요약: 우리는 SPF를 너무 관대하게 설정했고( +all) 스패머는 이를 사용하여 우리 도메인 "에서" 수많은 스팸을 보냈습니다. 우리는 이를 ~allDMARC(DKIM 아님) 로 제한 하고 추가했지만 이제 다른 제공업체는 우리의 실제 이메일을 신뢰하지 않습니다. 도메인/SPF 레코드를 다시 너무 허용하지 않고 신뢰하게 만드는 방법은 무엇입니까?
나는 한동안 이 회사에서 일했어요. 그러나 DNS 관리는 다른 사람이 수행합니다.
나는 우리의 SPF 레코드가 꽤 나쁘다는 것을 알아차렸고(말 그대로 +all) DNS를 관리하는 사람들은 많은 서버가 자동으로 주간/일간 보고서를 보내기 때문에 이것이 필요하다고 주장했습니다. 그러나 면밀히 조사해 보면 그들은 우리의 메일링 도메인 이름을 사용하지 않습니다. 그래서 SPF 레코드가 최소한 ~all끝에 있도록 수정하고 DMARC 레코드를 추가하여 스팸으로 간주되는 메시지에 대한 보고서를 받을 것을 제안했습니다 .이메일 전송이 필요한 시스템이 여러 개 있으므로 DKIM을 추가할 수 없습니다(모두 smtp-proxy 서버와 GMail 서버를 통해 프록시됨).
그렇게 한 후에 우리는 도메인 이름을 발신자로 사용하는 스팸 메시지에 대한 대량의 보고서를 받기 시작했습니다. 그들 모두는 스팸처럼 보이며 확실히 우리 서버에서 전송되지 않았습니다.
분명히 이것이 우리가 달성하고 싶었던 것이지만 이제 모든 발신 서버가 SPF에 추가되었음에도 불구하고(우리는 업무용으로 Gmail을 사용함) 합법적인 메시지도 스팸으로 분류되는 것을 확인했습니다.
큐:이 문제를 어떻게 복구하고 (현재 유효한) SPF에서 호스트가 보낸 이메일을 다른 공급자가 신뢰하게 만들 수 있습니까?
UPD:다음은 당사가 보유한 SPF 및 DMARC 레코드의 예입니다.
v=spf1 ip4:xx.xx.xx.xx ip4:yy.yy.yy.yy ip4:zz.zz.zz.zz include:_spf.google.com ~all
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; fo=1; adkim=r; aspf=s
답변1
각 합법적인 발신자에 대해 DKIM을 실행하세요. SPF 레코드에 표시된 모든 발신자에 대해 작업이 완료되었나요?
~ALL(소프트 장애)을 -ALL(하드 장애)로 변경합니다.
모든 합법적인 이메일을 인증했고 한동안 p=none이었으며 보고서에 합법적인 이메일이 인증되지 않은 것으로 표시되지 않는다고 확신하면 에서 로 전환
p=none하세요p=reject. 받은편지함 제공업체가 실제로 인증되지 않은 이메일을 거부하기 시작하므로 이렇게 하면 이메일 인증이 제대로 작동하게 됩니다.
p=reject로 변경한 후에는 이메일 인증을 최신 상태로 유지하는 것이 중요합니다. 즉, IP 주소가 변경되거나 공급자가 변경되는 경우 SPF 레코드를 편집하는 것이 중요합니다. DKIM도 설정합니다.
스패머와 사기꾼이 더 이상 귀하의 도메인 이름을 스푸핑할 수 없으므로 귀하의 평판을 정리하는 데 도움이 됩니다. 스패머가 더 이상 도메인 이름과 함께 끔찍한 메시지를 보내 도메인 이름을 망치지 않기 때문에 담당자를 다시 구축하는 데 도움이 될 것입니다.
이메일 인증 외에도 이메일에 대한 모범 사례를 사용하고 있는지 확인할 수도 있습니다. 예를 들어, 이메일 마케팅을 하시나요? 그렇다면 이중 옵트인을 수행합니까? 어떤 이유로든 귀하의 이메일에 전혀 참여하지 않는 사람들에게 이메일을 보내지 않도록 특정 기간(예: 3개월 또는 6개월) 동안 사용하지 않은 이메일 주소를 주기적으로 종료합니까?
블랙리스트 등을 위해 보내는 모든 IP 주소를 확인하고 블랙리스트에 올라간 관행을 정리했다고 가정하고 제거를 신청하십시오. 심각한 블랙리스트의 블랙리스트에 있는 공유 IP 주소인 경우 현재 있는 공유 IP 블록에 대해 ESP에 문의해야 할 수도 있습니다.