SPF는 제대로 설정합시다-

오늘 간만에 YES24에서 책하고 DVD를 주문했습니다. 역시 교보문고가 옆에 생기다보니 조금 더 주더라도 바로 사서 볼 수 있는 행동양태가 되어버려 YES24에서도 회원 등급이 떨어지는 등 이런 저런 부작용이 생기더군요. -_-; 어제 부문에서 생일선물을 고르라길래 YES24에서 간만에 쇼핑이나 하자 싶어서 도서상품권으로 7만원을 챙겼고 냉큼 질러버렸죠.

대개의 인터넷 쇼핑몰들이 그러하듯 YES24도 주문 후 주문확인 메일을 보냅니다. 그런데 맨날 멀쩡하게 들어오던 메일이 오늘따라 소식이 없는 겁니다. 메일 알리미에도 소식이 없구요. 그래서 혹여나 싶어 스팸메일함을 디벼보니까 거기 들어가있더군요. -_-;

YES24의 경우는 제가 자주 이용하는 쇼핑몰인지라 스팸처리가 되지 않도록 조치를 취하고 있었는데 왜 갑자기 스팸메일함으로 들어갔을까 싶어, 헤더를 살펴봤습니다. 아래와 같이 되어있더군요.

SPAM 포인트가 50(드림위즈 내부 스팸필터의 스팸평가값). SPF 레코드 위반으로 필터링처리(softfail)된 것이었습니다. 쉽게 말해 SPF 레코드에 지정한 발송서버의 아이피와 실제 발송된 발송서버의 아이피가 일치하지 않아 잠재적인 스팸메일로 간주되어 스팸메일함으로 분류된 것이었더군요.

그래서 SPF 레코드가 어떻게 되어있나 싶어 nslookup을 해봤습니다.

C:\Documents and Settings\ty>nslookup
Default Server: 
Address:  211.***.***.190
> set type=txt
> yes24.com
Server: 
Address:  211.***.***.190
Non-authoritative answer:
yes24.com
      text =
       “v=spf1 ip4:211.115.71.132 ip4:211.115.71.134 ip4:211.115.71.149 ip4:211.115.71.157 ip4:211.115.71.165 ip4:211.115.71.173 ip4:211.115.71.174 ip4:211.115.71.184 ip4:211.115.71.249 ~all”
yes24.com       nameserver = ren1.inempire.com
yes24.com       nameserver = ren2.inempire.com
>

YES24에서 정의한 발송서버는 211.115.71.132 / 211.115.71.134 / 211.115.71.149 / 211.115.71.157 / 211.115.71.165 / 211.115.71.173 / 211.115.71.174 / 211.115.71.184 / 211.115.71.249 이렇게 9개 아이피이고, ~all 을 붙였으니 이 9개 아이피를 제외한 다른 아이피에서 도메인 @yes24.com 를 달고 오는 메일은 softfail, 즉 특정 헤더를 붙인 후 통과시키라는 얘기인데, 제가 이용하는 메일 시스템에서는 softfail될 경우 스팸메일함으로 드롭시킵니다.

보내는 쪽에서 SPF 레코드를 저렇게 지정했으니 받는 쪽에서는 지정한대로 따를 수 밖에요. 위의 헤더를 보면 X-xxxxx-Peer-IP가 211.115.71.138로 나와있는데, 이게 최종적으로 메일을 발송한 서버라는 뜻입니다. SPF 레코드에 정의되어있는 9개 아이피 중 이 아이피가 존재하지 않으니 잠재적인 스팸메일로 취급해서 스팸메일함으로 분류된 것입니다.

보통 이런 경우라면, SPF 레코드를 입력할 때 메일 서버만 고려했는데, 실제로 메일 발송시 스팸필터링이나 바이러스 체크를 위한 게이트웨이나 파이어월을 거치는 것을 미처 생각하지 못한 경우가 대부분입니다. 또는 메일의 성격에 따라 각각 메일 서버가 지정되어있는데 특정 성격의 메일 서버는 빼놓았다던지 최근에 변경했다던지 하는 경우가 있을 수 있지요. YES24의 경우는 후자쪽인 것으로 보입니다. YES24의 DM은 정상적으로 수신되고 있고, 오늘 주문하기 전 가장 최근에 주문했던 8월의 주문 확인 메일은 최종 발송 서버 아이피가 달랐기 때문입니다.

메일 서버를 교체하거나 이전했을 때 아이피의 변경 사항을 SPF 레코드에 제때 반영해주지 않는다면 멀쩡히 잘 들어가던 메일도 스팸메일함으로 분류되거나 심지어 차단되어 반송되는 경우도 있습니다. SPF 레코드의 정상적인 유지 관리가 KISA 화이트도메인 등록 조건 중의 하나인 것을 감안하면, 정상적인 메일 발송을 원하는 만큼 그만큼 유지 관리도 잘해줘야하겠죠?

일단 당분간 가만히 나둬볼 예정입니다. 아직 DNS가 리프레시되지 않았을 수도 있으니까요.

# SPF 공식사이트 : http://www.openspf.org
# 김정균님의 SPF Configuration : http://www.oops.org/?t=lecture&sb=sendmail&n=9

1 댓글

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.