SPF 평탄화를 피해야 하는 이유
발신자 정책 프레임워크(SPF)는 널리 알려진 이메일 인증 프로토콜로, SPF 레코드에 도메인에 등록된 모든 인증된 IP 주소와 비교하여 메시지를 인증함으로써 메시지의 유효성을 검사합니다. 이메일의 유효성을 검사하기 위해 SPF는 수신 메일 서버에 DNS 쿼리를 수행하여 승인된 IP를 확인하도록 지정하고, 그 결과 DNS 조회가 이루어집니다.
SPF 레코드는 다양한 메커니즘의 집합으로 구성된 DNS TXT 레코드로 존재합니다. 이러한 메커니즘(포함, a, mx, 리디렉션, 존재, ptr 등)의 대부분은 DNS 조회를 생성합니다. 그러나 SPF 인증에 대한 최대 DNS 조회 수는 10개로 제한됩니다. 다양한 타사 공급업체를 사용하여 도메인을 사용하여 이메일을 보내는 경우 SPF 하드 제한을 쉽게 초과할 수 있습니다.
이 한도를 초과하면 어떻게 되는지 궁금할 수 있습니다. DNS 조회 제한 10개를 초과하면 SPF 실패로 이어져 도메인에서 보낸 합법적인 메시지까지 무효화됩니다. 이러한 경우 수신 메일 서버는 DMARC 모니터링을 사용하도록 설정한 경우 도메인에 SPF PermError 보고서를 반환하므로 이 블로그의 주요 논의 주제에 도달하게 됩니다: SPF 플래트닝입니다.
SPF 평탄화란 무엇인가요?
SPF 기록 평탄화는 업계 전문가들이 SPF 기록을 최적화하고 SPF 하드 한도를 초과하지 않도록 하기 위해 사용하는 인기 있는 방법 중 하나입니다. SPF 평탄화 절차는 매우 간단합니다. SPF 레코드 플래트닝은 모든 인클루드 메커니즘을 각각의 IP 주소로 대체하여 DNS 조회를 수행할 필요가 없도록 하는 프로세스입니다.
예를 들어, SPF 기록이 처음에 다음과 같이 표시되었다면:
v=spf1 include:spf.domain.com -all
평평한 SPF 기록은 다음과 같이 표시됩니다:
v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all
이 평탄화된 레코드는 여러 조회를 수행하는 대신 하나의 DNS 조회만 생성합니다. 이메일 인증 중에 수신 서버가 수행하는 DNS 쿼리 횟수를 줄이면 10회의 DNS 조회 제한을 유지하는 데 도움이 되지만, 자체적인 문제도 있습니다.
SPF 평탄화의 문제점
수동으로 평탄화한 SPF 레코드는 도메인의 DNS에 게시하기에는 너무 길어질 수 있으며(255자 제한 초과), 이메일 서비스 제공업체가 사용자에게 알리지 않고 IP 주소를 변경하거나 추가할 수 있다는 점도 고려해야 합니다. 이메일 서비스 제공업체가 인프라를 변경할 때마다 이러한 변경 사항이 SPF 레코드에 반영되지 않을 수 있습니다. 따라서 메일 서버에서 이러한 변경되거나 새로운 IP 주소를 사용할 때마다 수신자 측에서 이메일이 SPF에 실패합니다.
PowerSPF: 동적 SPF 기록 생성기
PowerDMARC의 궁극적인 목표는 도메인 소유자가 10개의 DNS 조회 제한에 도달하는 것을 방지하고 이메일 서비스 공급업체가 사용하는 최신 IP 주소를 항상 업데이트할 수 있도록 SPF 레코드를 최적화할 수 있는 솔루션을 개발하는 것이었습니다. PowerSPF는 자동화된 SPF 플래트닝 솔루션으로, SPF 레코드를 통해 단일 인클루드 문을 생성합니다. PowerSPF가 도와드립니다:
- 손쉽게 IP 및 메커니즘 추가 또는 제거
- 넷블록을 자동 업데이트하여 승인된 IP가 항상 최신 상태로 유지되도록 합니다.
- 간편하게 10개의 DNS 조회 제한을 유지하세요.
- 클릭 한 번으로 최적화된 SPF 기록 얻기
- '퍼머러' 영구 처치
- 오류 없는 SPF 구현
지금 바로 PowerDMARC에 가입하여 향상된 이메일 전송률과 인증을 보장하는 동시에 10개의 DNS SPF 조회 한도를 유지하세요.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일