기타

지메일로 메일이 차단된 경우 (시즌 2)

mysop 2022. 10. 7. 16:56
반응형

https://blog.mysop.net/85

 

Gmail 로 메일발송이 차단된경우

Delivery failure NOTICE: Delivery Failure. This Delivery Status Notification is sent from MTA... Your delivery to the following address has been failed. Please refer to the below for details. -----..

blog.mysop.net

예전에 지메일 차단시 해결방법을 공유 했었는데

최근 해제가 잘 되지 않아 원인을 찾고 해결하는 과정에서 공유드립니다.

 

1. SPF 인증

 

SPF인증 (DNS 아이피 TXT 등록) 작업이 반드시 필요합니다.

spf=pass (google.com: domain of 이메일@주소 designates 아이피 as permitted sender) smtp.mailfrom=이메일@주소;

헤더에 위와같이 pass가 되어야 인증되었다는 의미입니다.

none이나 fail등이 남겨지면 해제는 불가능합니다.

 

SPF등록방법은 DNS TXT에 메일이 발송되는 서버의 아이피가 입력되어야 합니다.

 

그런데 2차 도메인을 사용하는 경우에는

2차도메인에도 TXT설정이 작업되어야 합니다.

 

예를 들어 2차도메인.mysop.net인경우

2차도메인 TXT "spf..... ip4:아이피 ~all"

이런식으로 설정이 반드시 들어가야 합니다.

 

2. DMARC 인증

 

이번 해제작업을 하면서 

구글 메뉴얼을 통해 확인한 부분인데

 

국내 포털이나 메일이 오고가는 서버는 대부분 설정이 되어 있습니다.

역시 DNS에 아래와 같이 2차도메인 TXT에 등록되어야 합니다.

 

v=DMARC1; p=none; rua=mailto:관리자@이메일

위 설정은 기본 설정이며 차단하거나 

관리를 위해서는 설정이 변경될수 있습니다.

 

_dmarc.도메인주소 TXT에 위 설정이 입력되어야 합니다.

 

2차 도메인의 경우

SPF와 마찬가지로 _dmarc설정을 추가로 해줘야 합니다.

 

_dmarc.2차도메인.mysop.net TXT 값에 위와같이 설정을 합니다.

 

dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=도메인

정상적으로 설정되어 있으면 위와같이 pass표시가 

메일 헤더에 표시됩니다.

 

3. TXT 도메인 설정여부 확인 하기

 

nslookup
> set type=txt
> _dmarc.도메인
Server:		168.126.63.1
Address:	168.126.63.1#53

Non-authoritative answer:
_dmarc.도메인	text = "v=DMARC1\; p=none\; rua=mailto:이메일@주소"

이렇게 출력됩니다.

 

4. 최후의 방법.....

 

결국 아이피를 바꿔야 합니다.

현재 쓰는 아이피가 스팸아이피로 등록되어 절대 풀어주지 않는다면

사용하지 않고 기다리는 방법뿐입니다....

 

새로 변경된 아이피에는 위 설정을 꼭 설정하여 차단을 예방해 보세요.

728x90
반응형