SPF Softfail 도메인을 수정하는 방법이 IP를 허용된 발신자로 지정하지 않음

Gmail과 같은 사서함 서비스 제공업체에서 인증되지 않은 이메일의 이메일 헤더를 분석할 때 때때로 아래와 같은 오류 메시지가 나타날 수 있습니다.

Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate some IP address as permitted sender)

이러한 SPF softfail 도메인은 IP를 허용된 발신자로 지정하지 않음 오류 메시지는 이메일 발신자의 IP 주소가 발신자 도메인의 SPF 레코드에 포함되지 않았으므로 SPF가 실패했음을 나타냅니다.

이런 일이 발생하고 DKIM도 실패하면 궁극적으로 DMARC가 실패하여 이메일 배달 가능성에 부정적인 영향을 미칩니다. 따라서 도메인 관리자는 이를 수정하기 위한 조치를 취해야 합니다.

SPF softfail 도메인을 수정하는 방법이 IP를 허용된 발신자로 지정하지 않음

다행히도 이 문제는 비교적 간단하게 해결할 수 있습니다. 보내는 IP 주소를 이메일 도메인의 SPF 레코드에 추가하기만 하면 이 오류 메시지가 사라집니다.

예를 들어 IP 주소가 12.34.56.78인 호스트에서 메시지를 [email protected]으로 보내는 경우 ip4 메커니즘이 있는 해당 IP 주소를 acmecorp.com의 SPF 레코드에 추가해야 레코드가 다음과 같이 표시됩니다. :

v=spf1 ip4:12.34.56.78 -all

이렇게 하면 호스트에서 acmecorp.com([email protected] 포함)을 대신하여 보낸 모든 아웃바운드 이메일이 SPF 인증을 통과합니다.

여러 IP 주소를 추가해야 하는 경우 여러 ip4 메커니즘을 사용할 수 있습니다.

v=spf1 ip4:12.34.56.78 ip4:78.56.34.12 -all

Mailgun과 같은 외부 이메일 배달 서비스를 사용하는 경우 포함 메커니즘을 사용하여 SPF 레코드에 모든 호스트를 "포함"할 수 있습니다.

v=spf1 include:mailgun.org -all

이렇게 하면 acmecorp.com을 대신하여 Mailgun 호스트에서 보낸 이메일이 SPF 인증을 통과합니다.

a, mx 등과 같은 SPF에서 사용할 수 있는 다른 메커니즘을 사용하여 IP 주소 목록을 정의할 수도 있습니다. 자세한 내용은 다음을 참조하십시오. How to Set Up Sender Policy Framework (SPF): the Complete Guide .

간접 메일 흐름

중간 서버의 IP 주소가 원래 서버의 IP 주소와 다르고 전자가 허용된 발신자로 지정되지 않을 수 있으므로 전달이 발생하는 간접 메일 흐름에서 SPF가 중단될 수 있습니다.

좋은 소식은 SPF와 달리 이메일 제목과 내용이 변경되지 않는 한 DKIM 결과가 전달되어도 살아남는다는 것입니다. 따라서 이메일 인증 성공률을 높이려면 DKIM도 함께 설정하는 것이 좋습니다.

원본 게시물: How to Fix SPF Softfail Domain Does Not Designate IP as Permitted Sender