Route 53에서 255자를 초과하는 SPF 또는 TXT 레코드를 구성하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 5월 12일

Amazon Route 53에서 255자를 초과하는 발신자 정책 프레임워크(SPF) 또는 텍스트(TXT) 레코드를 구성하려면 어떻게 해야 합니까?

간략한 설명

SPF는 자동으로 이메일을 전송하도록 허용된 IP 주소에 대한 제어 기능을 도메인 소유자에게 제공하는 개방형 DNS 기반 이메일 인증 시스템입니다. 수신 이메일 서버는 SPF 레코드에서 수신 메일을 확인하고 소스 서버 IP 주소가 SPF 규칙 세트에 표시되는지를 확인합니다.

일부 이메일 수신자는 SPF를 엄격하게 요구합니다. 도메인에 대한 SPF 레코드를 게시하지 않은 경우 이메일이 스팸이나 반송 메일로 표시될 수 있습니다. 인증되지 않은 메일 서버를 통해 이메일이 전송되면 이메일이 스팸으로 표시될 수 있습니다. SPF 레코드를 올바르게 구성하면 이메일의 전송 기능이 개선되고 도메인을 대신하여 전송되는 악의적인 이메일로부터 도메인을 보호합니다.

해결 방법

중요: Route 53 및 대부분의 메일 공급자는 더 이상 SPF 레코드를 생성하지 않는 것이 좋습니다. 자세한 내용은 RFC 7208을 참조하세요. SPF 레코드 대신, 적용 가능한 값이 포함된 TXT 레코드를 생성하는 것이 좋습니다.

SPF 레코드 생성

  1. 이메일을 전송하는 데 사용하는 모든 IP 주소를 수집합니다. 이메일 서비스 공급자, Microsoft Office 메일 서버와 같은 모든 전송 조직과 사용자를 대신하여 이메일을 전송하는 서드 파티 메일 서버도 포함해야 합니다.
  2. 도메인이 이메일을 적극적으로 전송하지 않아도 1단계에서 식별된 모든 도메인에 대해 SPF 레코드를 생성합니다. 다음을 확인합니다.
    • v=spf1 (version 1) 태그를 추가하여 레코드를 SPF로 정의합니다. 그런 다음, 사용자를 대신하여 이메일을 전송할 수 있는 권한이 있는 모든 IP 주소와 서브넷을 포함합니다. 예: v=spf1 ip4:34.243.61.237 ip6:2a05:d018:e3:8c00:bb71:dea8:8b83:851e & ip4:192.168.1.0/24.
    • 사용자를 대신하여 이메일을 전송하는 데 사용되는 모든 서드 파티 조직에 대해 include 태그를 추가합니다. 예: include:thirdpartydomain.com. include 문의 값으로 사용할 도메인을 확인하려면 서드 파티 공급자에게 문의하세요.
    • 레코드 끝에는 all 태그를 추가합니다. all 태그는 수신자가 SPF 레코드에 표시되지 않은 서버를 감지할 때 적용할 정책을 나타냅니다. -all 태그를 사용하면 SPF 레코드에 표시되지 않은 서버는 이메일을 전송할 권한이 없습니다(비준수 이메일은 거부됨). ~all 태그를 사용하는 경우 목록에 없는 서버에서 수신된 이메일은 소프트 실패로 표시됩니다(전자 메일은 허용되지만 표시됨). +all 태그는 사용하지 않는 것이 좋습니다. 이 태그는 모든 서버에서 사용자 도메인으로부터 이메일을 전송하도록 허용하기 때문입니다.
    • 이메일을 전송하지 않는 도메인의 경우 v=spf1 -all 레코드를 게시하는 것이 좋습니다.

SPF 레코드 속성을 정의한 후에 레코드 형식은 다음과 비슷합니다. v=spf1 ip4:54.66.167.159 ip6:2406:da1c:1c7:a301:c560:240:cb38:2937 ip4:192.168.1.0/24 include:thirdpartydomain.com -all.

TXT 레코드 생성

중요한 참고 사항:

  • TXT 레코드에는 큰따옴표(")로 묶인 하나 이상의 문자열이 포함되어 있습니다.
  • TXT 레코드의 한 문자열에는 최대 255자의 값을 입력할 수 있습니다.
  • 단일 TXT 레코드에는 255자의 여러 문자열을 추가할 수 있습니다.
  • TXT 레코드에서 값의 최대 길이는 4,000자입니다.
  • TXT 레코드 값은 대소문자를 구분합니다.

255자를 초과하는 값의 경우 값을 255자 이하의 문자열로 구분합니다. 다음 구문을 사용하여 큰따옴표(")로 각 문자열을 묶습니다. Domain name TXT "String 1" "String 2" "String 3"….."String N".

TXT 레코드에서 지정할 값에 대한 자세한 내용은 TXT 레코드 값 입력을 참조하세요.

SPF 레코드를 대체할 TXT 레코드를 생성하려면 다음을 수행합니다.

  1. Route 53 콘솔을 엽니다.
  2. [호스팅 영역(Hosted zones)]을 선택합니다.
  3. SPF 레코드의 도메인을 선택합니다.
  4. SPF 레코드의 값을 복사한 다음 [레코드 생성(Create record)]을 선택합니다.
  5. [라우팅 정책(Routing policy)]에 대해 [단순 라우팅(Simple routing)]을 선택합니다.
  6. [다음(Next)]을 선택합니다.
  7. [단순 레코드 정의(Define simple record)]을 선택합니다.
  8. [레코드 이름(Record name)]에 이름을 지정합니다.
  9. [값/라우팅 트래픽 대상(Value/Route traffic to)]의 경우 레코드 유형에 따라 [IP 주소(IP address)] 또는 다른 값을 선택합니다. 그런 다음, 4단계에서 복사한 SPF 레코드 값을 붙여넣습니다.
  10. [레코드 유형(Record type)]에 대해 [TXT]를 선택합니다.
  11. [TTL(초)(TTL(seconds))]의 경우 Time To Live 값을 지정합니다.
  12. [단순 레코드 정의(Define simple record)]를 선택합니다.

다음 예제에서는 도메인 확인, SPF 레코드 및 DKIM 서명에 대한 값을 구성한 TXT 레코드를 보여줍니다.

txt1.geeksbox.club. TXT 3600 "google-site-verification=rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ"
"v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"
"spf2.0/pra include:spf1.amazon.com include:spf2.amazon.com include:amazonses.com -all"
"v=DKIM1;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeIhtCv3vUinyhKiKtZ8efjHGGo8gE1T+o7gLrvo6yRtdz9ICe6Fz5sgz0WYFW5nCV4DmaTcS25TfgWKsLgg"

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?