항이 모든 곳에 적용되는 데 24시간이 걸릴 수 있습니다.

SPF 레코드의 유효성을 검사하는 데 사용하는 서비스에 두 개 이상의 재귀 확인자가 있고 그 중 적어도 하나가 TXT 레코드의 이전 버전을 캐시한 것 같습니다.