SPF 문제 해결하기

스푸핑, 피싱으로부터 보호 및 메일이 스팸으로 표시되지 않도록 방지하기

SPF를 설정했지만 도메인에서 보낸 메일에 다음과 같은 문제가 발생하는 경우 이 도움말의 단계를 따르세요.

  • SPF 인증 실패
  • 수신 서버에서 거부됨
  • 수신자의 스팸 폴더로 전송됨

참고: SPF 레코드를 추가한 후 SPF 인증이 적용되려면 최대 48시간이 소요될 수 있습니다.

SPF 관련 기본 문제 해결

이 섹션의 단계에 따라 SPF와 관련된 여러 문제를 식별하고 해결할 수 있습니다.

SPF가 올바르게 설정되었는지 확인하기

SPF 레코드가 올바르게 설정되었는지 확인하려면 다음 설정 단계를 검토하세요.

  1. 기존 SPF 레코드가 있는지 확인합니다.
  2. SPF 레코드를 정의합니다.
  3. 도메인 공급업체에서 SPF 레코드를 추가합니다.
  4. 도메인에 SPF 레코드가 하나만 있는지 확인합니다.

발신 메일의 SPF 인증 통과 확인하기

이메일 메시지 헤더에 SPF 인증 검사의 결과가 포함됩니다. 도메인에서 보낸 메일이 SPF 인증을 통과하는지 확인하세요

권장 단계:

  • 메일이 SPF 인증을 통과하는지 알아보려면 도메인에서 보낸 메일의 헤더를 확인합니다.
  • Gmail에서 메일의 원본 표시를 클릭한 다음 원본 메일에서 SPF 상태를 확인합니다. Gmail에서 메일 헤더를 확인하는 방법 자세히 알아보기 
  • Google 관리 콘솔 도구 상자의 Messageheader 도구에 메일 헤더를 입력하고 SPF 상태를 확인합니다.

SPF 레코드에 현재 이메일 발신자가 모두 포함되어 있는지 확인하기

SPF 레코드에 도메인의 메일을 전송하는 서비스 또는 서버가 모두 포함되어 있지 않은 경우 수신 서버에서 메일을 스팸으로 분류할 수 있습니다.

권장 단계:

메일 전달 확인하기

도메인에 SPF가 올바르게 설정되어 있어도 전달된 메일이 SPF 인증을 통과하지 못할 수 있습니다. 이러한 문제는 일반적으로 전달 서버가 메일을 전달하는 방식 때문에 발생합니다

권장 단계:

  • 메일이 전달되었는지 확인하고 원래 수신자의 주소를 알아보려면 이메일 로그 검색으로 메일 세부정보를 가져옵니다. 메일을 스팸으로 신고한 사용자가 원래 수신자가 아니라면 메일이 전달되었을 수 있습니다.
  • 메일을 전달한 타사에 문의하여 메일 전달 방법을 변경할 수 있는지 알아봅니다.
  • 고급 문제 해결에 설명된 도구를 사용하여 의심스러운 이메일 활동을 확인합니다. 스팸 발송자가 도메인이나 조직을 가장하여 메일을 전달하는 경우도 있습니다.

이메일 전송 방식 검토하기

도메인에 유효한 SPF 레코드가 있고 메일이 계속 스팸으로 분류된다면 SPF 이외의 다른 이유가 있을 수 있습니다. 

권장 단계:

SPF 관련 고급 문제 해결

기본 문제 해결 단계에서 문제를 식별하지 못한 경우 다음 고급 문제 해결 단계를 사용해 보세요.

메일 헤더에서 SPF 인증 결과 가져오기

내 도메인에서 보낸 메일 헤더에는 SPF 인증에 대한 정보가 포함되어 있습니다. 도메인에서 보낸 메일의 전체 헤더를 가져오려면 전체 헤더로 이메일 추적하기의 단계를 따르세요.

Authentication-Results로 시작하는 메일 헤더 부분을 찾아 spf 항목 옆에 있는 텍스트를 확인합니다. 헤더의 이 부분에 있는 정보에 따라 아래의 권장 단계를 따르세요.

메일 헤더 콘텐츠 가능한 원인 권장 단계
Authentication-Resultsspf 항목 없음 메일이 SPF 검사를 거치지 않았습니다. SPF 레코드가 올바르게 설정되지 않았을 수 있습니다. SPF가 올바르게 설정되었는지 확인합니다.
spf 항목에 best guess record가 포함됨

다음과 같은 이유로 발생할 수 있습니다.

  • 도메인에 SPF가 설정되지 않았습니다.
  • 도메인에 SPF가 올바르게 설정되지 않았습니다.
  • 도메인 공급업체에 DNS 관련 문제가 있습니다.
SPF 결과가 neutral, softfail, 또는 fail

SPF 결과는 spf= 다음에 표시되는 텍스트입니다.

다음과 같은 이유로 발생할 수 있습니다.

  • 적합한 발신자가 보낸 메일이지만 해당 발신자의 IP 주소가 SPF 레코드에 포함되어 있지 않습니다.
  • 메일이 확인되지 않은 IP 주소에서 의도적으로 전송되었습니다.
  • 승인되지 않은 발신자가 보낸 메일입니다. 이 경우에는 표시된 SPF 결과가 맞습니다. 
SPF 결과가 temperror 또는 permerror

SPF 결과는 spf= 다음에 표시되는 텍스트입니다. 

다음과 같은 이유로 발생할 수 있습니다.

  • 적합한 발신자가 보낸 메일이지만 해당 발신자의 IP 주소가 SPF 레코드에 포함되어 있지 않습니다.
  • 메일이 확인되지 않은 IP 주소에서 의도적으로 전송되었습니다.
  • 승인되지 않은 발신자가 보낸 메일입니다. 이 경우에는 표시된 SPF 결과가 맞습니다.

 

SPF 레코드의 DNS 조회 확인하기

SPF 레코드는 최대 10회 조회가 가능하므로 SPF용 TXT 레코드는 다른 도메인에 대한 참조를 10회 이상 초과할 수 없습니다. SPF 레코드의 메커니즘(a, mx, include, ptr)마다 조회가 발생합니다.

TXT 레코드에 10회가 넘는 조회가 있는 경우 도메인의 메일이 SPF 인증을 통과하지 못하고 스팸으로 분류될 수 있습니다.

DNS 조회란 무엇인가요? 메일 서버에서 수신 메일에 대해 SPF 레코드를 검사할 때 조회를 수행해야 할 수 있습니다. 조회는 도메인의 IP 주소를 찾는 절차입니다. SPF 레코드에서 메일을 전송하도록 도메인을 승인한 경우 수신 서버는 승인된 도메인의 IP 주소를 확인합니다. 

권장 단계:

  • Google 관리 콘솔 도구 상자의 MX 확인 도구를 사용하여 SPF 레코드의 조회 수를 확인합니다. 
  • 중복 메커니즘 또는 동일한 도메인을 참조하는 메커니즘을 삭제합니다.
  • 중첩된 조회도 10회 한도에 포함됩니다. SPF 레코드에 도메인이 포함되어 있고 해당 도메인의 SPF 레코드에 다른 도메인이 포함되어 있는 경우, 이러한 다른 도메인은 SPF 레코드 한도에 합산됩니다.
  • include 메커니즘을 사용할 경우 중첩된 조회로 인해 SPF 레코드의 조회 수가 10회를 초과할 수 있습니다.
  • ip4ip6 메커니즘을 사용하는 경우 SPF 레코드의 문자열은 255자(영문 기준)로 제한됨에 유의하세요.
  • 활발하게 메일을 전송하는 도메인만 포함합니다.
  • 도메인의 메일을 더 이상 전송하지 않는 타사의 include 메커니즘을 삭제합니다.

Google Workspace 보고서 도구로 유용한 정보 자세히 확인하기

도메인의 이메일 전송 및 인증에 대한 자세한 정보를 확인하려면 Google Workspace 보고서 도구를 사용해 보세요.

도구 권장 단계

이메일 로그 검색

전달 관련 문제를 해결하는 데 도움이 되도록 이메일 로그 검색(ELS)을 사용하여 수신 및 발신 메일의 원래 대상 주소를 가져옵니다. ELS에는 수신 메일의 소스 IP 주소가 포함되어 있으므로 SPF 인증 문제를 해결할 수 있습니다. 도메인의 사용자가 받은 메일이 스팸으로 표시되는지도 ELS에 표시됩니다.

인증 보고서

인증 보고서를 사용하여 도메인에서 보낸 메일 중 SPF, DKIM, DMARC 인증 검사를 통과하는 메일을 확인합니다.

Postmaster Tools

정기적으로 대량의 이메일을 보내는 경우 Postmaster Tools를 사용하여 도메인에서 보낸 메일에 대한 세부정보를 확인하세요. 이 도구에는 전송 오류, 스팸 보고서, 피드백 루프에 대한 정보가 포함되어 있습니다.

보안 조사 도구

보안 조사 도구를 사용하여 수신 메일의 인증 상태를 확인하고 인증되지 않은 수신 메일을 식별합니다.

BigQuery 및 Gmail 보고서

BigQuery 및 Gmail 보고서를 사용하여 수신 메일의 인증 상태, 개별 메일에 대한 자세한 정보, 시간 경과에 따른 전송 통계를 확인합니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴