본문 바로가기

네트워크/기타 네트워크 이야기

DNS 관련 (화이트 도메인/SPF레코드)

http://coffeenix.net/board_view.php?bd_code=1123

 

SPF 레코드 설정 확인

nslookup

> set type=txt

> 도메인 이름 

SPF Record는 512byte를 초과하면 안됨. (개별 IP 등록형식으로 작성시, 12개정도까지 가능) 

화이트도메인 신청을 위해 작업한 발송도메인을 관리하는 DNS서버의 SPF Record만 수정하시면 됩니다.자동적으로 DNS 업데이트 통해 갱신 됩니다. kisarbl.or.kr에서는 수정할 내용이 없습니다.


SPF 레코드에 IP를 추가하는 방법

ㅁWindows

 o 최초등록 SPF : v=spf1 ip4:x.x.x.x -all

 o 추가등록 SPF : v=spf1 ip4:x.x.x.x ip4:x.x.x.x -all

ㅁUnix, Linux

 o 최초등록 SPF : Domain. IN TXT "v=spf1 ip4:x.x.x.x -all"

 o 추가등록 SPF : Domain. IN TXT "v=spf1 ip4:x.x.x.x ip4:x.x.x.x -all"

 

 

all 과 ~all의 차이

"-all" : 메일발송IP를 위조하여 보내진 메일을 수신메일서버에서 drop 하라.

"~all" : 메일발송IP를 위조하여 보내온 메일을 수신메일서버정책에 따라 결정하라.

 ~ 과 - 의 차이는 수신서버에서 발송도메인의 SPF Record값을 벗어나는 메일을 수신하게 되었을 때 어떻게 처리 할지 발송도메인서버에서 결정하는 내용입니다.

 정상적으로 발송도메인을 관리하는 도메인서버에 SPF Record를 설정하였다면 메일발송에 전혀 문제가 없습니다.

 다만, SPF Record에 발송 IP가 누락되었다던지 SPF Record 설정자체에 문제가 있다면 메일발송에 문제가 있을 수 있습니다.

 

 

SPF Record 출판시 주의사항

 o UDP 패킷이 512byte 초과시 buffer overflow 발생하기 때문에 IP는 13개 이상 등록시 오류가 발생합니다 .


 o -all(또는 ~all)은 문장 끝에 한번만 쓴다.


 o 오탈자 조심(자주 틀리는 철자 : sfp..  )


 o IN, TXT 등의 문자는 Unix, BIND, Linux에서 설정하는 것이므로 Windows에서는

 v=spf1 ip4:1.2.3.4 ip4:1.2.3.5 -all

  이외의 문자가 들어갈 수 없다.


ㅁ 공백(space) 문자 주의사항

  o v=spf  (※주의 : v?=?spf 처럼 공백 입력 시 오류발생) 

  o spf1?ip4:x.x.x.x

  o ip4:x.x.x.x?ip4:x.x.x.x

  o ip4:x.x.x.x?-all

  ※ Tab 키 사용하지 말 것.