SPF 매크로는 도메인 소유자가 이메일 도메인을 인증하기 위해 보다 동적이고 확장 가능한 SPF 레코드를 요구할 때 사용되는 효과적이고 중요한 발신자 정책 프레임워크 기능입니다. SPF 매크로 기능은 다음과 같이 SPF 레코드 구문의 일부로, SPF 유효성 검사가 필요한 개별 이메일의 메타데이터로 대체되는 문자 시퀀스를 정의합니다. 이를 통해 길고 복잡한 SPF 레코드 생성을 피하고 간소화된 SPF 레코드를 생성하는 데 도움이 됩니다.
PowerDMARC는 비평가들의 극찬을 받은 SPF 관리 솔루션인 PowerSPF를 설계했으며, SPF 플래트닝 및 SPF 매크로 기술을 활용하여 SPF 인증 및 레코드 최적화와 관련하여 광범위한 유연성을 제공합니다. 수년 동안 PowerSPF는 사용 편의성과 효과로 인해 고객이 선호하는 솔루션으로 자리 잡았습니다.
자세한 내용은 공식 IETF 문서.
SPF 매크로 설명
SPF 매크로는 RFC 7208, 섹션 7에 설명된 대로 해당 SPF DNS TXT 레코드 내에 정의된 메커니즘을 대체하여 SPF 레코드 구성을 단순화하는 데 사용할 수 있는 문자 시퀀스입니다.
SPF 레코드는 대부분 간단하며, 수신자 서버에서 내 도메인에서 오는 불법 이메일 처리에 관한 지침은 SPF 메커니즘, 한정자 및 수식어를 사용하여 설정할 수 있습니다. 그러나 SPF 메커니즘만으로는 충분하지 않은 특정 상황이 발생하여 SPF 매크로를 사용해야 하는 경우도 있습니다.
SPF 매크로는 백분율 기호(%)로 표시되며 두 개 이상의 문자, 수정자 및 구분 기호의 조합을 포함합니다. SPF 인증 프로세스 중에 SPF 매크로가 평가되고 다음에 설명된 대로 해당 값으로 대체됩니다.
예를 들어 %s 및 %d는 각각 확인된 신원과 연결된 발신자의 주소와 도메인 이름을 나타냅니다.
주소 또는 도메인의 특정 요소를 추출하기 위해 r, l 또는 o와 같은 수정자가 적용되며, 매크로 내에서 서로 다른 요소를 구분하기 위해 - 또는 와 같은 구분 기호가 사용됩니다.
SPF 매크로의 유형
SPF 매크로는 중괄호 { }로 묶고 퍼센트(%) 기호를 앞에 붙인 다양한 단일 알파벳 또는 문자로 표시되며, 이는 SPF 레코드 내의 특정 메커니즘을 나타냅니다. 다음은 핵심 매크로입니다.
- %{s}: The “s” Macro represents the sender’s email address. Example- Mark@domain.com.
- %{l}: It’s used to denote the local part of the sender. Example- Mark.
- %{o}: This highlights the sender’s domain. Example: domain.com.
- %{d}: Similar to “o”, this Macro represents the authoritative sending domain. In most cases it is the same as the sender’s domain however, it may differ in some cases.
- %{i}: It’s used to extract the IP address of the sender of the message, e.g. 192.168.1.100
- %{h}: The hostname specified by the HELO or EHLO command used during the SMTP connection when the message is being sent is referred to by the %{h} macro.
기록에 지정할 수 있는 매크로는 더 많지만, 몇 가지 일반적인 매크로를 나열해 보았습니다.
SPF 매크로는 어떻게 작동하나요?
도메인 소유자는 SPF 매크로를 사용하여 SPF 레코드 내에 특정 메커니즘에 대한 참조를 지정하여 이러한 메커니즘을 대체할 수 있습니다. 그러면 수신 MTA의 DNS 쿼리 중에 참조가 메커니즘을 추출하고 레코드를 확장하는 데 사용되어 보다 관리하기 쉽고 적응력 있는 SPF 레코드를 만들 수 있습니다.
다음은 SPF 레코드에 사용되는 매크로의 예입니다.
“v=spf1 include:%{i}_.%{d}._spf.powerdmarc.com ~all”
- 여기서 include: 메커니즘에는 SPF 매크로가 포함되어 있습니다.
- 퍼센트 기호, 왼쪽 중괄호, 매크로 문자, 오른쪽 중괄호로 구성된 문자 시퀀스로 각각 표시되는 두 개의 SPF 매크로가 있습니다. 위의 예에서 %{i}는 발신자의 IP 주소를 나타내고 %{d}는 'MAIL FROM' 명령의 발신자 도메인을 나타냅니다.
- 192.168.1.100 IP를 보내는 도메인의 IP 주소로 간주하여 이 IP에서 이메일을 보내면 수신 서버는 도메인의 SPF DNS 레코드를 조회하기 위해 DNS 쿼리를 시작합니다.
- 수신자가 발신 도메인의 SPF 레코드를 조회하면 SPF 매크로를 발견하고 해당 값으로 대체합니다.
- 그런 다음 이 확장된 SPF 레코드를 검사하여 이메일이 SPF 유효성 검사를 통과할 수 있는지 또는 검사에 실패했는지 여부를 결정합니다.
매크로는 언제 SPF 기록에 사용되나요?
SPF 매크로는 도메인 소유자의 필요에 따라 다양한 시나리오에서 사용할 수 있습니다. 복잡한 이메일 인증 인프라를 단순화하거나, 여러 타사 이메일 처리 서비스를 사용하거나, 단순히 SPF 레코드의 크기를 줄이고자 할 때 유용하게 사용할 수 있습니다.
다음은 SPF 매크로가 유리할 수 있는 몇 가지 일반적인 사례입니다:
멀티도메인 인프라를 보유한 조직
여러 도메인을 운영하는 엔터프라이즈급 조직이 SPF 매크로에 가장 적합한 사용자이지만, 모든 규모의 조직에서 사용할 수 있습니다. 매크로는 기존의 평탄화 방식에 비해 훨씬 더 유연하고 효과적으로 SPF 레코드를 최적화하여 멀티도메인 환경에서도 SPF가 원활하게 작동하도록 보장합니다. 또한 여러 개의 SPF 레코드를 만들 필요가 없습니다.
대규모 이메일 인프라
이메일 인프라가 복잡한 회사에서는 여러 가지 SPF 메커니즘을 통합해야 할 수 있으며, 이러한 메커니즘은 SPF 매크로를 사용하여 최적화하는 것이 가장 좋습니다. 이러한 매크로는 메커니즘에 대한 참조를 정의할 수 있는 방법을 제공하여 레코드가 너무 길어지지 않고 RFC에서 지정한 512 옥텟 길이 이하로 유지되도록 합니다.
타사 서비스
이제 여러 타사 이메일 공급업체를 사용하는 조직은 타사 포함을 쉽게 최적화하는 동시에 레코드가 DNS 및 무효 조회에 대해 허용된 한도를 초과하지 않도록 보장하는 SPF 매크로를 포함하여 SPF가 중단되지 않으므로 안심할 수 있습니다.
SPF 매크로로 SPF 문제를 해결한 기업들
레코드에 여러 SPF 매크로를 포함할 수 있으며, 수동으로 또는 SPF 검사기를 사용하여 수행한 SPF 검사 중에 강조 표시된 일반적인 문제를 SPF 검사기. 다음은 잠재적으로 수행할 수 있는 작업입니다:
1. 열감을 유발하는 긴 SPF 기록 방지
SPF 레코드에 여러 개의 포함 문이 여러 개 있는 경우 기록이 너무 길어지는 것을 방지할 수 있습니다. 하지만 이는 영구적인 해결책은 아닙니다. 도메인의 SPF 설정에서 SPF 매크로를 사용하면 DNS TXT 레코드에 대해 RFC에서 지정한 길이 제한(512자)을 초과하는 레코드의 가능성을 제거할 수 있습니다.
2. DNS 및 무효 조회 제한 및 퍼미션 오류 완화
여러 타사 전송 소스 및 이메일 공급업체를 사용하는 조직은 DNS 쿼리에 대해 RFC에서 지정한 조회 제한을 초과하기 쉽습니다. 이는 모든 공급업체가 최소 1개 이상의 조회를 추가하기 때문입니다. 이로 인해 조회가 누적되어 SPF 레코드가 손상되어 다음과 같은 결과가 발생할 수 있습니다. SPF 허용 오류.
SPF 매크로를 사용하여 이러한 외부 공급업체의 IP 주소 또는 도메인에 대한 참조를 추가하면 무단 소스를 제한하는 동시에 조회 한도를 준수할 수 있습니다.
PowerSPF로 SPF 설정에서 매크로 활용하기
SPF 매크로는 MTA에서 광범위하게 지원되어 SPF 인증, 레코드 생성 및 관리 측면에서 역동성과 확장성을 가능하게 합니다. PowerSPF는 SPF 매크로를 원활하게 통합하여 고객이 향상된 유연성으로 SPF 레코드를 생성할 수 있도록 지원합니다.
SPF 지수를 높이는 것만으로는 충분하지 않은 이유는 무엇인가요?
기존의 SPF 평준화 방법은 설정이 간단하고 SPF 메커니즘의 수가 적은 중소규모 조직의 대부분의 경우에 효과적인 것으로 입증되었습니다. 그러나 메커니즘이 증가하면 상황이 점점 더 어려워져 다음과 같은 불리한 상황이 발생할 수 있습니다:
- DNS 조회 횟수는 최대 10개까지 가능합니다.
- 마지막 DNS 레코드의 길이가 512자를 초과할 수 있습니다(TXT DNS 레코드에 허용되는 최대 크기).
- 승인된 IP와 전송 소스가 공개적으로 표시되어 개인정보 보호에 대한 우려가 제기됩니다.
SPF 매크로 - 더 나은 접근 방식
복잡한 SPF 설정을 가진 대기업을 염두에 두고 개발되었지만 중소규모 조직에도 똑같이 효과적인 SPF의 매크로는 일반적인 평탄화 방식에 비해 기록을 더 효율적으로 최적화하고 관리할 수 있도록 도와줍니다. 방법은 다음과 같습니다:
- SPF의 매크로는 DNS 및 무효 조회가 각각 최대 한도인 10개와 2개 미만으로 유지되도록 제한합니다.
- 기록의 문자 길이를 유지하여 한도인 512자
- 인증된 IP와 발신 소스는 문자 참조로 대체되어 공개되지 않도록 숨겨집니다.
SPF 평탄화 대 SPF 매크로
| 초기 SPF 레코드(5회 조회) | SPF 매크로(1회 조회) | SPF 평탄화 (2 조회) |
| v=spf1 include:_spf.google.com include:zcsend.net -all | v=spf1 exists:%{i}.abcde12345.macrospf.powerspf.com -all | abcde12345.powerspf.com:
V=SPF1 IP6:2C0F:FB50:4000::/36 IP6:2A00:1450:4000::/36 IP6:2800:3F0:4000::/36 IP6:2607:F8B0:4000::/36 IP6:2404:6800:4000::/36 IP6:2001:4860:4000::/36 IP4:74.125.0.0/16 IP4:35.191.0.0/16 IP4:173.194.0.0/16 IP4:209.85.128.0/17 IP4:72.14.192.0/18 IP4:64.233.160.0/19 IP4:216.58.192.0/19 IP4:216.239.32.0/19 IP4:172.217.192.0/19 IP4:172.217.128.0/19 IP4:172.217.0.0/19 IP4:108.177.96.0/19 ip4:66.249.80.0/20 ip4:66.102.0.0/20 ip4:172.253.112.0/20 ip4:172.217.32.0/20 include:_s1.abcde12345.powerspf.com -all _s1.abcde12345.powerspf.com: v=spf1 IP4:172.217.160.0/20 IP4:172.253.56.0/21 IP4:108.177.8.0/21 IP4:130.211.0.0/22 IP4:136.143.160.0/23 IP4:135.84.82.0/23 IP4:35.190.247.0/24 IP4:165.173.128.0/24 IP4:135.84.81.0/24 -all |
지금 바로 SPF 솔루션을 사용해 보세요. 문의하기 에 문의하여 숙련된 도메인 및 이메일 보안 전문가와 일대일 데모를 진행하세요!
- SPF 허용 오류 수정: SPF 너무 많은 DNS 조회 제한 극복하기 - 2024년 4월 26일
- DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요? - 2024년 4월 2일
- DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 장애 수정하기 - 2024년 4월 2일