관리자는 도메인에 SPF 레코드를 추가하여 SPF를 설정할 수 있습니다.
- SPF 레코드는 도메인에서 이메일을 보낼 수 있도록 승인된 서버를 나열하는 텍스트 레코드입니다. 각 도메인에는 SPF 레코드가 1개 있어야 합니다.
- 수신 서버는 SPF 레코드를 확인하여 내 도메인의 이메일이 승인된 서버에서 전송된 것인지 확인합니다.
SPF와 DKIM을 설정하면 조직 또는 도메인에서 보낸 메일이 수신 메일 서버에서 스팸으로 표시되는 것을 효과적으로 방지할 수 있습니다.
이 페이지의 내용
1단계: DKIM이 이미 설정되어 있는지 확인하기
다음과 같은 경우에는 SPF 레코드를 설정하지 않아도 됩니다.
- 도메인 또는 서비스 제공업체에 이미 기본적으로 SPF가 설정되어 있는 경우
- Google Workspace 가입 과정에서 Google 파트너로부터 도메인을 구매한 경우
중요: 계속 진행하려면 Google Workspace를 사용 중이어야 합니다. 또는 인터넷에서 서드 파티 도구를 사용하여 SPF가 이미 설정되어 있는지 확인해 보세요.
Before your start: Check your current SPF and DKIM
이메일 인증을 설정하기 전에 Google 관리 콘솔 도구 상자를 사용하여 SPF 및 DKIM이 설정되었는지 확인합니다.
- Google 관리 콘솔 도구 상자로 이동합니다.
- 도메인 이름을 입력합니다.
- 확인 실행을 클릭합니다.
- 테스트가 완료되면 유효한 SPF 주소 범위입니다를 클릭합니다.
- SPF 결과를 확인합니다. SPF 레코드에는 도메인을 대신하여 이메일을 보내는 발신자가 한 줄에 하나씩 포함되어야 합니다. 이 페이지 하단의 SPF 레코드의 예를 참고하세요.
- 결과에 따라 다음과 같이 진행합니다.
- SPF가 이미 설정된 경우 DKIM 및 DMARC도 설정하는 것이 좋습니다.
- SPF가 설정되어 있지 않으면 이 페이지 하단의 SPF 레코드 준비하기를 참고하세요.
2단계: SPF 레코드 준비하기
- 조직의 모든 이메일 발신자를 확인합니다.
도움말: DMARC 보고서를 사용하여 도메인의 모든 발신자를 확인할 수 있습니다.
간단한 경우에는 조직의 모든 이메일이 Google Workspace만을 사용하여 전송됩니다. 또는 이메일 발신자에 다음이 포함될 수 있습니다.
- 웹 서버
- 사내 메일 서버(예: Microsoft Exchange)
- 서비스 제공업체에서 사용하는 메일 서버
- 발신 게이트웨이
- 자동 이메일(예: '문의하기' 양식)을 보내는 서비스
- 도메인의 이메일을 전송하는 모든 서드 파티 제공업체 또는 서비스
- 조직에서 이메일을 보내는 방식에 따라 다음과 같이 진행합니다.
-
Google Workspace만 사용하는 경우: v=spf1 include:_spf.google.com ~all 텍스트 행을 복사한 다음 이 페이지 하단의 SPF 레코드 추가하기의 단계를 따릅니다.
- 다른 이메일 발신자 사용: 해당 발신자의 IP 주소 또는 도메인을 식별합니다. 관련 정보에 대해서는 웹사이트 관리자에게 문의하거나 서드 파티 서비스 설명서를 참고하는 것이 좋습니다. include: 메커니즘을 사용하여 다른 발신자를 추가합니다. 이 페이지 하단의 SPF 레코드의 예를 참고하세요.
-
이 예에서는 Google Workspace 및 기타 발신자를 사용합니다. 모든 예에는 _spf.google.com이 포함되어 있으며 이는 Google Workspace에서 메일을 보내는 데 필요합니다.
중요: 이 예의 도메인 이름을 발신자의 도메인으로 바꾸세요.
SPF 레코드의 예 | 설명 |
---|---|
v=spf1 include:_spf.google.com ~all |
Google Workspace에서 전송된 메일만 지원합니다. |
v=spf1 include:_spf.google.com include:mail.zendesk.com ~all | Google Workspace 및 Zendesk에서 전송된 메일을 지원합니다. |
v=spf1 include:_spf.google.com include:secureserver.net ~all |
Google Workspace 및 GoDaddy에서 전송된 메일을 지원합니다. |
v=spf1 include:_spf.google.com include:shops.shopify.com ~all | Google Workspace 및 Shopify에서 전송된 메일을 지원합니다. |
3단계: SPF 레코드 추가 또는 업데이트하기
- 도메인 호스트(일반적으로 도메인 이름을 판매한 업체)에 로그인합니다. 도메인 호스트를 모르는 경우 도메인 등록기관 확인하기를 참고하세요.
- 도메인의 DNS TXT 레코드를 업데이트하는 페이지로 이동합니다. 이 페이지를 찾는 데 도움이 필요하면 도메인의 설명서를 확인하세요.
-
다음 정보로 TXT 레코드를 추가하거나 업데이트합니다.
필드 이름 입력할 값 유형 레코드 유형은 TXT입니다. 호스트 도메인(또는 하위 도메인)은 이름, 호스트 이름 또는 별칭이라고도 합니다. 호스트가 TXT 레코드를 추가하는 도메인(하위 도메인이 아님)과 동일한 경우 @ 기호를 지정합니다. 값 TXT 레코드를 구성하는 문자열은 다음과 같습니다.
- SPF의 경우 SPF 레코드 준비하기를 참고하세요.
- DKIM의 경우 DKIM 키 쌍 생성하기를 참고하세요.
- DMARC의 경우 DMARC 레코드 준비하기를 참고하세요.
- BIMI의 경우 BIMI TXT 레코드 추가하기를 참고하세요.
TTL(SPF 및 BIMI만 해당) TTL(수명) 값은 다음 레코드 변경사항이 적용될 때까지 걸리는 시간(초)을 결정합니다.
이 값은 1시간 또는 3,600초로 설정할 수 있습니다.
도메인에서 이 필드의 값 수정을 허용하지 않는 경우 현재 값을 사용하세요.
- 하위 도메인을 사용하는 경우 각 하위 도메인에 SPF 레코드를 추가해야 합니다. 도메인 설명서를 확인하세요.
- SPF를 두 개 이상의 도메인에 설정하는 경우 도메인별로 다음 단계를 완료합니다. 각 도메인에는 자체 SPF 레코드가 있어야 합니다.
SPF 인증이 적용되려면 최대 48시간이 소요될 수 있습니다. SPF가 작동하는지 확인하려면 발신 메일의 SPF 인증 통과 확인하기를 참고하세요.
다음 단계
- 조직에 DKIM 및 DMARC 인증도 설정하는 것이 좋습니다. 대량메일 발신자는 SPF, DKIM, DMARC를 설정해야 합니다. 자세한 내용은 이메일 발신자 가이드라인을 참고하세요.
- 새 메일 서버 또는 서드 파티 발신자를 사용하기 시작하면 이 페이지 상단의 안내에 따라 SPF 레코드를 업데이트하세요. 그렇지 않으면 새 발신자가 보낸 메일이 스팸으로 표시될 수 있습니다.
- SPF가 작동하는지 확인할 수 없거나 도메인에서 보낸 메일이 스팸으로 분류되는 경우 SPF 문제 해결하기를 참고하세요.
관련 주제
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.