반응형
SPF(Sender Policy Framework)는 이메일 스푸핑(위조)을 방지하기 위한 DNS 레코드의 한 종류입니다. 이메일 발송자의 신원을 인증하는 메커니즘으로, 도메인 소유자가 허용된 메일 발송 서버 목록을 명시하여, 수신자가 해당 메일이 허가된 서버에서 발송되었는지 확인할 수 있게 합니다.
SPF의 주요 목적
- 이메일 위조 방지: 스팸이나 피싱 메일이 도메인을 위조하여 발송되는 것을 방지합니다.
- 발송자 신뢰성 확보: 수신 서버가 이메일 발송자의 신원을 확인하여 신뢰할 수 있는 메일인지 판단합니다.
- 메일 전달 성공률 향상: 올바르게 설정된 SPF 레코드는 메일이 스팸 폴더로 가지 않고 정상적으로 전달될 가능성을 높입니다.
SPF의 동작 방식
- 이메일이 발송되면, 수신 서버는 발송 도메인의 DNS에 등록된 SPF 레코드를 조회합니다.
- SPF 레코드에는 해당 도메인에서 이메일을 발송할 수 있는 IP 주소나 메일 서버의 목록이 포함되어 있습니다.
- 수신 서버는 메일 발송 서버의 IP 주소와 SPF 레코드를 비교하여 인증 결과를 도출합니다.
- Pass: 발송 서버가 허가된 서버에 포함됨.
- Fail: 발송 서버가 허가된 서버에 포함되지 않음.
- Neutral: SPF 레코드에서 특별히 허용/차단하지 않음.
SPF 레코드 예시
SPF 레코드는 도메인의 DNS TXT 레코드에 설정됩니다.
예:
v=spf1 ip4:192.0.2.0/24 include:_spf.google.com -all각 필드의 의미
- v=spf1: SPF 레코드임을 명시.
- ip4:192.0.2.0/24: 이 IP 주소 대역에서 발송된 이메일은 허용.
- include:_spf.google.com: Google의 SPF 설정을 포함. Gmail이나 Google Workspace를 사용하는 경우 필수.
- -all: 허가된 서버 외의 모든 서버에서 발송된 이메일은 거부.
SPF 설정 방법
- DNS 관리 페이지에 접속.
- 도메인에 대해 TXT 레코드 추가.
- SPF 레코드를 작성하여 추가.
- 예: Gmail을 사용하는 도메인의 경우 다음과 같은 TXT 레코드를 추가:
v=spf1 include:_spf.google.com ~all
SPF 설정 후 확인
SPF가 제대로 설정되었는지 확인하려면 다음 도구를 사용할 수 있습니다:
- MXToolbox: https://mxtoolbox.com/spf.aspx
- Google Admin Toolbox: https://toolbox.googleapps.com/apps/checkmx/
SPF를 제대로 설정하면 이메일 위조를 방지하고, 이메일이 수신자의 스팸 폴더로 이동하는 것을 줄이는 데 큰 도움이 됩니다.
반응형