mail.example.com
도메인에 대한 메일이 두 위치에서 전송될 때 SPF 레코드를 작성하려면 어떻게 해야 합니까 ?
198.51.100.111
공용 IP 주소(일명 ) 에 위치한 메일 서버입니다mail.example.com
.공용 IP 주소에 위치한 웹 서버입니다
203.0.113.222
.
답변1
두 주소를 모두 레코드에 추가하면 된다고 말하기는 쉽습니다.
"v=spf1 +ip4:198.51.100.111 +ip4:203.0.113.222 ~all"
...하지만 이것에 대해 조금 더 있습니다.
mail.example.com
아마도 다음과 같은 메일을 보내지 않을 것입니다.봉투 보낸 사람, 그러나 는example.com
둘 다 허용하는 이 정책이 있어야 하는 위치를 표시합니다.- HELO 호스트 이름도 SPF로 보호할 수 있고 보호해야 합니다.
- 모든 A 레코드에 대해 SPF 레코드를 게시해야 합니다. 그렇지 않으면 하위 도메인이 봉투 발신자로 사용될 수 있습니다.
이에 대한 자세한 내용은이 답변.
예를 들어,
example.com. IN A 203.0.113.222
www.example.com. IN A 203.0.113.222
mail.example.com. IN A 198.51.100.111
example.com. IN MX mail.example.com.
SPF 레코드는 다음과 같습니다.
example.com. IN TXT "v=spf1 +ip4:198.51.100.111 +ip4:203.0.113.222 ~all"
www.example.com. IN TXT "v=spf1 +a ~all"
mail.example.com. IN TXT "v=spf1 +a ~all"
ip4
메커니즘이 DNS 쿼리를 줄 이더라도필요그것을 사용하려면:
example.com. IN TXT "v=spf1 +mx +a ~all"
여기서는 & 로 mx
확장됩니다 .ip4:198.51.100.111
a
ip4:203.0.113.222
너~할 수 있었다~all
(소프트 실패) 를 (하드 실패)로 바꾸십시오 -all
. 그러나 예를 들어 Freddie Leeman의최고의 SPF/DKIM/DMARC 모범 사례 2023타당한 이유로 소프트 실패 사용을 제안합니다.
~all
(fail) 대신 (softfail)을 사용하는 것이-all
모범 사례입니다. 후자를 사용하면 수신 서버가 가능한 DKIM 서명 및 DMARC 정책을 평가하는 대신 SMTP 전송 시 메시지를 차단할 수 있기 때문입니다.