티스토리 뷰
에러
SPF 상태 pass
DMARC 상태 none
DKIM 상태 none
거부 이유:
Unknown error: transient error (421): 4.7.0 [104.30.8.83 19] Gmail has detected that this message is4.7.0 suspicious due to the very low reputation of the sending domain. To4.7.0 best protect our users from spam, the message has been blocked. For4.7.0 more information, go to4.7.0 https://support.google.com/mail/answer/188131 h3-20020a654043000000b005dc855c40a4si12052643pgp.645 - gsmtp
이메일 라우팅을 cloudflare에서 사용하고 있는데 최근 이메일 전송이 실패한다는 알림을 받고 확인에 들어갔는데 위에 같은 메시지가 나오면서 전달이 실패되고 있었다.
결론은 Google Workspace에서 이메일을 보내는 경우 Google Workspace에서만 이메일을 보내는 경우 또는 Google Workspace 및 기타 이메일 발신자를 위한 표준 SPF 레코드가 포함시켜줘야 한다.
해결
컨텐츠 (필수항목) 기존
"v=spf1 include:_spf.mx.cloudflare.net ~all"
컨텐츠 (필수항목)을 아래와 같이 변경
"v=spf1 include:_spf.google.com include:spf.protection.outlook.com include:_spf.mx.cloudflare.net ~all"
커뮤니티에서 쓴 글을 보고 해결했는데 궁금증이 남아있었다. 뒤에 ~all과 -all의 차이는 뭘까? 하고 GPT한테 물어봤다.
SPF(Sender Policy Framework) 레코드에서 ~all과 -all은 서로 다른 의미를 가집니다.
이 차이는 이메일 메시지가 SPF 레코드에 명시된 서버들 중 어느 곳에서도 발송되지 않았을 때 어떻게 처리될지를 결정합니다.
~all (SoftFail): 이 설정은 SPF 검증 실패 시 이메일이 스팸으로 간주될 가능성이 있음을 나타냅니다.
하지만 메일은 여전히 받는 사람의 메일함으로 전달될 수 있습니다. 즉, 메일 서버가 이메일을 받았을 때 "이 이메일은 SPF 검증을 통과하지 못했으니 조심해라"는 경고를 할 수 있지만, 메일을 완전히 차단하진 않습니다.
이는 일종의 경고 수준으로, 메일 시스템이 SPF를 완전히 준수하지 않거나, SPF 레코드를 조정하는 동안에 사용할 수 있습니다.
-all (Fail): 이 설정은 SPF 검증에 실패한 이메일을 엄격하게 차단하도록 지시합니다. 즉, 이메일이 SPF 레코드에 명시되지 않은 서버에서 발송되었다면, 이 이메일은 신뢰할 수 없는 것으로 간주되어 받는 사람의 메일함에 도달하지 못할 수 있습니다.
-all은 이메일 송신 정책이 확실하고, SPF 레코드가 정확하게 설정되어 있을 때 사용하는 것이 좋습니다.
~all은 보통 SPF 레코드를 처음 도입하거나, SPF 정책을 조금 더 유연하게 적용하고자 할 때 사용합니다.
반면, -all은 여러분의 도메인에서 발송되는 모든 메일 서버를 정확히 알고 있고, SPF 레코드를 정확하게 설정했다는 확신이 있을 때 사용하는 것이 좋습니다. 엄격한 정책을 적용함으로써 무단 이메일 발송을 효과적으로 차단할 수 있지만, 잘못 설정된 경우 정상적인 메일까지 차단될 수 있는 위험이 있습니다.
난 그래서 ~all로 해놨다.
그런데 테스트가 안돼서 Google Workspace 사용자가 이메일을 보내봐줬으면 좋겠다..
수정,, 해결인줄 알았으나..
또 이런 오류가 난다.
Unknown error: transient error (421): 4.7.0 [104.30.10.158 19] Gmail has detected that this message is4.7.0 suspicious due to the very low reputation of the sending domain. To4.7.0 best protect our users from spam, the message has been blocked. For4.7.0 more information, go to4.7.0 https://support.google.com/mail/answer/188131 b16-20020a056a000cd000b006ea7d8b647asi236106pfv.127 - gsmtphttps://community.cloudflare.com/t/transient-error-421-4-7-0-when-forwarding-emails-to-gmail/629941
커뮤니티에서 나와 비슷한 오류들이 많나보다..최근 발생하고 있는 에러들 같은데,,
큰일이다..
일단은 라우팅 대상을 gmail이 아닌 naver로 바꾸니까 메일은 잘 오는것은 확인했다.
도움
https://support.google.com/a/answer/10685031
SPF 레코드 정의하기(기본 설정) - Google Workspace 관리자 고객센터
도움이 되었나요? 어떻게 하면 개선할 수 있을까요? 예아니요
support.google.com
- Total
- Today
- Yesterday
- Linux
- oracle
- mybatis
- 베리 심플
- maven
- LocalDate
- Java
- intellij
- Bash tab
- input
- springboot
- docker
- 북리뷰
- elasticsearch
- Spring
- rocky
- Kotlin
- 프로페셔널 스튜던트
- localtime
- Mac
- jQuery
- Github Status
- window
- 오라클
- svn
- config-location
- mybatis config
- JavaScript
- LocalDateTime
- Spring Security
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |