SPF 레코드 빌더
네트워크
도메인에서 메일 보낼 수 있는 호스트를 수신 서버에 알리는 `v=spf1` TXT 레코드 생성. 발송 IP, 외부 공급자(Google Workspace, Microsoft 365, Mailgun 등) 추가, 마지막 all-qualifier 선택. DNS 조회 카운트 실시간 표시 — SPF는 평가당 10회 조회 하드 리밋, 초과 시 permerror로 전달 깨짐. 흔한 함정 경고: `+all`, `?all` 중립, 255바이트 TXT 청크 초과.
v=spf1 mx ~all
- `~all` 소프트페일은 안전한 부트스트랩 값. DMARC 리포트 깨끗하면 `-all`로 강화.
정점 도메인에 TXT 레코드로 발행. 도메인당 SPF 1개만 — 복수는 구성 오류.
사용법
- 발신자 파악 중엔 relaxed 프리셋(`~all`)부터 — 소프트 페일은 미등록 정상 메일도 관대.
- 외부 공급자는 항상 include:로 — IP 직접 붙이지 마, 로테이션됨.
- DMARC 리포트에 누락된 정상 출처 없을 때 `-all`로 강화.
자주 묻는 질문
- 왜 10회 조회 한도가 중요?
- RFC 7208이 SPF 평가당 10회 DNS 조회 상한 (include:, a, mx, ptr, exists 각 1회). 초과 시 검증기 permerror 반환, 엄격 DMARC 정책 대부분 fail로 처리.
- `-all`과 `~all` 중 뭐가 안전?
- `-all`(하드페일) 목표는 모든 발신자 등록 확신 후 — DMARC `p=reject`는 하드페일만 발동. `~all`(소프트페일)은 더 안전한 부트스트랩; 메일은 도착하지만 격리됨.
관련 도구
IP 주소 분석
IPv4 또는 IPv6 입력 → 클래스·범위(사설·공인·loopback·link-local)·10진수·2진수·reverse DNS·/32 CIDR 표시.
포트 번호 참조
약 60개 표준 TCP / UDP 포트 번호 검색 가능한 치트시트 — 22(SSH)·80(HTTP)·6379(Redis)·27017(MongoDB) 등.
DNS 레코드 참조
DNS 레코드 타입 검색 가능한 치트시트 — A·AAAA·CNAME·MX·TXT·NS·SOA·PTR·SRV·CAA·DNSSEC·SVCB / HTTPS — 예시 포함.
서브넷 계산기 (IPv4 / CIDR)
IPv4 CIDR을 네트워크 주소·브로드캐스트·넷마스크·와일드카드·호스트 범위·클래스로 파싱. 이진 분석과 사설/공인 상태 표시.
User Agent 파서
User-Agent 문자열을 브라우저·엔진·OS·디바이스·CPU로 파싱. GPTBot·ClaudeBot·PerplexityBot 포함 20+ 봇 감지.
HTTP 상태 코드 레퍼런스
1xx-5xx 모든 HTTP 상태 코드 검색 — 요약·RFC·사용 시점·흔한 함정 포함.