DNS, MX 및 SPF 레코드 및 설정 구성

  • 아티클

 

마지막으로 수정된 항목: 2013-05-09

이 항목의 정보는 Forefront Online Protection for Exchange(FOPE) 서비스를 구성하고 사용하는 동안 DNS, MX 및 SPF 레코드와 설정을 가장 효과적으로 관리하는 방법을 결정하는 데 도움이 됩니다.

DNS 레코드

FOPE 서비스에 가입할 때 사용자 도메인의 유효성 검사를 위해 권장되는 방법은 사용자 도메인의 DNS 레코드나 ISP 도메인의 설정에 있는 도메인으로 TXT 레코드를 추가하는 것입니다. ISP 도메인의 설정에 TXT 레코드를 추가하는 경우 DNS 공급자가 DNS 레코드를 만들고 수정하는 작업을 여전히 처리해야 합니다.

TXT 레코드

TXT(텍스트) 레코드는 DNS 노드에 첨부될 수 있는 임의의 텍스트 문자열로 구성됩니다. 이 노드는 여러 TXT 레코드를 포함할 수 있습니다.

유효성 검사를 수행한 후에는 그 어떤 도메인에 대해서도 FOPE 서비스가 활성화될 수 없습니다. 기본적인 도메인의 유효성 검사 방법은 각 도메인에 TXT 레코드를 추가하는 것입니다. 설정 프로세스 중에 FOPE 관리 센터에서 도메인의 유효성을 검사할 때 TXT 레코드를 도메인에 추가하게 됩니다. 도메인의 유효성을 검사하고 사용하도록 설정하는 방법에 대한 지침은 도메인 유효성 검사 및 설정을 참조하십시오.

전자 메일 레코드

전자 메일에 사용되는 세 가지 기본 레코드는 MX(메일 교환기) 레코드, PTR(포인터) 레코드 및 SPF(Sender Policy Framework) 레코드입니다.

MX(메일 교환기) 레코드

MX 레코드는 특정 도메인으로 주소가 지정된 메일을 처리하는 방법을 메일 시스템에 알려 줍니다. 이때 메일을 보낼 보내는 메일 서버를 알려 줍니다. FOPE 서비스가 제대로 작동하도록 하려면 MX 레코드가 IP 주소가 아니라 mail.messaging.microsoft.com을 가리켜야 합니다. 이렇게 해야 해당 도메인으로 전송된 전자 메일이 필터링을 위해 FOPE로 릴레이됩니다.

조직에 전자 메일을 받는 여러 도메인이 있는 경우 FOPE 서비스에서 메일을 필터링하도록 할 각 도메인에 대한 MX 레코드를 변경해야 합니다.

참고

TXT 레코드를 도메인에 사용할 수 없는 경우, MX 레코드 업데이트를 도메인의 유효성 검사를 위한 대안으로 사용할 수 있습니다. 이 프로세스에 대한 자세한 내용은 도메인 유효성 검사 및 설정을 참조하십시오.

PTR(포인터) 레코드

PTR(포인터) 레코드는 역방향 DNS에 사용되는 레코드입니다. 이 레코드는 A 레코드의 반대이며 역방향 맵 영역 파일에서 IP 주소(IPv4 또는 IPv6)를 호스트 이름에 매핑하는 데 사용됩니다. 한 위치로 전자 메일을 보내면 역방향 DNS에서 IP 주소를 받고 PTR 레코드를 확인하여 IP 주소가 도메인과 같은지 확인합니다.

SPF(Sender Policy Framework) 레코드

Sender Policy Framework는 전자 메일 스푸핑을 방지하는 데 사용되는 레코드입니다. 하나의 간단한 TXT 레코드에 메일을 보낼 위치의 모든 IP 주소를 지정하고 지정한 아웃바운드 서버만 허용하도록 받는 서버에 지시할 수 있습니다.

TXT 레코드의 예는 다음과 같습니다. TXT 레코드의 각 부분에 대한 정의도 나와 있습니다.

TXT의 형식: “V=spf1 mx ip4:{any server you may also send from IP} include:spf.messaging.microsoft.com ~all”

V=spf1

사용하고 있는 SPF의 버전입니다.

MX

MX 레코드에 지정한 모든 서버에서도 보냄을 나타냅니다.

IP4

허용하는 모든 서버 IP 주소를 위한 것입니다. FOPE SPF 레코드를 포함했고 FOPE을(를) 통해서만 보내는 경우에는 FOPE 서버에 필요하지 않습니다.

Include

이 매개 변수에는 도메인에 대한 보내기를 허용할 추가 레코드가 포함됩니다.

all

all에는 사용할 수 있는 세 가지 스위치가 있습니다.

  1. -: 위 목록 이외의 다른 곳에서 보낸 메일을 받아들이지 않습니다. 하드 오류입니다.

  2. ~: 위 목록 중 하나에서 보내지 않은 전자 메일을 받아들이지 않습니다. 전자 메일을 허용하지만 소프트 오류가 발생합니다.

  3. ?: 도메인에서 보낼 수 있는 서버가 더 있음을 나타냅니다.

FOPE를 통해서만 보내는 클라이언트의 일반적인 TXT는 다음 예제와 같을 수 있습니다. "v=spf1 include:spf.messaging.microsoft.com ip4:192.168.254.254 -all"

SPF 레코드가 FOPE 서비스와 작동하는 방법에 대한 자세한 내용은 FOPE를 구성하는 최상의 방법, SPF 레코드 설정을 참조하십시오.