SPF 레코드로 이메일 위장 방지하기

도메인에서 전송된 것처럼 보이는 위장된 이메일로부터 보호하기

스팸 발송자는 도메인에서 전송된 것처럼 보이는 이메일을 보낼 수 있으며, 이를 위장이라고 합니다. 내 도메인 호스트에 SPF(Sender Policy Framework) 레코드를 추가하면 수신자가 이메일이 내 도메인에서 전송되었으며 위장된 메일이 아니라는 것을 알 수 있습니다.

G Suite에 가입할 때 Google 파트너(GoDaddy.com, eNom.com, DomainDiscount24.com)로부터 도메인을 구입했다면 SPF 레코드를 추가할 필요가 없을 수도 있습니다. 자세한 내용은 도메인 호스트에 의해 관리되는 설정을 참고하세요.

도메인 호스트에 SPF TXT 레코드 추가하기

도메인 호스트는 웹 트래픽을 도메인에 전달하는 DNS 레코드라는 텍스트 설정을 유지합니다. SPF TXT 레코드에는 도메인에서 이메일을 보낼 수 있는 메일 서버가 표시됩니다. 레코드에 없는 서버에서 메일이 전송되면 수신자의 서버에서 스팸으로 간주될 수 있습니다.

참고: 도메인에는 하나의 SPF 레코드만 있을 수 있지만 레코드에는 여러 서버가 표시될 수 있습니다. 자세한 내용은 SPF 레코드에 여러 서버 추가하기를 참고하세요.

  1. 도메인 호스트(Google 관리 콘솔이 아닌)에서 도메인 계정에 로그인합니다.
  2. 도메인의 DNS 레코드 업데이트 페이지로 이동합니다.
    DNS 관리, 네임서버 관리 또는 고급 설정과 같은 제목에서 찾을 수 있습니다.
  3. TXT 레코드를 찾아 도메인에 기존 SPF 레코드가 있는지 확인합니다.
    SPF 레코드는 'v=spf1'로 시작됩니다.
  4. 도메인에 이미 SPF 레코드가 있는 경우 해당 레코드를 삭제합니다. 그렇지 않으면 5단계로 건너뜁니다.
  5. 다음 값을 사용하여 TXT 레코드를 만듭니다.
    • 이름/호스트/별칭: @을 입력하거나 비워둡니다.
      도메인의 다른 DNS 레코드가 올바른 항목을 표시할 수 있습니다.
    • TTL(수명): 3600을 입력하거나 기본값으로 둡니다.
    • 값/응답/대상: v=spf1 include:_spf.google.com ~all을 입력합니다.
  6. 레코드를 저장합니다.

새 SPF 레코드는 48시간 이내에 적용됩니다.

SPF 레코드 관리하기

모두 열기  |  모두 닫기

SPF 레코드 확인하기
G Suite 도구 상자에 포함된 Check MX 앱을 사용하여 SPF 레코드를 확인하려면 다음 안내를 따르세요.
  1. G Suite 도구 상자로 이동합니다.
  2. 도메인 이름을 입력합니다.
  3. 확인 실행을 클릭합니다.
  4. 테스트가 완료되면 유효한 SPF 주소 범위입니다를 클릭합니다.
  5. SPF 결과를 확인합니다.
    다음을 포함해야 합니다.
    • _spf.google.com
    • _netblocks.google.com에 이어 여러 IP 주소가 표시됨
    • _netblocks2.google.com에 이어 여러 IP 주소가 표시됨
    • _netblocks3.google.com에 이어 여러 IP 주소가 표시됨
SPF 레코드에 여러 서버 추가하기
도메인에는 하나의 SPF 레코드만 있을 수 있지만 SPF 레코드에 모든 메일 서버가 포함되도록 SPF 레코드를 업데이트할 수 있습니다. 예를 들어 발신 이메일 게이트웨이를 설정하면 SPF 레코드에는 Gmail 서버 주소와 발신 게이트웨이 SMTP 서버 주소가 포함됩니다.
기존 SPF 레코드에 메일 서버를 추가하려면 ~all 인수 앞에 서버의 IP 주소를 입력합니다. 다음 예와 같이 ip4:address 또는 ip6:address 형식을 사용하세요.
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
메일 서버의 도메인을 추가하려면 각 도메인에 include 구문을 사용합니다. 예를 들면 다음과 같습니다.
v=spf1 include:serverdomain.com include:_spf.google.com ~all

관련 주제

메커니즘 및 한정자 관리하기
SPF 레코드의 메커니즘은 도메인을 대신하여 메일을 보낼 수 있는 서버를 식별합니다. 각 메커니즘은 SPF 레코드에서 왼쪽에서 오른쪽으로 평가됩니다.
다음은 SPF 레코드의 예입니다.
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
다음 메커니즘은 도메인에서 이메일을 보낼 수 있는 IP 주소를 식별합니다.
  • a
  • mx
  • ip4
  • ip6
  • include
  • all

서버가 SPF 레코드의 메커니즘 중 하나와 일치하지 않으면 all 메커니즘에서 이메일이 SPF 검사를 통과할지 여부를 결정합니다. 

이메일이 SPF 검사를 통과하는 방식에 영향을 주려면 SPF 레코드에서 메커니즘에 한정자를 추가할 수 있습니다.
한정자 설명
Pass(+) + 한정자(또는 한정자 없음)와 메커니즘이 일치하는 서버의 이메일은 SPF 검사를 통과합니다. 수신자가 이메일을 수락해야 합니다.
Fail(-) - 한정자와 메커니즘이 일치하는 서버의 이메일은 SPF 검사에 실패합니다. 수신자가 이메일을 거부해야 합니다.
Softfail(~) ~ 한정자와 메커니즘이 일치하는 서버의 이메일은 SPF 검사를 통과하지만 의심스러운 메일로 간주됩니다.
Neutral(?) ? 한정자가 포함된 메카니즘은 이메일이 SPF 검사를 통과하는지 여부에 영향을 주지 않습니다.
DNS 조회 한도 및 SPF 검사
SPF는 최대 10회의 DNS 조회를 지원하며 중첩된 조회는 이 최대값에 포함됩니다. SPF 레코드에 10회 이상의 조회가 있는 경우 10회를 초과하는 메커니즘은 유효하지 않은 것으로 처리되고 SPF 검사는 통과되지 않습니다.
Check MX 앱을 사용하여 SPF 레코드의 조회 수를 확인할 수 있습니다.

SPF 레코드 메커니즘 및 수정자

SPF 레코드에서 사용하는 메커니즘 및 수정자는 최대 10회의 DNS 조회에 도달하지 못하도록 차단할 수 있습니다.
조회 최대값에 포함 조회 최대값에 포함되지 않음
  • a
  • exists
  • include
  • mx
  • ptr
  • require
  • all
  • exp
  • ip4
  • ip6

 

SPF 레코드에서 조회 수를 줄이려면 다음을 따르세요.

  • 불필요한 include 구문을 사용하지 않습니다.
  • 가능하면 include 대신 ip4 또는 ip6 메커니즘을 사용합니다.
  • ptr 메커니즘을 사용하지 마세요. DNS 조회가 많이 생성됩니다.
  • 중복 메커니즘 또는 동일한 도메인으로 확인되는 메커니즘을 삭제합니다.
  • 현재 활발하게 메일을 전송하는 도메인만 참조합니다.
  • 더 이상 메일을 전송하지 않는 파트너의 SPF 레코드에 대한 include 구문을 도메인에서 삭제합니다.

관련 주제

DKIM 및 DMARC와 함께 SPF 사용하기
SPF와 함께 DKIM(DomainKeys Identified Mail) 및 DMARC(Domain-based Message Authentication, Reporting & Conformance)를 설정하는 것이 좋습니다.
  • SPF는 도메인의 이메일을 보낼 수 있는 서버를 지정합니다.
  • DKIM은 메일 콘텐츠가 위조되지 않았고 변경되지 않았는지 확인합니다.
  • DMARC는 도메인에서 의심스러운 수신 이메일을 처리하는 방법을 지정합니다.

관련 주제

 관련 주제

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?