구글 앱스 이메일에 SPF 레코드 출판하기

사용자 삽입 이미지구글 앱스(Google Apps) 이메일 서비스는 Gmail 서비스를 자신의 도메인으로 사용할 수 있는 서비스입니다. 꽤 많은 분들이 사용하고 계시고, 이에 대항하기 위해 Microsoft 에서도 Windows Live Hotmail Custom Domain 서비스를 런칭하였습니다. 시간이 좀 흘렀죠.

다만 이런 경우 도메인을 MS나 Google에서 직접 관리할 수 없기 때문에 SPF레코드가 출판되지 않아 SPF 레코드를 검증하는 경우 Fail이나 Soft-fail이 나진 않더라도 그냥 없는 것으로 치기 떄문에 좀 찜찜하지요. 어떤 메일 서비스에서 “SPF 레코드가 없으면 reject한다” 식의 기상천외한 정책을 들고 나올지도 모르니까요;

대부분 구글 앱스를 사용하시는 분들이 도메인을 구매한 곳보다는 DNSever 같은 공개 DNS 관리 서비스를 이용하시는 것으로 제멋대로 생각해서, DNSEver를 위주로 설명하겠습니다. -_-;

구글 앱스 메일 서비스는 앞서 얘기한 것처럼 Gmail 서비스를 자신의 도메인으로 사용할 수 있는 서비스이기 때문에 본질적으로 Gmail 이며(구글 앱스 메일에서 Gmail로 메일을 발송해보면 내부 릴레이로만 도는 것을 확인할 수 있습니다), 발송하는 IP 대역도 당연 Gmail의 대역을 그대로 사용합니다. SPF 레코드에서 필요한 것은 발송하는 도메인과, 발송 IP 대역이죠. 이 두가지 값을 가지고 DNS의 TXT 레코드에 기입하면 됩니다.

문제는 Gmail 의 발송 가능한 서버 IP가 7만개가 넘는다는 것입니다(물론 실제 발송IP는 그것보다 훨씬 적지만). 이걸 다 TXT 필드에 가입하는 건 절대 말도 안되는 일이죠. Gmail도 그래서 SPF 레코드를 아주 간단히 정의해놨습니다.

gmail.com       text =
“v=spf1 redirect=_spf.google.com”

저번 SPF 포스팅에서도 얘기했지만 redirect라는 스위치 때문에 Gmail의 SPF 레코드는 _spf.google.com 을 참조하도록 되어있습니다. 이걸 조금 응용하면 됩니다.

제 메일 도메인에 붙일 SPF 레코드는 아래처럼 했습니다.

widelake.net    text =
“v=spf1 include:gmail.com ~all”

widelake.net 의 SPF 레코드는 gmail의 SPF 레코드를 포함한다는 뜻인데, 즉 widelake.net의 TXT 레코드에 명기된 SPF 레코드는 Gmail의 것과 같다는 뜻이 되겠습니다. 다른 게 없으니까요. 그러면 Gmail은 _spf.google.com을 참조한다고 되어있는데 왜 widelake.net은 Gmail을 이용하느냐, Gmail의 SPF 레코드가 언제 바뀔지 몰라서 그럽니다. -_-  Gmail의 SPF 레코드가 _spf.google.com에서 뭐 SPFgoogle.google.com 같이 기상천외한 주소로 바뀔 가능성이 없다곤 못하지만, 메일 도메인으로 사용되는 Gmail은 적어도 변경할 수 없기 때문에, Gmail의 SPF 레코드를 포함한다, 라고 정의를 한겁니다.

DNSEver로 접속해서, 로그인 후, 관리를 원하는 도메인을 클릭하고, 고급 기능으로 들어갑니다. 여기서 호스트 설명 텍스트(TXT) 관리를 클릭합니다.
사용자 삽입 이미지호스트 설명 텍스트(TXT) 관리 화면에서 아래 호스트 설명 텍스트(TXT) 추가 란에 아래와 같이 기입합니다. 메일 주소가 @widelake.net 식으로 별도 호스트가 지정되어있지 않다면 호스트 이름은 입력하지 않아도 되지만, @mail.widelake.net 식으로 별도 호스트가 정해져있다면 호스트 이름에 mail 등 지정된 호스트 이름을 입력하셔야합니다.

사용자 삽입 이미지
만약 구글 앱스가 아닌, Windows Live Hotmail Custom Domain을 사용하신다면 아래와 같이 SPF 레코드를 정의해주시면 됩니다.

사용자 삽입 이미지설정이 끝난 후, DNS 가 한번 리프레시된 후 메일을 보내보면 아래와 같이 SPF 체크에서 정상적으로 PASS 되었음을 알 수 있습니다. 우선 먼저 nslookup 에서 스위치를 txt로 주고 조회를 해본 다음 보내보시는게 낫겠습니다. 🙂

사용자 삽입 이미지

TXT 레코드에 SPF가 정상적으로 입력되었습니다.


사용자 삽입 이미지

드림위즈 메일이 다른 메일 서비스보다는 SPF 레코드 통과여부를 보다 노골적으로 보여줍니다. 🙂

9 댓글

  1. 안녕하세요. 구글 앱스 사용하면서(조그만 회사인지라) SPF, white domain 때문에 서핑중에 발견하고 들어왔습니다. 우선 너무 많은 도움을 받아 감사의 말씀 드립니다. 메일도 정상적으로 주고 받습니다. 그런데 kisarbl에서 white domain 신청을 하려하니 < > 이렇게 나옵니다. 너른 호수님 처럼 “v=spf1 include:gmail.com ~all” 이렇게 해 놓았는데 white domain 등록하려면 일일이 gmail ip를 모두 입력 해야하나요?? 너무 많고 무리다 싶은데 다른 방법이 없을까요?
    무작정 질문해서 죄송합니다. 행복하고 좋은 하루 되세요~~

    1. 으음-_-; 구글 앱스를 사용하신다면 화이트 도메인에 등록하시긴 좀 어렵지 않나 싶습니다. 구글 앱스도 gmail의 SPF를 그대로 사용하기 때문에 IP도 너무 많구요(SPF 레코드 자체가 길이의 한계가 있기 때문에 다 등록할 수 없기도 합니다). 말씀하신 것처럼 KISA 화이트도메인에서는 include 등의 파라미터를 사용할 수 없으니…

      그런데 굳이 등록하실 필요가 없기도 합니다. ^^; gmail의 대역대 자체가 차단되지 않는한, 앱스 메일이 차단될 일은 없다고 보셔도 됩니다. Gmail과 앱스 메일은 발송 서버 IP 대역대를 공유합니다. 🙂

    2. 일단 아이피로 등록완려하고 후에 인클루드로 수정하면 됩니다. 등록 된 후에는 인클루드 인식한다고합니다.

  2. 그렇군요. 정말 많은 도움이되었고 다시 한번 감사드립니다.
    이렇게 새벽에 답글을 주시고, 마음이 정말 너른호수(?) 이신가보군요.
    (너른이 넓다라는 의미인지는 모르겠습니다)

    이렇게 서로 모르는 인터넷이라는 공간에서 따뜻한 정을 느끼고 갑니다.
    늘 건강하시고 행복하세요…

  3. 궁금했던 내용인데 자세하고 친절한 설명에 어려움 없이 잘 따라 했습니다.
    좋은 정보 제공해 주셔서 감사합니다~ ^^*

  4. 구글앱스 변경한지 두달째인데
    종종 스팸으로 빠지고 서버에서 거부당해서
    대체 뭐가 문제일까 이상했는데
    정답을 얻어가네요.
    고맙습니다. ^^

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.