aws에서 ec2는 기본적으로 25번 포트를 열어두지 않기때문에, 따로 등록을 해줘야했다.
- A네임
Domain name : 하나의 주소
ex) www.ex.com "111.222.333.444" - C네임
Canonical name : 다른 이름
ex) dev.ex.com ex.com - PTR 레코드
IP주소에 대하여 도메인 명을 매핑
도메인에 IP주소 매핑하는 것의 반대 (중복 허용 X) - MX레코드
메일이 수신될 위치를 결정하는 레코드
- 참고링크 [1]번에 들어가서 신청 해야함.
- Email Address에 자기 이메일 넣기
- UseCase description
- 등록하려는 이유와 현재 회사에서 하는 일같은 걸 최대한 자세하게 적었음.
- 내가 어떤~~일을 하는 회사. ~~를 하기위해서 25번 포트를 열려고 함.
- 해킹방지를 위해서 ~~이런 일을 할 것임.
- 인스턴스 아이디
- NAT 아이디
- 리전 명시
- 3-4시간 안에 완료되었다고 답이 왔음.
- Reverse DNS 등록을 위해서 도메인 A타입 DNS 등록
- 스팸 방지를 위해서 sfp(NAT IP)등록
- nslookup -type=all 확인할IP 이거로 확인하면됨
-
발신 도메인 인증
발신 도메인 인증은 보내는 사람의 이메일 주소가 원본임을 증명하는 기술입니다.
수신 측에서 해당 이메일 주소의 도메인을 보고 원본 서버에서 보내진 것인지를 확인하는 방법입니다.
-
SPF(Sender Policy Framework) 레코드
SPF 레코드는 메일 수신을 허용할 메일 서버를 도메인으로 식별하는 DNS(Domain Name System) 레코드의 일종입니다.
받는 메일 서버는 보낸 메일 주소로부터 취득한 도메인 정보로 그 DNS 레코드를 SPF 레코드의 값과 비교하여 원본 주소를 위장한 스팸 메일이 아닌 여부를 판단할 수 있습니다
SPF는 메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 메일 검증기술 -
RDNS 등록
역 DNS 조회, IP 주소의 DNS가 해당 IP에 부착 된 도메인 이름을 확인
IP주소 => Domain 확인
수신중인 이메일 도메인을 확인해서, 악의적인 스팸 여부 등을 확인 할수있기 때문에 매우 중요!
[1] https://aws.amazon.com/ko/premiumsupport/knowledge-center/ec2-port-25-throttle/
[2] https://www.cloudflare.com/ko-kr/learning/dns/dns-records/dns-spf-record/
[3] https://cheershennah.tistory.com/118
[4] https://aws.amazon.com/ko/premiumsupport/knowledge-center/route-53-reverse-dns/
