한국어

tc_backup

웹메일서버를 사용하기 위해 4대포털 사이트에 ip등록
-> www.kisarbl.or.kr 입니다. 요기등록하믄 국내 10개 포털에 자동등록됩니다.

SPF 레코드 작성하기


아래 예시값을 참고하여 DNS ZONE 파일이 입력하여 주십시요. ( 최종 )

예)zone 파일의 마지막에 도메인, IN, TXT, 밑의 예시값을 넣으시고 DNS를 재 시작합니다.
예)kisarbl.or.kr. IN TXT "v=spf1 ip4:61.251.112.142 -all"
윈도우 DNS 서버를 운영할 경우 다음을 참조하십시요. → 윈도우 SPF 설정
리눅스계열의 경우 밑의 주황색 권고안중에서 하나만 하셔야 합니다
ekid.co.kr.  IN   TXT   "v=spf1 ip4:219.154.135.141 -all"
의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라.
ekid.co.kr.  IN   TXT  "v="spf1" ip4:219.154.135.141 ~all"
의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라
DNS ZONE파일을 변경시킨후, 하루이상이 지난후 확인을 하셔야 모든 DNS에 올바른 설정값이 나타납니다.
DNS의 특성상, 모든 DNS가 Refresh가 되는 시간이 필요합니다.
만약, 당장 확인을 원하신다면 다음과 같이 해주시기 바랍니다.
//////////////////////////////////////////////////////

위 내용을 읽었어도 처음에 잘 이해가 안될 가능성이 높다.
자세히 설명할테니 잘 읽어 보아라.
화이트 도메인이란 스팸이 많이 오니까 다음이나 네이버 같은 대형포털에서 해당 아이피를 차단하게 된다.
차단하다보니 스팸을 보내지 않은 사람들도 우연찮게 불이익을 당하여 차단되어 메일발송이 거부되는 경우가 많다. 그래서 화이트 도메인(말그대로 깨끗한도메인)을 등록하여 해당 도메인이 깨끗하다는 것을 입증시켜서 차단을 막는 방법이다.
우선 SPF레코드를 등록해야 된다.
그러기 위해서는 사용하는 계정(호스팅)에 SPF레코드 등록을 요청하여야 한다.
SPF 레코드값을 적어서 호스팅 업체에 등록을 해달라고 요구를 하여야 하는데,
일단 메일서버 IP를 확인하여야 한다.
시작 - 실행 - cmd 입력하고 창뜨면 - nslookup rain9.com(도메인)

////////////////////////////
Server:  kns.kornet.net
Address:  168.126.63.1

Non-authoritative answer:
Name:    rain9.com
Address:  61.111.254.241
///////////////////////////
라고 뜰 것이다(내 도메인을 예를 들어서 설명하니까 각자 도메인별로 좀 틀릴수 있다.
그러면 Address:  61.111.254.241 이것이 나의 메일서버 아이피이다.(메일서버 웹서버이기도 하고 ftp서버이기도함)
물론 나의 계정(호스팅) 서버 아이피이다. 호스팅 받는 업체가 메일서버를 따로 두고 사용한다면
해당 메일서버 도메인을 적는다거나, 업체측에 메일서버 아이피를 문의하여 확인하길 바란다.
아무튼 그럼 나의 rain9.com의 메일서버 아이피는 61.111.254.241이다. SPF레코드 작성을 하기 하여야 한다.
위 내용중에 보면
의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라.
의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라.
라는 부분이 있다.
두 줄의 차이점이 뭐가 다른지 처음에 잘 모를텐데 뒷부분인 -all 과 ~all 로 차이가 있음을 알 수있다.
차이에 따른 의미는 한글로 잘 설명이 되어있으니 이해가 되었을 것이다.
아무튼 둘중 하나를 개인에게 맞는걸로 골라서
v="spf1" ip4:219.154.135.141 ~all"  이 값을(또는-all) 호스팅업체에 연락해서 SPF레코드 추가해달라고 해야 한다. 그 작업을 위에 나와있는 대로 dns zone 파일 변경 작업이라고 한다.
호스팅업체에서 변경해준다고 해서 처리되서 바로 적용 되는 것은 아니고 네임서버 변경으로 인해 인터넷에 퍼지는 시간이 만하루정도 걸린다고 보면 된다.그러니 이 다음부터는 하루 후에 다시 하자.
하루정도 지나서 위에 나와있는 nslookup해서 server 도메인네임서버주소 해서 확인을 해보자.
도메인네임서버 확인은 호스팅받고있는 업체의 홈페이지에 접속하면 네임서버라고 해서 1차 2차 해서 안내되고 있는 것을 확인할 수 있다.(어느업체나 메인페이지에 다 나와있음)
주로 ns1.byus.net(나는 byus.net이란 호스팅업체를 사용중이다) 이런식으로 되어 있을것이다.
그러니 nslookup 에서 server byus.net(앞에ns1은 빼야 된다)
하고 set type=txt 입력하고 rain9.com 쳐보면 위에 그림처럼 나타난다.

//////////////////////////////////////////////////////////
C:\Documents and Settings\Administrator>nslookup
Default Server:  kns.kornet.net
Address:  168.126.63.1

> server byus.net
Default Server:  byus.net
Address:  210.118.193.172

> set type=txt
> rain9.com
Server:  byus.net
Address:  210.118.193.172

rain9.com       text =

        "v=spf1 ip4:61.111.254.241 ~all"
rain9.com       nameserver = ns.byus.net
rain9.com       nameserver = ns2.byus.net
ns.byus.net     internet address = 210.118.193.172
ns2.byus.net    internet address = 61.111.255.123
//////////////////////////////////////////////////////////

나같은 경우는 이렇게 나온다. 밑에 v=spf1 해서 나오는 부분이 안나오고 다른 것이 나올 경우
SPF레코드값이 적용이 안되었기 때문이다. 호스팅업체에 요청했을 경우 다시 한번 SPF레코드값이 등록됐는지 확인하길 바란다. 또는 호스팅업체에 요청하고 하루 지났지도 않았는데 안나온다고 난리피우지 마라.
사실 이건 자기가 뭘 하는지 알기 위한 방법을 안내한거고 귀찮으면 호스팅업체에다가 연락해서 SPF레코드 등록해달라고 해당 도메인 알려주면서 요청하면 알아서 해줄 것이다.
아무튼 등록되면 되서 확인을 하거나 하루지났으면
https://www.kisarbl.or.kr/ 사이트로 접속해라.
한국정보호진흥원에서 관리하는 사이트로서 한국정보호진흥원은 국가기관으로 볼수있다. IT보안과 개인정보 해킹 등 관련된 모든 업무를 한다고 보면 된다.
아무튼 접속했으면 White Domain 등록에서 사용하는 도메인 적으면 넘어가서 술술 적으면 될 것이다.
만일
현재 위 도메인의 DNS에는 SPF Record가 작성되어 있지 않거나 잘못 작성되어 있으므로, White Domain으로 등록할 수 없습니다.
라고 뜨게 되면 위에서 말한 SPF레코드가 등록이 안됐기 때문이니 등록하고 다시해라.
이상 끝인데 가끔 등록신청해놓고 등록거부 당하는 경우가 있다.
그럴 경우를 대비해서 신청해놓고 몇일후나 몇주후에 한번 접속해서 등록거부 당하지 않았는지 확인해보자.
그러나 화이트 도메인 등록이 완료되었다고 대형포털사이트로의 이메일 발송이 다 해결 되는 것은 아니다. 해당 포털들은 정보보호진흥원의 스팸차단리스트 내역을 참조만 할 뿐이고 100% 그대로 이행하는 것은 아니기 때문이다.

조회 수 :
11331
등록일 :
2008.02.29
14:53:45 (*.234.246.12)
엮인글 :
https://www.rain9.com/xe/tc_backup/2128/761/trackback
게시글 주소 :
https://www.rain9.com/xe/tc_backup/2128

나그네

2008.09.17
13:14:10
(*.99.187.247)
화이트 도메인 등록방법에 대해 알려주셔서 정말 감사합니다.
제가 컴퓨터 관련해서는 아무것도 몰라서 정말 애를 먹었는데..
A~Z까지 꼼꼼하게 알려주셔서 정말 살았어요^^

즐거운 하루 보내세요~

엔드신지

2008.09.17
23:55:20
(*.31.170.140)
참고 되셨다니 다행이네요 ㅎㅎ;

다알지마

2008.12.29
12:47:23
(*.99.131.13)
좋은글 감사합니다.
너무 상세하게 적어주셨는데 제가 워낙 초보라 결국 실패하고 말았습니다.
구글링을 해도 역시 초보가 할 수 없는것인지요..
바쁘시겠지만 개인적으로 도움을 받을수는 없는지요...
혹시 도움 주실려면
tttt0000tttt0001@gmail.com
연락좀 주십시요....ㅜㅜ
벌써 보름채 헤메다 이렇게 글 남깁니다..

darkhi

2009.01.02
11:10:14
(*.5.68.85)
이메일 드렸는데 잘 해결되셨으면 좋겠습니다 ㅎㅎ

암만해도 안돼

2009.03.04
16:39:57
(*.240.32.142)
이번주 내내 아무리해도 레코드는 생성안되고 ,, 지식인검색해봐도 이런 류의 질문은 없고... 도와주세요..

사이트 주소가 naver.co.kr (IP:201.123.123.1) 인 사이트에서
admin@naver.com을 발신자로한 단체메일을 발송하려고 합니다.

메일주소인 naver.com 은 타사에서 관리하는 것이라서 ip주소는 모르고,
실제로 메일발송(sendmail)이 이루어지는 것은 IP가 223.123.303.3 인 메일서버 입니다.

화이트도메인 등록 사이트인 kisarbl.or.kr에 가서 spf작성도우미에서
*SPF 작성을 원하는 도메인* => idp.com
*메일발송서버 IP주소* => 223.123.303.3
을 적은후 버튼을 누르면
[[구성된 SPF레코드는 없습니다.]] 라고 나옵니다.
어디가 잘못된걸까요??

엔신

2009.03.04
19:10:15
(*.31.164.168)
음.....
실제 메일주소와 발송지가 다르다는거군요..
이런 경우는 정확히 잘 모르겠네요..
주로 스팸메일 발송이 되는 방법이라..
(sendmail을 통하여 없는 이메일로 발송하기)
일단은 naver.com 도메인이 등록되어 관리되는 타사에 요청하셔야 될 합니다.
naver.com을 등록하고 있는 네임서버에 SPF레코드를 등록하여야 하거든요.
해당 네임서버의 zone 파일에
naver.com. IN TXT "v="spf1" ip4:223.123.303.3 -all"
naver.com. IN TXT "v="spf1" ip4:223.123.303.3 ~all"''

둘중 하나를 추가하여야 하는데(차이점은 위 글에 서술되어 있습니다)
네임서버에 있는 zone 파일을 수정하실려면
네임서버 관리자에게 요청하셔야겠죠...
그런데 naver.com 도메인을 타사에서 관리하신다고 하셨으니
네임서버도 왠지 그 타사에서 관리할 듯 싶은데..
결과적으로 타사에 요청하셔야 할 듯 싶네요..
이메일이나 전화 같은걸로
위 내용을 추가해달라고 하셔야 할 듯싶습니다.
추가가 되면 위 내용대로 하루정도 지난 후 진행하시면 됩니다.

화이트 도메인 등록 사이트인 kisarbl.or.kr에서는
SPF 레코드를 등록하여 줄 수 없습니다
각 해당 도메인의 네임서버에서 등록을 하고
kisarbl.or.kr에서는 등록이 되었는지 확인하게 되고
등록이 되지 않았다면 [[구성된 SPF레코드는 없습니다.]] 라고 나올 것이고
등록이 되었다면 등록된 내용을 보여줄 것입니다.
spf 레코드가 작성이 완료되어 있어야 그 것을 기준으로 kisarbl.or.kr에서는 화이트 도메인 등록 작업을 진행하게 됩니다.
List of Articles
번호 제목 글쓴이 날짜 조회 수
60 Linux Mysql 4.1이상버전에서 4.0 으로 다운그레이드 엔신 2008-03-14 15682
59 Linux UTF-8 지원 제로보드4 엔신 2008-03-11 10296
58 Windows Outlook Express 오류 코드 엔신 2008-03-03 32364
» Linux 화이트 도메인 등록 방법 [6] 엔신 2008-02-29 11331
56 Linux 리눅스 시간동기화 rdate [2] 엔신 2008-02-28 34775
55 Linux 아파치 서버과부하 해결책 - lingerd 설치법 엔신 2008-02-26 13217
54 Linux 외부 링크 차단 방법 엔신 2008-02-26 13190
53 Linux [PHP] 파일다운로드 링크경로 숨기기 엔신 2008-02-26 16823
52 DBMS MySQL 를 설치했는데 character set 의 변경 엔신 2008-02-25 24696
51 Linux APM 에서 UTF-8 사용하기 엔신 2008-02-25 12860
50 Ambiguous Daum 유니코드(UTF-8)에 도전하다 엔신 2008-02-25 13499
49 Linux yum을 이용한 APM RPM 패키지 설치 순서 [2] 엔신 2008-02-25 21836
48 Linux CentOS yum 업데이트 서버 변경하기 엔신 2008-02-25 34698
47 Linux yum이란? 엔신 2008-02-24 12611
46 Linux php5 configure 시 에러 엔신 2008-02-24 12351
45 DBMS mysql 5에서 make 중 오류 엔신 2008-02-24 12736
44 Linux configure: error: No curses/termcap library found 엔신 2008-02-24 40051
43 DBMS MySQL 설치/사용시 나는 에러 유형별 대처방법 엔신 2008-02-24 66932
42 Linux 아차피에서 한글이 깨지는 경우(http) 엔신 2008-02-24 13644
41 Linux root의 ssh 접속 막기(차단)금지 엔신 2008-02-24 12603