이메일 인증
정의
SPF(Sender Policy Framework)는 도메인 소유자가 자신의 도메인을 대신하여 이메일을 발송할 수 있는 메일 서버를 지정할 수 있는 이메일 인증 프로토콜입니다. 수신 서버는 SPF 레코드를 확인하여 수신 이메일이 승인된 소스에서 왔는지 검증합니다.
SPF 의 중요성
SPF 는 공격자가 귀하의 도메인에서 보낸 것처럼 가장하여 이메일을 보내는 이메일 스푸핑을 방지하는 데 도움이 됩니다. SPF 가 없으면 누구나 귀하의 이메일 주소를 위조하여 귀하에게서 온 것처럼 보이는 악성 이메일을 보낼 수 있습니다. SPF 는 브랜드 평판을 보호하고 합법적인 이메일이 수신자에게 도달하도록 보장하는 데 필수적입니다.
SPF 작동 방식
이메일을 보내면 수신 서버가 DNS 에서 도메인의 SPF 레코드를 조회합니다. 이 레코드에는 해당 도메인에 대해 메일을 발송할 권한이 있는 IP 주소와 서버 목록이 포함되어 있습니다. 발송 서버의 IP 가 SPF 레코드와 일치하면 이메일이 SPF 인증을 통과합니다. 일치하지 않으면 의심스러운 것으로 표시되거나 거부될 수 있습니다.
SPF 모범 사례
도메인에 대해 이메일을 발송하는 모든 IP 주소와 서비스를 포함하세요
~all 또는 -all 메커니즘을 사용하여 승인되지 않은 발신자를 처리하는 방법을 지정하세요
SPF 레코드를 10 회 DNS 조회 제한 이하로 유지하세요
새 이메일 서비스나 ESP 를 추가할 때 SPF 레코드를 업데이트하세요
완전한 인증을 위해 SPF 를 DKIM 및 DMARC 와 결합하세요
자주 묻는 질문
SPF 레코드란 무엇인가요?
SPF 레코드는 도메인의 DNS 에 있는 TXT 레코드로, 해당 도메인에 대해 이메일을 발송할 권한이 있는 모든 서버를 나열합니다. 일반적으로 다음과 같습니다: v=spf1 include:_spf.google.com ~all
SPF ~all 과 -all 은 무슨 의미인가요?
~all(소프트페일)은 승인되지 않은 이메일을 의심스러운 것으로 표시하되 전달해야 함을 의미합니다. -all(하드페일)은 승인되지 않은 이메일을 거부해야 함을 의미합니다. 모든 합법적인 발신자가 포함되었음을 확인한 후 ~all 로 시작하여 -all 로 전환하세요.
관련 용어
관련 기사
이메일 검증 준비가 되셨나요?
지금 BillionVerify를 사용하여 99.9% 정확도로 이메일을 검증하세요.
신용카드 불필요 · 매일 100회 이상 무료 검증 · 5분 설정