SPF로 이메일 발신자 승인하기

내 도메인에서 위장 스팸 발송 방지하기

SPF(Sender Policy Framework)를 사용하면 스팸 발송자가 도메인에서 승인되지 않은 이메일을 보내는 것을 방지할 수 있습니다. 이러한 스팸 유형을 위장이라고 하며 SPF는 내 도메인에서 위장 스팸 발송을 방지하기 위한 이메일 보안 방법입니다. 위장은 흔하게 발생하는 이메일 무단 사용이므로 SPF를 요구하는 이메일 서버가 있습니다. 도메인에 SPF를 설정하지 않으면 도메인에서 보낸 메일이 반송되거나 스팸으로 표시될 수 있습니다.

DKIM 및 DMARC와 함께 SPF 사용하기

SPF와 함께 DKIM(DomainKeys Identified Mail)DMARC(Domain-based Message Authentication, Reporting & Conformance)를 설정하는 것이 좋습니다.

  • SPF는 메일을 보낼 수 있는 도메인을 지정합니다.
  • DKIM은 메일 콘텐츠가 위조되지 않았고 변경되지 않았는지 확인합니다.
  • DMARC는 도메인에서 의심스러운 수신 이메일을 처리하는 방법을 지정합니다.

도메인에 SPF 사용 설정하기

도메인에 SPF를 사용 설정하려면 도메인 호스트에 SPF TXT 레코드를 추가하세요. TXT 레코드를 추가해도 메일 흐름에는 영향을 미치지 않습니다.

TXT 레코드에 대하여

도메인 호스트는 웹 트래픽을 도메인에 전달하는 DNS 레코드라는 텍스트 설정을 유지 관리합니다. TXT 레코드 작업에 대해 자세히 알아보세요. TXT 레코드에 대한 도움이 필요하면 도메인 호스트에 문의하세요.

SPF TXT 레코드에는 도메인에서 이메일을 보낼 수 있는 메일 서버가 표시됩니다. 레코드에 없는 서버에서 보낸 메일은 스팸으로 표시될 수 있습니다. 

SPF 및 여러 메일 서버

여러 메일 서버에 여러 SPF 레코드를 사용하지 않는 것이 좋습니다. 여러 SPF 레코드를 사용하면 승인 문제가 발생할 수 있으므로 모든 메일 서버에 동일한 SPF 레코드를 사용하세요. 

기존 SPF 레코드를 업데이트하여 여러 메일 서버에서 사용하는 방법 알아보기

SPF TXT 레코드 추가하기

SPF를 사용 설정하려면 다음에 따라 도메인 SPF TXT 레코드를 업데이트하세요.

  1. 도메인 호스트(Google 관리 콘솔이 아닌)에서 도메인 계정에 로그인합니다.

    내 도메인 호스트 식별하기

  2. 도메인의 DNS 레코드를 업데이트할 수 있는 페이지를 찾습니다. DNS 관리, 네임서버 관리 또는 고급 설정과 같은 제목에서 찾을 수 있습니다.
  3. TXT 레코드를 찾아 도메인에 기존 SPF 레코드가 있는지 확인합니다. SPF 레코드는 v=spf1로 시작됩니다.
  4. 도메인에 이미 SPF 레코드가 있는 경우 해당 레코드를 삭제합니다. 그렇지 않으면 5단계로 건너뜁니다.
  5. 다음 값을 사용하여 TXT 레코드를 만듭니다.
    • 이름/호스트/별칭: @을 입력하거나 비워둡니다. 도메인의 다른 DNS 레코드가 올바른 항목을 표시할 수 있습니다.
    • TTL(수명): 3600을 입력하거나 기본값으로 둡니다.
    • 값/응답/대상: v=spf1 include:_spf.google.com ~all을 입력합니다.

  6. 레코드를 저장합니다.

새 SPF 레코드는 48시간 이내에 적용되며 더 빨리 적용될 수 있습니다.

SPF 레코드 확인하기

다음에 따라 G Suite 도구 상자에 포함된 Check MX 앱을 사용하여 SPF 레코드를 확인하세요.

  1. https://toolbox.googleapps.com/apps/checkmx/로 이동합니다.
  2. 도메인 이름을 입력합니다.
  3. 확인 실행을 클릭합니다.
  4. 테스트가 완료되면 유효한 SPF 주소 범위입니다를 클릭합니다.
  5. SPF 결과를 확인합니다. 결과에는 다음 정보가 포함됩니다.
    • _spf.google.com
    • _netblocks.google.com에 이어 여러 IP 주소가 표시됨
    • _netblocks2.google.com에 이어 여러 IP 주소가 표시됨
    • _netblocks3.google.com에 이어 여러 IP 주소가 표시됨

여러 서버에 하나의 SPF 레코드 적용하기

도메인에는 하나의 SPF 레코드만 있을 수 있습니다. 각 메일 서버마다 SPF 레코드를 따로 만들지 말고 하나의 SPF 레코드에 모든 메일 서버가 포함되도록 SPF 레코드를 업데이트하세요.

예를 들어 발신 이메일 게이트웨이를 설정하면 SPF 레코드에는 Gmail 서버 주소와 발신 게이트웨이 SMTP 서버 주소가 포함됩니다.

기존 SPF 레코드에 메일 서버를 추가하려면 ~all 인수 앞에 서버의 IP 주소를 입력합니다. 다음 예에서와 같이 ip4:주소 또는 ip6:주소 형식을 사용하세요.

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

메일 서버의 도메인을 추가하려면 각 도메인에 include 구문을 사용합니다. 예:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

최대 DNS 조회 및 SPF 검사

SPF는 최대 10회의 DNS 조회를 지원하며 중첩된 조회는 이 최대값에 포함됩니다. SPF 레코드에 10회 이상의 조회가 있는 경우 10회를 초과하는 메커니즘은 유효하지 않은 것으로 처리되고 SPF 검사는 통과되지 않습니다. 

RFC 7208의 DNS 조회 한도 자세히 알아보기

다음 SPF 레코드 메커니즘 및 한정자는 조회 최대값에 포함됩니다.

  • a
  • exists
  • include
  • mx
  • ptr
  • require

다음 메커니즘 및 한정자는 조회 최대값에 포함되지 않습니다.

  • exp
  • ip4
  • ip6

다음은 SPF 레코드에서 조회 수를 줄일 수 있는 몇 가지 방법입니다.

  • 불필요한 include 구문을 사용하지 않습니다.
  • 가능하면 include 대신 ip4 또는 ip6 메커니즘을 사용합니다.
  • ptr 메커니즘은 여러 DNS 조회가 생성되므로 사용하지 않습니다.
  • 중복 메커니즘 또는 동일한 도메인으로 확인되는 메커니즘을 삭제합니다.
  • 현재 활발하게 메일을 전송하는 도메인만 참조합니다.
  • 더 이상 메일을 전송하지 않는 파트너의 SPF 레코드에 대한 include 구문을 도메인에서 삭제합니다.

G Suite 도구 상자에 포함된 Check MX 앱을 사용하여 SPF 레코드의 조회 수를 확인할 수 있습니다.

관련 도움말

SPF 레코드에 포함할 항목에 대한 내용은 발신 SMTP의 Google 서버 IP 주소 범위를 참고하세요.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?