| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- EKS
- rhv
- OSX 엑셀
- Cannot upload enabled repos report
- 맥북 한글
- tfenv
- v1alpha1
- 인증서
- ovirt
- 맥북 백업
- ERR_CERT_INVALID
- 타임머신
- 맥북 엑셀 한글
- 테라폼
- invalid apiVersion
- 테라폼 버전
- Chrome
- terraform
- AWS
- 연결이 비공개
- yum
- 버전관리
- 빠르게
- Today
- Total
hisosic
gmail 발신자 이름 옆 "도메인:" 및 웹사이트 이름 표시 (Netpion) 본문
증상 :
해당 부분은 gmail 내에서의 규약이기 때문에 솔루션(Netpion) 측에서 제어하여 노출이 되지 않도록 막기는 어려움.
원인 :
메일을 보낸 도메인이 '보낸사람:' 주소의 도메인과 일치하지 않음.
예) john.smith@gmail.com 에게 이메일을 받았지만 Gmail이 아닌 소셜 네트워크 사이트를 통해 전송 되었을 수 있음.
'p=reject' 또는 'p=quarantine' DMARC정책이 설정 된 도메인에서 Google 그룹으로 전송 된 이메일.
Gmail 에서는 해당 정책을 삭제 할 수 없음.
해결 :
1. 발신자 도메인 명 제거 (SPF)
SPF 설정이란 SMTP 통신 시 발신자 도메인에 발송 IP를 특정 하는 것으로 타 발송 서버에서 도메인을 변조 하지 못하도록 하는 정책으로 발송 예정 된 IP들은 모두 해당 도메인 SPF에 포함 되어 있어야 함.
현재 netpion 시스템의 설정을 기준으로 '반송주소'인 'noreply@velic.io' 이므로 수신 도메인에서는 noti.velic.io(52.198.178.205) 에서 발신된 메일은 velic.io 도메인에서 메일을 보내는 발신 IP에 포함되어있으니 메일 발신자인 '@velic.io'가 Spammer 가 아님을 확인.
# nslookup -q=txt domain.com or dig @8.8.8.8 -t TXT domain.com
Server: 168.126.63.1
Address: 168.126.63.1#53
Non-authoritative answer:
icon-fi.com text = "v=spf1 ip4:52.198.178.205 include:_spf.google.com -all"위와 동일하게 도메인으로도 SPF 레코드에 발송 IP(52.198.178.205)등록이 필요.
AWS Route53 > 호스팅 영역 > domain.com > 레코드 생성
레코드 생성 > 단순 레코드 정의 > 단순 레코드 정의
이후 SPF 설정이 완료되었다면 Netpion 관리자 웹 화면에서 메시지 등록 > 반송 주소 설정을 noreply@doamin.com으로 변경.
2. 인증기관 제거 (DKIM)
netpion.property 파일 내의 DKIM 관련 설정에서 gmail.com 을 제외 (gmail은 DKIM 설정이 불필요.)
ex)
scheduler.DKIMDomains=outlook.com,naver.com,gmail.com >> scheduler.DKIMDomains=outlook.com,naver.com
service.DKIMDomains=outlook.com,naver.com,gmail.com >> service.DKIMDomains=outlook.com,naver.com
이후 netpion 엔진 재기동.
3. 보안 제거 (G Suite 를 이용한 계정 Share 인 경우 분리 해야 함.)