SPF로 이메일 발신자 승인하기

도메인에서 위장 방지하기

SPF를 설정하면 스팸 발송자가 도메인에서 승인되지 않은 이메일을 보내는 것을 방지할 수 있습니다. 이러한 스팸 유형을 위장이라고 하며 SPF(Sender Policy Framework)는 도메인에서 위장을 방지하기 위한 이메일 보안 방법입니다. 

위장은 흔하게 발생하는 이메일 무단 사용이므로 일부 이메일 서버에서는 SPF가 필요합니다. 도메인에 SPF를 설정하지 않으면 메일이 반송되거나 스팸으로 표시될 수 있습니다.

DKIM 및 DMARC와 함께 SPF 사용하기

SPF와 함께 DKIM(DomainKeys Identified Mail)DMARC(Domain-based Message Authentication, Reporting & Conformance)를 설정하는 것이 좋습니다. SPF는 메일을 보낼 수 있는 도메인의 유효성을 검사합니다. DKIM은 메일 콘텐츠가 위조되지 않았고 변경되지 않았는지 확인합니다. DMARC는 도메인에서 의심스러운 수신 이메일을 처리하는 방법을 지정합니다.

도메인의 SPF 레코드 만들기

SPF 레코드는 도메인에서 이메일을 보낼 수 있는 메일 서버를 표시하는 TXT 레코드입니다. SPF 레코드에 없는 서버에서 보낸 메일은 스팸으로 표시될 수도 있습니다. 

도메인 호스트에 TXT 레코드를 추가하여 Gmail의 SPF 레코드를 설정합니다. TXT 레코드를 추가해도 메일 흐름에는 영향을 미치지 않습니다.

TXT 레코드를 추가하는 데 도움이 필요하면 도메인 호스트에 문의하세요.

  1. 도메인 호스트(Google 관리 콘솔이 아닌)에서 도메인 계정에 로그인합니다.

    내 도메인 호스트 식별하기

  2. 도메인의 DNS 레코드를 업데이트할 수 있는 페이지를 찾습니다. 이러한 페이지로는 DNS 관리, 네임서버 관리 또는 고급 설정 등이 있습니다.
  3. TXT 레코드를 찾아 기존 SPF 레코드가 있는지 확인합니다. SPF 레코드는 v=spf1로 시작됩니다.

    SPF 레코드가 있다면 4단계로 이동합니다. SPF 레코드가 없는 경우 5단계로 이동합니다.

  4. 도메인에 이미 SPF 레코드가 있는 경우 해당 레코드를 삭제합니다.

    기존 SPF 레코드를 업데이트하여 여러 이메일 서버에서 사용할 수도 있습니다. SPF 레코드를 둘 이상 사용하면 승인 문제가 발생할 수 있으므로 권장하지 않습니다. 모든 이메일 서버에 동일한 SPF 레코드를 사용하는 것이 좋습니다.

  5. 다음 값을 사용하여 TXT 레코드를 만듭니다.
    • 이름/호스트/별칭: @을 입력하거나 비워둡니다. 다른 DNS 레코드에 올바른 항목이 표시될 수도 있습니다.
    • TTL(수명): 3600을 입력하거나 기본값으로 둡니다.
    • 값/응답/대상: v=spf1 include:_spf.google.com ~all을 입력합니다.
  6. 레코드를 저장합니다.

새 SPF 레코드는 48시간 이내에 적용되며 더 빨리 적용될 수 있습니다.

SPF 레코드 확인하기

G Suite 도구 상자를 사용하여 SPF 레코드를 확인하세요.

  1. https://toolbox.googleapps.com/apps/checkmx/로 이동합니다.
  2. 도메인 이름을 입력합니다.
  3. 확인 실행을 클릭합니다.
  4. 테스트가 완료되면 유효한 SPF 주소 범위입니다를 클릭합니다.
  5. SPF 결과를 확인합니다. 결과에는 다음 정보가 포함됩니다.
    • _spf.google.com
    • _netblocks.google.com에 이어 여러 IP 주소가 표시됨
    • _netblocks2.google.com에 이어 여러 IP 주소가 표시됨
    • _netblocks3.google.com에 이어 여러 IP 주소가 표시됨

여러 서버의 SPF 레코드 업데이트하기

SPF 레코드를 둘 이상 사용하면 승인 문제가 발생할 수 있습니다. 기존 SPF 레코드를 업데이트하여 다른 서버에 권한을 부여하는 방법도 있습니다.

예를 들어 발신 이메일 게이트웨이를 설정하면 SPF 레코드에는 Gmail 서버 주소와 발신 게이트웨이 SMTP 서버 주소가 포함됩니다.

기존 SPF 레코드에 메일 서버를 추가하려면 ~all 인수 앞에 서버의 IP 주소를 입력합니다. 다음 예에서와 같이 ip4:주소 또는 ip6:주소 형식을 사용하세요.

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

메일 서버의 도메인을 추가하려면 각 도메인에 include 구문을 사용합니다. 예:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

관련 도움말

SPF 레코드 만들기에 대한 자세한 내용은 다음 도움말을 참조하세요.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?