본문 바로가기

네임서버

DNS SPF 레코드 등록 및 질의 테스트(txt 레코드 조회)

반응형

DNS SPF 레코드 등록 및 질의 테스트(txt 레코드 조회)

SPF 설정

  • sangchul.kr. IN TXT "v=spf1 ip4:192.168.63.1 -all" (메일 발송 IP를 입력)
    • 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버에서 drop시켜라.
  • sangchul.kr. IN TXT "v=spf1 ip4:192.168.63.1 ~all" (메일 발송 IP를 입력)
    • 의미: 위 메일발송IP를 위조하여 보내온 메일은 수신자의 메일서버의 정책에 따라 판단하라

도커 컨테이너 실행

docker run -it --rm --name nettools -h nettools anti1346/ubuntu-nettools:latest

SPF 등록 정보 확인

  • dig 명령어 사용
dig sangchul.kr txt
$ dig sangchul.kr txt

; <<>> DiG 9.18.12-0ubuntu0.22.04.1-Ubuntu <<>> sangchul.kr txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45163
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 1639d0549460ffd2 (echoed)
;; QUESTION SECTION:
;sangchul.kr.			IN	TXT

;; ANSWER SECTION:
sangchul.kr.		77	IN	TXT	"google-site-verification=4wYP5O2ajjEL8YqBBVv3ACOhy2GUG--1D7UMt6Cz6Ag"
sangchul.kr.		77	IN	TXT	"v=spf1 include:_spf.mx.cloudflare.net ~all"

;; Query time: 19 msec
;; SERVER: 192.168.65.7#53(192.168.65.7) (UDP)
;; WHEN: Sat Jun 10 02:39:06 UTC 2023
;; MSG SIZE  rcvd: 210
  • nslookup 명령어 사용
nslookup
$ nslookup
> set type=txt
> sangchul.kr
;; communications error to 192.168.65.7#53: timed out
Server:		192.168.65.7
Address:	192.168.65.7#53

Non-authoritative answer:
sangchul.kr	text = "google-site-verification=4wYP5O2ajjEL8YqBBVv3ACOhy2GUG--1D7UMt6Cz6Ag"
sangchul.kr	text = "v=spf1 include:_spf.mx.cloudflare.net ~all"

Authoritative answers can be found from:
  • nslookup 명령어 사용
nslookup -querytype=txt sangchul.kr
$ nslookup -querytype=txt sangchul.kr
Server:		192.168.65.7
Address:	192.168.65.7#53

Non-authoritative answer:
sangchul.kr	text = "google-site-verification=4wYP5O2ajjEL8YqBBVv3ACOhy2GUG--1D7UMt6Cz6Ag"
sangchul.kr	text = "v=spf1 include:_spf.mx.cloudflare.net ~all"

Authoritative answers can be found from:

 

참고URL

- KISA 불법스팸대응센터 : https://spam.kisa.or.kr

 

728x90
반응형