우리가 가끔 이메일을 보내는 데 사용하는 메일 서버를 운영하는 회사에서 다음과 같이 자사의 도메인을 SPF 레코드에 포함해 달라고 요청했습니다 v=spf1 [...] include:app.sgizmo.eu ~all.
이제 우리가 가리키는 도메인에는 실제로 SPF 레코드가 없는 것으로 나타났습니다 app.sgizmo.eu. 유일한 기록은 A항상 변경되는 기록입니다(아마도 cloudflare).
SPF에 대해 내가 아는 바로는 SPF 기록이 없다는 것은 app.sgizmo.eu우리가 include전혀 영향을 미치지 않는다는 것을 의미합니다. 마치 거기에 없었던 것 같습니다.
나를 혼란스럽게 하는 것은 SPF 검사 도구가spf-record.com다음과 같은 문구로 이메일 전송 app.sgizmo.eu A과 같이 기록 에 나타나는 IP를 나열합니다 .allowed
추가 외부 SPF 레코드.
SPF 레코드에서 승인된 다른 레코드를 찾을 수 있습니다: app.sgizmo.eu
A 레코드: 52.222.174.243 52.222.174.77 52.222.174.112 52.222.174.23
도구의 버그인가요? 아니면 SPF에 대한 나의 이해가 잘못되었고 SPF 레코드가 부족하다는 것은 A 레코드가 허용된 IP로 간주된다는 것을 의미합니까?
답변1
당신이 이해하고 있는 것은 정확하며 이는 도구의 버그인 것 같습니다. 또는 SPF에 대한 RFC에서 벗어나 이 동작을 허용하는 것이 일반적인 관행일 수도 있습니다.
당신이 사용하는 경우Dmarcian 도구, SPF RFC를 따라야 하므로 실패합니다. 그만큼RFC 상태포함 메커니즘은 유효한 SPF( TXT) 레코드를 참조해야 합니다. 아무 것도 발견되지 않으면 PEMERROR를 반환해야 합니다.
이 작업을 수행하려면 을(를) 추가하면 됩니다 a:app.sgizmo.eu(실제로 귀하를 대신하여 이메일을 보내는 데 사용되는 IP 주소인 경우).