장애
메일 이상 작동 접수,
- Google Workspace Email 에서 @example.com 끼리는 메일이 주고 받아짐.
- 다른 도메인에서 @example.com 으로의 메일도 잘 받아짐.
- @example.com 에서 다른 도메인으로 메일을 발송하면 누구는 받아지고, 누구는 안받아지고, 누구는 스팸함에... 복불복임.ㅋ
테스트로 받아진 메일 원문을 보니, 첫줄부터 힌트를...
Received-SPF: none (kakao.com: domain of gabriel@example.com does not designate permitted sender hosts)
SPF: none - 발신 도메인이 SPF(Sender Policy Framework) 레코드를 설치하지 않았거나 제공된 발신자 정보에서 해당 도메인 정보를 구할 수 없음. SPF 확인 장치가 메일의 위조여부를 판정할 수 없음.
결국 DNS 서버에 SPF 세팅이 잘못됐을 것이라 추측하고 설정 확인.
SPF "v=spf1 include:_spf.google.com ~all"
구글에서 하라는 대로 잘되어 있는 것 같아서, 도메인이나 ip 를 추가해 줘야하나... 했는데,
https://aws.amazon.com/ko/premiumsupport/knowledge-center/route53-spf-record/
Route 53의 SPF 레코드 문제 해결
Internet Explorer에 대한 AWS 지원이 07/31/2022에 종료됩니다. 지원되는 브라우저는 Chrome, Firefox, Edge 및 Safari입니다. 자세히 알아보기
aws.amazon.com
* 요점
대부분의 메일 공급자에서는 SPF 레코드가 2014년 4월에 더 이상 사용되지 않으므로 SPF 구성이 적용되지 않습니다. 자세한 내용은 Internet Engineering Task Force(IETF) 웹 사이트에서 RFC 7208을 참조하십시오. SPF 레코드 대신 적용 가능한 값이 포함된 TXT 레코드를 만드는 것이 좋습니다.
해결
TXT "v=spf1 include:_spf.google.com ~all"
레코드 유형을 TXT 로 추가하여 해결...
Received-SPF: pass (kakao.com: domain of gabriel@example.com designates 123.123.123.123 as permitted sender)
하는 김에 DMARC 설정 추가하고, DKIM 은 관리자 권한 있으면 추가, 그리고 테스트 ㄱㄱ
Check MX: MX 및 SPF 레코드 확인
toolbox.googleapps.com
또 하나,,, 테스트 한답시고 test1, test2, test3 이 따위로 메일 반복해서 보내면,
Delivery failed: gabriel@kakao.com
10.61.236.127 failed after I sent the message.
Remote host said[Response Message]: 554 5.7.1 DAS41 209.85.210.193: Your mail is blocked automatically by anti-spam system. (E04)
STEP: DATA SEND
이렇게 반송 메일 수신 가능...ㅋㅋ
WRITTEN BY
- 손가락귀신
정신 못차리면, 벌 받는다.
