본문 바로가기

IT/메일

구글 앱스 이메일에 SPF 레코드 출판하기

사용자 삽입 이미지
구글 앱스(Google Apps) 이메일 서비스는 Gmail 서비스를 자신의 도메인으로 사용할 수 있는 서비스입니다. 꽤 많은 분들이 사용하고 계시고, 이에 대항하기 위해 Microsoft 에서도 Windows Live Hotmail Custom Domain 서비스를 런칭하였습니다. 시간이 좀 흘렀죠.

다만 이런 경우 도메인을 MS나 Google에서 직접 관리할 수 없기 때문에 SPF레코드가 출판되지 않아 SPF 레코드를 검증하는 경우 Fail이나 Soft-fail이 나진 않더라도 그냥 없는 것으로 치기 떄문에 좀 찜찜하지요. 어떤 메일 서비스에서 "SPF 레코드가 없으면 reject한다" 식의 기상천외한 정책을 들고 나올지도 모르니까요;

대부분 구글 앱스를 사용하시는 분들이 도메인을 구매한 곳보다는 DNSever 같은 공개 DNS 관리 서비스를 이용하시는 것으로 제멋대로 생각해서, DNSEver를 위주로 설명하겠습니다. -_-;

구글 앱스 메일 서비스는 앞서 얘기한 것처럼 Gmail 서비스를 자신의 도메인으로 사용할 수 있는 서비스이기 때문에 본질적으로 Gmail 이며(구글 앱스 메일에서 Gmail로 메일을 발송해보면 내부 릴레이로만 도는 것을 확인할 수 있습니다), 발송하는 IP 대역도 당연 Gmail의 대역을 그대로 사용합니다. SPF 레코드에서 필요한 것은 발송하는 도메인과, 발송 IP 대역이죠. 이 두가지 값을 가지고 DNS의 TXT 레코드에 기입하면 됩니다.

문제는 Gmail 의 발송 가능한 서버 IP가 7만개가 넘는다는 것입니다(물론 실제 발송IP는 그것보다 훨씬 적지만). 이걸 다 TXT 필드에 가입하는 건 절대 말도 안되는 일이죠. Gmail도 그래서 SPF 레코드를 아주 간단히 정의해놨습니다.

gmail.com       text =
"v=spf1 redirect=_spf.google.com"

저번 SPF 포스팅에서도 얘기했지만 redirect라는 스위치 때문에 Gmail의 SPF 레코드는 _spf.google.com 을 참조하도록 되어있습니다. 이걸 조금 응용하면 됩니다.

제 메일 도메인에 붙일 SPF 레코드는 아래처럼 했습니다.

widelake.net    text =
"v=spf1 include:gmail.com ~all"

widelake.net 의 SPF 레코드는 gmail의 SPF 레코드를 포함한다는 뜻인데, 즉 widelake.net의 TXT 레코드에 명기된 SPF 레코드는 Gmail의 것과 같다는 뜻이 되겠습니다. 다른 게 없으니까요. 그러면 Gmail은 _spf.google.com을 참조한다고 되어있는데 왜 widelake.net은 Gmail을 이용하느냐, Gmail의 SPF 레코드가 언제 바뀔지 몰라서 그럽니다. -_-  Gmail의 SPF 레코드가 _spf.google.com에서 뭐 SPFgoogle.google.com 같이 기상천외한 주소로 바뀔 가능성이 없다곤 못하지만, 메일 도메인으로 사용되는 Gmail은 적어도 변경할 수 없기 때문에, Gmail의 SPF 레코드를 포함한다, 라고 정의를 한겁니다.

DNSEver로 접속해서, 로그인 후, 관리를 원하는 도메인을 클릭하고, 고급 기능으로 들어갑니다. 여기서 호스트 설명 텍스트(TXT) 관리를 클릭합니다.
사용자 삽입 이미지
호스트 설명 텍스트(TXT) 관리 화면에서 아래 호스트 설명 텍스트(TXT) 추가 란에 아래와 같이 기입합니다. 메일 주소가 @widelake.net 식으로 별도 호스트가 지정되어있지 않다면 호스트 이름은 입력하지 않아도 되지만, @mail.widelake.net 식으로 별도 호스트가 정해져있다면 호스트 이름에 mail 등 지정된 호스트 이름을 입력하셔야합니다.

사용자 삽입 이미지

만약 구글 앱스가 아닌, Windows Live Hotmail Custom Domain을 사용하신다면 아래와 같이 SPF 레코드를 정의해주시면 됩니다.

사용자 삽입 이미지
설정이 끝난 후, DNS 가 한번 리프레시된 후 메일을 보내보면 아래와 같이 SPF 체크에서 정상적으로 PASS 되었음을 알 수 있습니다. 우선 먼저 nslookup 에서 스위치를 txt로 주고 조회를 해본 다음 보내보시는게 낫겠습니다. :)

사용자 삽입 이미지

TXT 레코드에 SPF가 정상적으로 입력되었습니다.


사용자 삽입 이미지

드림위즈 메일이 다른 메일 서비스보다는 SPF 레코드 통과여부를 보다 노골적으로 보여줍니다. :)