|
웹메일서버를 사용하기 위해 4대포털 사이트에 ip등록
| |
 | |
| 예)zone 파일의 마지막에 도메인, IN, TXT, 밑의 예시값을 넣으시고 DNS를 재 시작합니다. 예)kisarbl.or.kr. IN TXT "v=spf1 ip4:61.251.112.142 -all" | |
 윈도우 DNS 서버를 운영할 경우 다음을 참조하십시요. → 윈도우 SPF 설정 | |
| 리눅스계열의 경우 밑의 주황색 권고안중에서 하나만 하셔야 합니다 | |
| |
| ekid.co.kr. IN TXT "v=spf1 ip4:219.154.135.141 -all" | |
| 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라. | |
| |
| 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라 | |
| |
| DNS ZONE파일을 변경시킨후, 하루이상이 지난후 확인을 하셔야 모든 DNS에 올바른 설정값이 나타납니다. DNS의 특성상, 모든 DNS가 Refresh가 되는 시간이 필요합니다. 만약, 당장 확인을 원하신다면 다음과 같이 해주시기 바랍니다.
|
위 내용을 읽었어도 처음에 잘 이해가 안될 가능성이 높다.
자세히 설명할테니 잘 읽어 보아라.
화이트 도메인이란 스팸이 많이 오니까 다음이나 네이버 같은 대형포털에서 해당 아이피를 차단하게 된다.
차단하다보니 스팸을 보내지 않은 사람들도 우연찮게 불이익을 당하여 차단되어 메일발송이 거부되는 경우가 많다. 그래서 화이트 도메인(말그대로 깨끗한도메인)을 등록하여 해당 도메인이 깨끗하다는 것을 입증시켜서 차단을 막는 방법이다.
우선 SPF레코드를 등록해야 된다.
그러기 위해서는 사용하는 계정(호스팅)에 SPF레코드 등록을 요청하여야 한다.
SPF 레코드값을 적어서 호스팅 업체에 등록을 해달라고 요구를 하여야 하는데,
일단 메일서버 IP를 확인하여야 한다.
시작 - 실행 - cmd 입력하고 창뜨면 - nslookup rain9.com(도메인)
////////////////////////////
Server: kns.kornet.net
Address: 168.126.63.1
Non-authoritative answer:
Name: rain9.com
Address: 61.111.254.241
///////////////////////////
라고 뜰 것이다(내 도메인을 예를 들어서 설명하니까 각자 도메인별로 좀 틀릴수 있다.
그러면 Address: 61.111.254.241 이것이 나의 메일서버 아이피이다.(메일서버 웹서버이기도 하고 ftp서버이기도함)
물론 나의 계정(호스팅) 서버 아이피이다. 호스팅 받는 업체가 메일서버를 따로 두고 사용한다면
해당 메일서버 도메인을 적는다거나, 업체측에 메일서버 아이피를 문의하여 확인하길 바란다.
아무튼 그럼 나의 rain9.com의 메일서버 아이피는 61.111.254.241이다. SPF레코드 작성을 하기 하여야 한다.
위 내용중에 보면
의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라.
의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라.
라는 부분이 있다.
두 줄의 차이점이 뭐가 다른지 처음에 잘 모를텐데 뒷부분인 -all 과 ~all 로 차이가 있음을 알 수있다.
차이에 따른 의미는 한글로 잘 설명이 되어있으니 이해가 되었을 것이다.
아무튼 둘중 하나를 개인에게 맞는걸로 골라서
v="spf1" ip4:219.154.135.141 ~all" 이 값을(또는-all) 호스팅업체에 연락해서 SPF레코드 추가해달라고 해야 한다. 그 작업을 위에 나와있는 대로 dns zone 파일 변경 작업이라고 한다.
호스팅업체에서 변경해준다고 해서 처리되서 바로 적용 되는 것은 아니고 네임서버 변경으로 인해 인터넷에 퍼지는 시간이 만하루정도 걸린다고 보면 된다.그러니 이 다음부터는 하루 후에 다시 하자.
하루정도 지나서 위에 나와있는 nslookup해서 server 도메인네임서버주소 해서 확인을 해보자.
도메인네임서버 확인은 호스팅받고있는 업체의 홈페이지에 접속하면 네임서버라고 해서 1차 2차 해서 안내되고 있는 것을 확인할 수 있다.(어느업체나 메인페이지에 다 나와있음)
주로 ns1.byus.net(나는 byus.net이란 호스팅업체를 사용중이다) 이런식으로 되어 있을것이다.
그러니 nslookup 에서 server byus.net(앞에ns1은 빼야 된다)
하고 set type=txt 입력하고 rain9.com 쳐보면 위에 그림처럼 나타난다.
//////////////////////////////////////////////////////////
C:\Documents and Settings\Administrator>nslookup
Default Server: kns.kornet.net
Address: 168.126.63.1
> server byus.net
Default Server: byus.net
Address: 210.118.193.172
> set type=txt
> rain9.com
Server: byus.net
Address: 210.118.193.172
rain9.com text =
"v=spf1 ip4:61.111.254.241 ~all"
rain9.com nameserver = ns.byus.net
rain9.com nameserver = ns2.byus.net
ns.byus.net internet address = 210.118.193.172
ns2.byus.net internet address = 61.111.255.123
//////////////////////////////////////////////////////////
나같은 경우는 이렇게 나온다. 밑에 v=spf1 해서 나오는 부분이 안나오고 다른 것이 나올 경우
SPF레코드값이 적용이 안되었기 때문이다. 호스팅업체에 요청했을 경우 다시 한번 SPF레코드값이 등록됐는지 확인하길 바란다. 또는 호스팅업체에 요청하고 하루 지났지도 않았는데 안나온다고 난리피우지 마라.
사실 이건 자기가 뭘 하는지 알기 위한 방법을 안내한거고 귀찮으면 호스팅업체에다가 연락해서 SPF레코드 등록해달라고 해당 도메인 알려주면서 요청하면 알아서 해줄 것이다.
아무튼 등록되면 되서 확인을 하거나 하루지났으면
https://www.kisarbl.or.kr/ 사이트로 접속해라.
한국정보호진흥원에서 관리하는 사이트로서 한국정보호진흥원은 국가기관으로 볼수있다. IT보안과 개인정보 해킹 등 관련된 모든 업무를 한다고 보면 된다.
아무튼 접속했으면 White Domain 등록에서 사용하는 도메인 적으면 넘어가서 술술 적으면 될 것이다.
만일
현재 위 도메인의 DNS에는 SPF Record가 작성되어 있지 않거나 잘못 작성되어 있으므로, White Domain으로 등록할 수 없습니다.
라고 뜨게 되면 위에서 말한 SPF레코드가 등록이 안됐기 때문이니 등록하고 다시해라.
이상 끝인데 가끔 등록신청해놓고 등록거부 당하는 경우가 있다.
그럴 경우를 대비해서 신청해놓고 몇일후나 몇주후에 한번 접속해서 등록거부 당하지 않았는지 확인해보자.
그러나 화이트 도메인 등록이 완료되었다고 대형포털사이트로의 이메일 발송이 다 해결 되는 것은 아니다. 해당 포털들은 정보보호진흥원의 스팸차단리스트 내역을 참조만 할 뿐이고 100% 그대로 이행하는 것은 아니기 때문이다.
(0) 
(0)
not as usual