"DNS 레코드 유형 99(SPF)가 더 이상 사용되지 않습니다."를 수정하는 방법은 무엇인가요?

DNS 레코드 유형 99(SPF)가 더 이상 사용되지 않는다는 SPF 레코드 경고 표시를 보셨을 수 있습니다. 이는 2014년에 사용이 중단되었기 때문입니다. 블로그에서 이에 대해 자세히 설명합니다.

DNS 레코드 유형 99(SPF)의 사용 중단 발표

SPF 개발팀은 초기에 더 엄격한 정책을 적용했습니다. 이로 인해 유형 99(SPF)의 DNS 레코드가 등장하게 되었습니다. 그러나 이 SPF 레코드는 RFC7208에 따라 2014년 4월에 더 이상 사용되지 않습니다.

현재 모든 SPF 레코드는 DNS TXT(유형 16) 리소스 레코드로만 게시해야 합니다.

"SPF 기록 사용 중단"의 이유

RFC7208 섹션 3.1에 따라, 초기 개발 단계에서는 현재 시나리오에 비해 새로운 DNS RR 유형을 할당하는 규정이 더 엄격했습니다. 그러나 DNS 서버와 프로비저닝 시스템이 해당 DNS RR 유형의 배포에 잘 맞지 않아서 결국 사용되지 않게 되었습니다. 

개발자들은 SPF 적용을 위해 TXT RR 유형으로 전환하는 것이 더 실용적이라는 것을 알게 되었습니다. 그 이후로 DNS 레코드 유형 99(SPF)는 더 이상 사용되지 않습니다.

지원 중단이 기존 SPF 구현에 미치는 영향

이메일 인증을 위한 SPF의 대안

발신자 정책 프레임워크는 이메일 제공업체가 메일 서버가 특정 도메인에서 이메일을 보낼 수 있는 권한이 있는지 확인하는 데 도움이 됩니다. 이 프레임워크의 대안으로 DKIM과 DMARC가 있지만 가동 시간 모니터링 서비스도 도움이 됩니다. 

• DKIM 은 발신자의 적법성을 확인하기 위해 디지털 서명이 추가되는 암호화를 사용하여 이메일을 인증합니다. 이는 암호화로 보호되는 헤더에 서명을 추가하는 방식으로 작동합니다. 모든 DKIM 서명은 수신자의 서버에서 확인 검사를 실행하는 데 사용되는 정보를 포함합니다.
  발신자의 이메일 서버에는 공개 DKIM 키라고 하는 키쌍의 나머지 절반과 일치하는 개인 DKIM 키가 있습니다. DKIM 선택기는 키를 찾을 위치를 결정하고, 키를 찾으면 DKIM 서명을 해독하는 데 사용됩니다.
  두 값이 비교됩니다. 값이 일치하면 DKIM이 유효한 것입니다.

• DMARC 은 수신자의 서버에 SPF 및/또는 DKIM 검사에 실패한 이메일을 처리하는 방법을 지시합니다. 수신자 서버에서 DMARC 정책 없음(실패한 이메일에 대해 아무런 조치도 취하지 않음), 격리(실패한 이메일은 스팸으로 표시됨) 또는 거부(실패한 이메일은 사서함에 전혀 들어가지 않음)로 설정할 수 있습니다.
  도메인에 대해 DMARC를 올바르게 구성하면 의심스러운 활동을 감지하기 위해 모니터링해야 하는 보고서를 받기 시작합니다.

• 가동 시간 모니터링은 웹사이트가 중단될 때 관련 팀에 자동으로 알려주는 방법입니다. 이메일 인증에도 동일한 개념을 사용하여 24시간 연중무휴 1분 간격으로 기록을 확인합니다. 인증 레코드 가동 시간은 레코드가 올바르게 구성되고 업데이트되는 시간을 의미합니다. 가동 시간 모니터는 이메일 인증 기록의 정확성을 확인합니다. 문제나 불일치가 발견되면 관련 팀에 알려줍니다.

DNS 레코드 유형 99의 사용 중단에 맞춰 SPF 구성 업데이트하기

DNS 레코드 유형 99(SPF)가 더 이상 사용되지 않습니다. 경고가 표시되면 콘솔을 열고 SPF 레코드의 도메인을 선택합니다. 값을 복사하고 레코드 유형으로 TXT를 선택하여 레코드를 만듭니다.

SPF TXT 레코드를 생성하고 게시하는 방법은 무엇인가요?

다음 단계를 시도하여 비즈니스 평판을 보호하세요. SPF TXT 레코드를 생성하고 게시하는 단계:

1단계: 목록 만들기

SPF 구현의 첫 번째 단계는 도메인을 사용하여 이메일을 보낼 수 있도록 허용된 모든 IP 주소를 등록하는 것입니다. 여기에는 팀원, 이사회 구성원 및 사용자를 대신하여 이메일을 보낼 수 있는 타사 공급업체가 소유한 로컬 네트워크 및 장치의 IP 주소가 포함됩니다. 또한 ESP 및 사무실 내 메일 서버를 추가하는 것도 고려하세요.

2단계: SPF 레코드 생성

목록을 수집했으면 SPF 레코드를 생성합니다. 다음으로 해야 할 일은 다음과 같습니다.

• v 태그를 사용하여 버전을 지정합니다. 현재 버전은 하나뿐이므로 다음과 같이 시작해야 합니다. v=spf1.
• 그 다음에는 처음에 생성한 목록에 추가된 모든 IP 주소가 이어져야 합니다. 예시: V=SPF1 IP4:123.23.456
• 모든 포함 태그 및 IP 주소를 모두 구현한 후, 레코드를 ~모두, -모두또는 ?all 태그. 모든 태그는 하드 장애를 나타내고 ~모두 태그는 소프트 장애를 나타냅니다.

3단계: DNS에 레코드 게시

DNS 관리자는 SPF 레코드를 게시할 책임이 있습니다. 이 작업은 내부에서 수행할 수도 있고 DNS 공급업체에 요청하여 수행할 수도 있습니다.

게시한 후에는 무료로 제공되는 SPF 레코드 검사기 를 사용하여 오류 없는 레코드를 확보하세요.

• 정보
• 최신 게시물

유네스 타라다

도메인 및 이메일 보안 전문가 PowerDMARC

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

• PowerDMARC와 ConnectWise의 통합 - 2024년 10월 31일
• 데이터그램 전송 계층 보안(DTLS)이란 무엇인가요? 장점과 과제 - 2024년 10월 29일
• DMARC 및 FedRAMP: 이메일 보안 향상 - 2024년 10월 28일