이메일 마케팅 및 자동화Martech Zone 앱

앱: SPF 레코드를 구축하는 방법

방법에 대한 세부 사항 및 설명 SPF 기록 작업은 SPF 레코드 빌더 아래에 자세히 설명되어 있습니다.

SPF 레코드 빌더

다음은 이메일을 보내는 도메인 또는 하위 도메인에 추가할 자신만의 TXT 레코드를 만드는 데 사용할 수 있는 양식입니다.

SPF 레코드 빌더

참고: 이 양식에서 제출된 항목은 저장하지 않습니다. 그러나 값은 이전에 입력한 내용에 따라 기본값이 됩니다.

http:// 또는 https://가 필요하지 않습니다.
추천: 예
추천: 예
추천: 아니요

IP 주소

IP 주소는 CIDR 형식일 수 있습니다.

호스트 이름

하위 도메인 또는 도메인

도메인

하위 도메인 또는 도메인

우리 회사의 이메일을 구글 우리가 사용한 관리 IT 서비스에서. Google을 사용하기 전에는 변경, 목록 추가 등을 요청해야 했습니다. 이제 Google의 간단한 인터페이스를 통해 모든 작업을 처리할 수 있습니다.

전송을 시작했을 때 발견한 장애 중 하나는 시스템의 일부 이메일이 받은 편지함에 전달되지 않는다는 것입니다. 심지어 받은 편지함에도 전달되지 않았습니다. Google의 조언을 읽어보았습니다. 대량 이메일 발신자 그리고 빨리 일을 시작했습니다. 우리가 호스팅하는 2개의 애플리케이션, 이메일 서비스 제공업체 외에 다른 사람이 호스팅하는 또 다른 애플리케이션에서 이메일이 나옵니다. 우리의 문제는 Google에서 보낸 이메일이 우리 것임을 ISP에 알리는 SPF 레코드가 없다는 것입니다.

발신자 정책 프레임워크란 무엇입니까?

발신자 정책 프레임워크는 피싱 이메일이 사용자에게 전달되는 것을 차단하기 위해 ISP에서 사용하는 이메일 인증 프로토콜 및 이메일 사이버 보안의 일부입니다. 안 SPF 레코드는 이메일을 보내는 모든 도메인, IP 주소 등을 나열하는 도메인 레코드입니다. 이렇게 하면 모든 ISP가 귀하의 기록을 조회하고 이메일이 적절한 소스에서 온 것인지 확인할 수 있습니다.

피싱은 범죄자가 사회 공학 기술을 사용하여 사람들을 속여 암호, 신용 카드 번호 또는 기타 개인 정보와 같은 중요한 정보를 제공하도록 하는 일종의 온라인 사기입니다. 공격자는 일반적으로 전자 메일을 사용하여 자신을 합법적인 비즈니스로 위장하여 개인 정보를 제공하도록 개인을 유인합니다.

SPF는 훌륭한 아이디어입니다. 대량 전자 메일 및 스팸 차단 시스템에 SPF가 주류 방법이 아닌 이유를 잘 모르겠습니다. 모든 도메인 등록 기관은 누구나 자신이 보내는 이메일의 소스를 나열할 수 있도록 마법사를 바로 구축해야 한다고 생각할 것입니다.

SPF 레코드는 어떻게 작동합니까?

An ISP 보낸 사람의 이메일 주소 도메인과 연결된 SPF 레코드를 검색하기 위해 DNS 쿼리를 수행하여 SPF 레코드를 확인합니다. 그런 다음 ISP는 이메일을 보낸 서버의 IP 주소에 대해 도메인을 대신하여 이메일을 보낼 수 있는 승인된 IP 주소 또는 호스트 이름 목록인 SPF 레코드를 평가합니다. 서버의 IP 주소가 SPF 레코드에 포함되지 않은 경우 ISP는 전자 메일을 잠재적 사기로 표시하거나 전자 메일을 완전히 거부할 수 있습니다.

프로세스 순서는 다음과 같습니다.

  1. ISP는 보낸 사람의 이메일 주소 도메인과 연결된 SPF 레코드를 검색하기 위해 DNS 쿼리를 수행합니다.
  2. ISP는 이메일 서버의 IP 주소에 대해 SPF 레코드를 평가합니다. 이것은 다음과 같이 나타낼 수 있습니다. CIDR IP 주소 범위를 포함하도록 형식을 지정합니다.
  3. ISP는 IP 주소를 평가하고 IP 주소에 있지 않은지 확인합니다. DNSBL 알려진 스패머로 서버.
  4. ISP도 평가 DMARC비미 기록.
  5. 그런 다음 ISP는 내부 배달 가능성 규칙에 따라 이메일 배달을 허용하거나 거부하거나 정크 폴더에 넣습니다.

SPF 레코드 예

SPF 레코드는 이메일을 보내는 도메인에 추가해야 하는 TXT 레코드입니다. SPF 레코드는 길이가 255자를 초과할 수 없으며 XNUMX개 이상의 include 문을 포함할 수 없습니다.

  • 로 시작 v=spf1 이메일을 보낼 수 있도록 승인된 IP 주소로 태그를 지정하고 따르십시오. 예를 들어, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • 해당 도메인을 대신하여 제XNUMX자를 사용하여 이메일을 보내는 경우 다음을 추가해야 합니다. 포함 SPF 레코드(예: include:domain.com)에 해당 제XNUMX자를 합법적인 발신자로 지정 
  • 승인된 모든 IP 주소를 추가하고 명령문을 포함했으면 다음으로 레코드를 종료하십시오. ~all or -all 꼬리표. ~all 태그는 소프트 SPF 실패 반면 -all 태그는 하드 SPF 실패. 주요 사서함 공급자의 눈에는 ~all 및 -all이 모두 SPF 실패로 이어질 것입니다.

SPF 레코드를 작성한 후에는 도메인 등록 기관에 레코드를 추가하고 싶을 것입니다. 여기 몇 가지 예가 있어요.

v=spf1 a mx ip4:192.0.2.0/24 -all

이 SPF 레코드는 도메인의 A 또는 MX 레코드가 있는 모든 서버 또는 192.0.2.0/24 범위의 모든 IP 주소가 도메인을 대신하여 이메일을 보낼 권한이 있음을 나타냅니다. 그만큼 -모두 끝에는 다른 소스가 SPF 확인에 실패해야 함을 나타냅니다.

v=spf1 a mx include:_spf.google.com -all

이 SPF 레코드는 도메인의 A 또는 MX 레코드가 있는 모든 서버 또는 "_spf.google.com" 도메인에 대한 SPF 레코드에 포함된 모든 서버가 도메인을 대신하여 이메일을 보낼 권한이 있음을 나타냅니다. 그만큼 -모두 끝에는 다른 소스가 SPF 확인에 실패해야 함을 나타냅니다.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

이 SPF 레코드는 이 도메인에서 보낸 모든 이메일이 192.168.0.0/24 네트워크 범위 내의 IP 주소, 단일 IP 주소 192.168.1.100 또는 SPF 레코드에서 인증한 모든 IP 주소에서 보내야 함을 지정합니다. 기타도메인.com 도메인. 그만큼 -all 레코드 끝에는 다른 모든 IP 주소가 실패한 SPF 검사로 처리되어야 함을 지정합니다.

SPF 구현 모범 사례

SPF를 올바르게 구현하면 이메일 전달 가능성이 향상되고 이메일 스푸핑으로부터 도메인을 보호할 수 있습니다. SPF 구현에 대한 단계적 접근 방식은 합법적인 이메일 트래픽이 실수로 영향을 받지 않도록 하는 데 도움이 될 수 있습니다. 권장되는 전략은 다음과 같습니다.

1. 송신원 목록

  • 목표 : 자체 메일 서버, 타사 이메일 서비스 제공업체, 이메일을 보내는 기타 시스템(예: CRM 시스템, 마케팅 자동화 플랫폼)을 포함하여 도메인을 대신하여 이메일을 보내는 모든 서버와 서비스를 식별합니다.
  • 액션 : 이러한 전송 소스의 IP 주소 및 도메인에 대한 포괄적인 목록을 컴파일합니다.

2. 초기 SPF 레코드 생성

  • 목표 : 식별된 모든 합법적인 전송 소스를 포함하는 SPF 레코드 초안을 작성합니다.
  • 액션 : 이러한 소스를 지정하려면 SPF 구문을 사용하세요. SPF 레코드의 예는 다음과 같습니다. v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. 이 레코드는 IP 주소 192.168.0.1의 이메일을 허용하며 Google의 SPF 레코드를 포함합니다. ~all 명시적으로 나열되지 않은 소스에 대한 소프트페일을 나타냅니다.

3. DNS에 SPF 레코드 게시

  • 목표 : SPF 정책을 도메인의 DNS 레코드에 추가하여 수신 메일 서버에 알립니다.
  • 액션 : 도메인의 DNS에 SPF 레코드를 TXT 레코드로 게시합니다. 이를 통해 수신자 메일 서버는 도메인에서 이메일을 받을 때 SPF 레코드를 검색하고 확인할 수 있습니다.

4. 모니터링 및 테스트

  • 목표 : SPF 레코드가 이메일 전달 가능성에 영향을 주지 않고 합법적인 이메일 소스의 유효성을 검사하는지 확인하세요.
  • 액션 : SPF 검증 도구를 사용하여 서비스 제공업체의 이메일 전송 보고서를 모니터링하세요. SPF 검사가 합법적인 이메일을 포착하고 있음을 나타낼 수 있는 전송 문제에 주의하세요.

5. SPF 기록을 개선하세요

  • 목표 : 모니터링 및 테스트 중에 식별된 문제를 해결하고 이메일 전송 방식의 변경 사항을 반영하려면 SPF 레코드를 조정하세요.
  • 액션 : 필요에 따라 IP 주소를 추가 또는 제거하거나 명령문을 포함합니다. SPF 10 조회 제한을 염두에 두십시오. 이를 초과하면 유효성 검사 문제가 발생할 수 있습니다.

6. 정기적으로 검토하고 업데이트합니다.

  • 목표 : 이메일 인프라 및 전송 방식의 변화에 ​​적응할 수 있도록 SPF 기록을 정확하고 최신 상태로 유지하세요.
  • 액션 : 전송 소스를 주기적으로 검토하고 그에 따라 SPF 레코드를 업데이트하세요. 여기에는 새로운 이메일 서비스 공급자를 추가하거나 더 이상 사용하지 않는 공급자를 제거하는 것이 포함됩니다.

다음 단계를 따르면 SPF를 구현하여 합법적인 이메일 통신을 방해하는 위험을 최소화하면서 이메일 보안 및 전달 가능성을 향상할 수 있습니다.

Douglas Karr

Douglas Karr 의 CMO입니다. 오픈인사이트 그리고 설립자 Martech Zone. Douglas는 수십 개의 성공적인 MarTech 스타트업을 도왔고, Martech 인수 및 투자에서 5억 달러가 넘는 실사를 도왔으며, 기업이 판매 및 마케팅 전략을 구현하고 자동화하도록 지속적으로 지원하고 있습니다. Douglas는 국제적으로 인정받는 디지털 혁신이자 MarTech 전문가이자 연설가입니다. Douglas는 Dummie's Guide와 비즈니스 리더십 서적을 집필한 작가이기도 합니다.

관련 기사

맨 위로 가기 버튼
닫기

애드블록 감지됨

Martech Zone 은(는) 광고 수익, 제휴 링크 및 후원을 통해 사이트에서 수익을 창출하기 때문에 이 콘텐츠를 무료로 제공할 수 있습니다. 사이트를 볼 때 광고 차단기를 제거해 주시면 감사하겠습니다.