SPF 기록이란?
SPF 레코드 (Sender Policy Framework)는 DNS TXT 레코드이며, 메일 서버와 IP 주소가 도메인을 대신하여 이메일을 보내도록 권한이 있습니다. SPF는 메일 서버를 수신하는 데 도움이되는 중요한 이메일 인증 메커니즘이며 수신 된 메시지는 합법적 인 소스에서 와서 스팸을 줄이고 이메일 스푸핑 공격을 방지합니다.SPF 기록 Syntax
기본 구조
v=spf1 [mechanisms] [qualifier]all# 공통 메커니즘
| 기계 공학 | 제품정보 | 이름 * |
|---|---|---|
| 사이트맵 | IPv4 인증 | IP4:192.0.2.0/24 |
| 사이트맵 | IPv6 인증 | ip6:2001:db8::/32 |
| 한국어 | 도메인의 기록 IP | a:example.com의 |
| 사이트맵 | 도메인의 MX 서버 | 사이트맵 |
| 기타 제품 | 다른 SPF를 포함 | 포함: spf.google.com |
예선
- + 패스 (기본, 권한)
- - 실패 (허용, 거부)
- ** 중립 (응답 없음)
SPF 기록 예제
구글 워크스페이스
v=spf1 include:_spf.google.com ~all다수 공급자
v=spf1 include:_spf.google.com include:sendgrid.net ip4:192.0.2.1 -allSPF 조회 제한
SPF에는 10-lookup 제한 **:
- 각각 1개의 보기로, mx 조사를 포함합니다
- ip4/ip6는 조사하지 않습니다
- 과잉 원인 영구 오류
최고의 연습
1. ~all로 시작, - 모든 나중에 바짝 죄기
2. 10개의 DNS 조회에서 체재하십시오
3. DKIM 및 DMARC와 결합
4. 배포하기 전에 테스트
SPF는 스팸 및 피싱 공격에 사용되는 도메인을 보호하는 이메일 인증에 필수적입니다.