SPF 레코드를 사용하여 사기를 방지하고 전자 메일의 신뢰성을 높이는 방법

SPF 레코드를 사용하여 사기를 방지하고 전자 메일의 신뢰성을 높이는 방법

2022-06-01 last update

6 minutes reading Security DNS Email

소개


사용자 정의 SPF 레코드는 도메인 이름이 사기당할 가능성을 줄이고 사용자의
메일은 수신자에게 도착하기 전에 스팸메일로 표시됩니다.전자 우편 사기는 위조된 발신자 주소로 전자 우편을 만드는 것이다.이것은 매우 간단하다. 왜냐하면 많은 메일 서버가 신분 검증을 실행하지 않기 때문이다.스팸메일과 인터넷 낚시 이메일은 일반적으로 이런 사기를 사용하여 수신자의 메일 출처에 대한 정보를 오도한다.그러나 여러 해 동안 사기를 해결하는 조치를 제정했다. SPF,
Sender ID ,
DKIMDMARC.
발송자 정책 프레임워크(SPF)는 전자 우편 인증 시스템으로 전자 우편 사기를 탐지하여 스팸메일을 방지하기 위한 것이다.오늘날 거의 모든 남용 전자메일은 허위 발신자 주소를 가지고 있다.주소가 남용된 피해자들은 종종 결과의 영향을 받는다. 왜냐하면 그들의 명성이 떨어지기 때문이다. 그들은 잘못된 반등 정보를 정리하는 데 시간을 낭비하거나 (더 나쁜 것은) 그들의 IP 주소가 블랙리스트에 포함되기 때문이다.
SPF는 발송자의 주소 위조를 방지하는 기술 방법을 지정하는 개방적인 표준입니다.SPF를 사용하면 관리자가 도메인 이름 시스템(DNS)에 특정 SPF 레코드 (또는 TXT 레코드) 를 작성하여 특정 도메인에 메시지를 보낼 수 있는 호스트를 지정할 수 있습니다.메일 교환기는 DNS 레코드를 사용하여 지정된 도메인에서 온 메일이 도메인 관리자가 승인한 호스트에서 전송되는지 확인합니다.

이익


DNS 영역 파일에 SPF 레코드를 추가하는 것은 스팸메일 발송자가 도메인을 속이는 것을 막는 가장 좋은 방법입니다.또한 SPF 레코드는 스팸메일이나 수신자로 표시된 메일 서버에서 반송되는 합법적인 이메일의 수를 줄입니다.유감스럽게도 SPF 기록은 100% 유효하지 않습니다. 모든 메일 공급자가 그것을 검사하는 것은 아니기 때문입니다.그러나 많은 사람들이 이렇게 하기 때문에 당신이 받은 반등 수량이 현저히 줄어드는 것을 주의해야 한다.

SPF 레코드 예


SPF 레코드는 도메인의 DNS 영역 파일에 TXT 레코드로 추가되며 도메인의 승인된 SMTP 서버를 식별합니다.TXT @ "v=spf1 a include:_spf.google.com ~all"사용 중인 경우DigitalOcean DNS Manager SPF 레코드를 따옴표로 묶어야 합니다.다음 표에서는 예제 SPF 레코드의 각 구성 요소에 대해 설명합니다.
구성 요소 설명
txt DNS 로케일 유형SPF 레코드 TXT 레코드 쓰기
@ DNS 파일에서 @ 기호는 현재 도메인을 나타내는 자리 표시자입니다.
v=SPF1은 SPF 버전 1을 사용하여 TXT 레코드를 SPF 레코드로 식별합니다.
A 인증 도메인의 A 레코드에 식별된 호스트에서 전자 메일 보내기
포함: 구글 대표 영역에서 메일을 보내는 권한을 부여합니다.일반 도메인 이름 형식
~all은 이 목록에 모든 내용이 포함되어 있으며 다른 서버에서 이메일을 보낼 수 없음을 나타냅니다.

SPF 레코드의 구성 요소


SPF 레코드는 SPF 버전 번호 뒤에 (i) 메커니즘, (ii) 한정자 및 (때로는) (iii) 수식자로 구성된 문자열로 구성됩니다.SPF 클라이언트는 버전 문자열"v=spf1 ..."으로 시작하지 않는 TXT 레코드를 무시합니다.
SPF 레코드는 0개 이상의 메커니즘을 정의할 수 있습니다.메커니즘은 도메인으로 지정된 권한 수여 메일 프로그램의 호스트 집합을 설명하는 데 사용할 수 있습니다.다음 목록은 SPF 레코드에 포함된 일반적인 메커니즘입니다.all | ip4 | ip6 | a | mx | ptr | exists | include메커니즘은 다음 네 개의 한정자 중 하나를 접두사로 사용할 수 있습니다.
한정자 설명
+Pass=테스트를 통과한 주소;이 메시지를 수락하십시오.예: "v=spf1+ 모두"
- (하드) 실패 = 테스트에 통과되지 않은 주소입니다.요구에 부합되지 않는 전자메일을 반송합니다.예: "v=spf1-모두"
~ 소프트 실패 = 주소가 테스트를 통과하지 못했지만 결과가 확실하지 않습니다.요구에 부합되지 않는 메일을 받아들이고 표시합니다.예: "v=spf1 ~ 전체"
?중성 = 주소가 테스트를 통과하지 못했거나 통과하지 못했습니다.우편물을 받을 수 있습니다.예: "v=spf1? 모두"
한정자를 포함하지 않으면 + 한정자를 사용할 것을 암시합니다.
SPF 레코드는 또한 2개의 수정자 중 하나를 정의할 수 있습니다.아니면, 수정기가 아예 없어요.단, 수정기마다 한 번만 나타날 수 있습니다.redirect | expSPF는 우선 모든 메커니즘과 한정자를 평가합니다.그리고 모든 수정기는
평가:
  • 왼쪽부터 평가 기구;
  • 수식자는 두 번째 전달 시 평가를 하고 기록의 어느 위치에도 나타날 수 있다.
  • 메커니즘


    기구 설명
    all 은 모든 로컬 및 원격 IP와 일치하며 SPF 레코드의 끝에 있습니다.예: "v=spf1+ 모두"
    IP4 단일 IPv4 주소 또는 허용 가능한 IPv4 주소 범위를 지정합니다.접두사 길이가 없으면 마스크가/32인 경우
    포함예: "v=spf1 ip4:192.168.0.1/16-모두"
    IP6는 ip4의 개념과 같지만 IPv6 주소가 분명합니다.접두사 길이를 주지 않으면,/128은
    가정(단일 호스트 주소 선택).예: "v=spf1 ip6:1080:::8:800:200C:417A/96-모두"
    DNS A 레코드의 모든 IP를 지정합니다.예: "v=spf1 a:domain.com-all"
    MX는 각 호스트의 MX 레코드에 대해 모든 A 레코드를 지정합니다.예: "v=spf1 mx mx:domain.com-모두"
    PTR은 각 호스트의 PTR 레코드에 대해 모든 A 레코드를 지정합니다.예: "v=spf1 ptr:domain.com - 모두"
    Exists는 일반적으로 SPF 정의의 예외로 별도로 나열되는 도메인을 하나 이상 지정합니다.A 쿼리는 다음과 같습니다.
    제공된 도메인에서 실행;결과가 발견되면 일치합니다.예: "v=spf1 존재:domain.com-all"
    IncludeSpecified는 인증 도메인의 다른 도메인입니다.예: "v=spf1: outlook.microsoft.com-all"

    전체 메커니즘

    all 메커니즘은 일반적으로 SPF 레코드의 끝에 있습니다.그것의 접두사는 한정된 문자이다. 예를 들어.
    예제 설명
    "v=spf1 mx-all"은 도메인의 mx 호스트가 도메인으로 메일을 보낼 수 있도록 하고 모든 다른 호스트를 금지합니다.
    "v=spf1-all"필드에서 메일을 보내지 않습니다.
    "v=spf1+all"이 SPF는 전자 메일을 보낼 수 있는 호스트를 제한하지 않기 때문에 올바르지 않습니다.

    수정기


    수정자는 선택할 수 있습니다. 기록마다 수정기를 한 번만 표시할 수 있습니다.알 수 없는 수정기를 무시합니다.
    "redirect"수식자는 조회를 다른 영역으로 보냅니다.
    리디렉션 = 예.일반 도메인 이름 형식
    예를 들어, SPF 레코드입니다.com 현재 도메인의 SPF 레코드를 교체합니다.리디렉션 수정자는
    여러 도메인에 동일한 레코드를 적용하려는 사용자.예:
    뉴욕의 견본 항목.도메인com의 지역 파일: [email protected] "v=spf1 리디렉션 =\u spf.yourdomain.com"
    sf의 샘플 항목입니다.도메인com의 지역 파일: [email protected] "v=spf1 리디렉션 =\u spf.yourdomain.com"
    am의 견본 항목입니다.도메인com의 지역 파일: [email protected] "v=spf1 리디렉션 =\u spf.yourdomain.com"
    spf의 예시 항목입니다.도메인com 지역 파일: [email protected] "v=spf1 mx: yourdomain.com - 모두"
    명확하게 보기 위해서, 모든'방향 바꾸기'수식자를 기록의 마지막 용어로 표시하는 것을 권장합니다.
    exp 수정자는 SPF 레코드에 설명을 설정합니다.
    exp=[매크로 문자열]
    SPF 쿼리에 실패한 결과가 발생하면 쿼리 해석, 해석 문자열 방향
    불합격 사용자.설명은 일반적으로 SPF 로그에 저장됩니다.예: exp=spf 오류.SPF 게시자를 지정할 수 있습니다.
    보내는 사람이 보는 해석 문자열.이렇게 하면 ISP는 불합격한 사용자를 더욱 발전시킬 수 있다
    설명서

    그것들을 한데 모으다


    다른 DNS에 게시된 SPF 정책에 따라 전송된 전자 메일을 평가하기 위해 DNS 서버의 SPF 레코드는 필요하지 않지만
    서버, Best Practice는 DNS 서버에 SPF 레코드를 설정하는 것입니다.SPF 레코드를 설정하여 다른 전자 메일 서버에서 SPF를 사용할 수 있도록 합니다.
    이메일 주소가 위조되거나 위조된 이메일을 받지 않도록 필터링(메일 서버에 이 기능이 있는 경우)
    도메인과 연결될 수 있습니다.SPF 레코드가 광범위하게 적용됨에 따라 SPF 필터링이 더욱 효과적으로 수행됩니다.
    위조된 전자메일을 식별할 때
    SPF 레코드를 설정하는 데 도움이 필요하면 Digital Ocean 커뮤니티에 도움을 요청하십시오.
    아래
    제출자: Pablo Carranza