이 도움말의 대상
SPF 레코드는 도메인 명의로 이메일을 보내도록 허용된 메일 서버 및 도메인을 정의합니다. 또한 메일을 확인한 후 메일 처리 방법을 수신 서버에 알려줍니다. SPF 레코드를 사용하여 수신 서버는 조직에서 보낸 것처럼 보이는 수신 메일이 내가 승인한 서버에서 전송된 것인지 확인합니다. 도메인에는 하나의 SPF 레코드가 허용됩니다. 하지만 도메인의 SPF 레코드에 해당 도메인에서 이메일을 보낼 수 있는 서버와 타사 서비스를 여러 개 명시할 수 있습니다.
도메인 공급업체에 DNS TXT 레코드를 추가하여 SPF를 설정합니다.
SPF 레코드 형식
SPF 레코드는 일련의 태그와 값이 한 줄로 나열된 일반 텍스트 형식이며 여기서 태그를 메커니즘이라고 부릅니다. 값은 일반적으로 IP 주소 및 도메인 이름입니다.
SPF 레코드는 DNS TXT 레코드 형식으로 도메인 공급업체에 추가됩니다. DNS TXT 레코드에 대한 정보 자세히 알아보기
SPF 레코드는 최대 255자(영문 기준)를 포함할 수 있습니다. TXT 레코드 파일 크기는 512바이트 이하여야 합니다.
SPF 레코드 메커니즘
이 표의 메커니즘을 사용하여 SPF 레코드를 만들 수 있습니다. 수신 메일 서버는 SPF 레코드에 메커니즘이 나열된 순서대로 메일에 대해 메커니즘별로 확인합니다.
다음에 유의하세요.
- 메커니즘과 함께 선택적으로 SPF 레코드 한정자를 사용할 수 있습니다.
- SPF용 TXT 레코드에는 다른 도메인 또는 서버에 대한 참조가 포함되는데 이는 10회를 초과할 수 없습니다. 이러한 참조를 조회라고 합니다. SPF 레코드의 DNS 조회 확인하기에서 자세히 알아보기
| 메커니즘 | 설명 및 허용되는 값 |
|---|---|
v |
SPF 버전. 이 태그는 필수 항목이며 레코드의 첫 번째 태그여야 합니다. 이 메커니즘은 다음과 같습니다.
|
ip4 |
IPv4 주소 또는 주소 범위로 메일 서버를 승인합니다. 값은 표준 형식의 IPv4 주소 또는 범위여야 합니다. 예:
또는
|
ip6 |
IPv6 주소 또는 주소 범위로 메일 서버를 승인합니다. 값은 표준 형식의 IPv6 주소 또는 범위여야 합니다. 예:
또는
|
a |
도메인 이름으로 메일 서버를 승인합니다. 예:
|
mx |
도메인 MX 레코드로 하나 이상의 메일 서버를 승인합니다. 예:
SPF 레코드에 이 메커니즘이 없는 경우 기본값은 SPF 레코드가 사용되는 도메인의 MX 레코드입니다. |
include |
도메인으로 타사 이메일 발신자를 승인합니다. 예:
|
all |
모든 수신 메일이 일치하도록 지정합니다. SPF 레코드에 항상 이 메커니즘을 포함하는 것이 좋습니다. 이는 SPF 레코드의 마지막 메커니즘이어야 합니다. SPF 레코드의 ~all 또는 -all 중 무엇을 사용해야 하나요?SPF 레코드에 SPF 레코드에 도움말: 이메일을 보내지 않는 도메인이 스푸핑되는 것을 방지하려면 해당 도메인의 SPF 레코드로 |
SPF 레코드 한정자
한정자는 선택적으로 사용할 수 있는 접두사이며 SPF 레코드의 모든 메커니즘에 추가할 수 있습니다. 한정자는 메일이 메커니즘 값과 일치할 경우 해당 메일을 승인된 것으로 간주할 것인지를 수신 서버에 알려줍니다. 예를 들면 다음과 같습니다.
v=spf1 include:_spf.google.com -all
all 메커니즘에 비승인 한정자( - )가 있으므로 다른 발신자의 메일은 SPF 검사를 통과하지 못하고 수신 서버에서 거부될 수 있습니다.메커니즘은 SPF 레코드의 순서대로 확인됩니다. 메커니즘에 한정자가 없고 일치할 경우 기본 작업은 인증 통과입니다. 메커니즘 일치가 없으면 작업은 기본적으로 Neutral(판정 없음)로 설정됩니다. 즉, 인증을 통과하지도 인증에 실패하지도 않습니다.
이러한 선택적 한정자를 사용해 수신 메일 서버에 SPF 레코드의 메커니즘과 일치하는 메일의 처리 방법을 알려줍니다.
다음 단계
내 도메인의 SPF 레코드를 만든 후 도메인 공급업체에서 SPF 레코드를 추가하세요.
