SPF: 정의 및 Sender Policy Framework 설정 방법

정의

SPF(Sender Policy Framework)는 도메인 소유자가 자신의 도메인을 대신하여 이메일을 발송할 수 있는 메일 서버를 지정할 수 있는 이메일 인증 프로토콜입니다. 수신 서버는 SPF 레코드를 확인하여 수신 이메일이 승인된 소스에서 왔는지 검증합니다.

SPF 의 중요성

SPF 는 공격자가 귀하의 도메인에서 보낸 것처럼 가장하여 이메일을 보내는 이메일 스푸핑을 방지하는 데 도움이 됩니다. SPF 가 없으면 누구나 귀하의 이메일 주소를 위조하여 귀하에게서 온 것처럼 보이는 악성 이메일을 보낼 수 있습니다. SPF 는 브랜드 평판을 보호하고 합법적인 이메일이 수신자에게 도달하도록 보장하는 데 필수적입니다.

SPF 작동 방식

이메일을 보내면 수신 서버가 DNS 에서 도메인의 SPF 레코드를 조회합니다. 이 레코드에는 해당 도메인에 대해 메일을 발송할 권한이 있는 IP 주소와 서버 목록이 포함되어 있습니다. 발송 서버의 IP 가 SPF 레코드와 일치하면 이메일이 SPF 인증을 통과합니다. 일치하지 않으면 의심스러운 것으로 표시되거나 거부될 수 있습니다.

SPF 모범 사례

도메인에 대해 이메일을 발송하는 모든 IP 주소와 서비스를 포함하세요

~all 또는 -all 메커니즘을 사용하여 승인되지 않은 발신자를 처리하는 방법을 지정하세요

SPF 레코드를 10 회 DNS 조회 제한 이하로 유지하세요

새 이메일 서비스나 ESP 를 추가할 때 SPF 레코드를 업데이트하세요

완전한 인증을 위해 SPF 를 DKIM 및 DMARC 와 결합하세요

자주 묻는 질문

SPF 레코드란 무엇인가요?

SPF 레코드는 도메인의 DNS 에 있는 TXT 레코드로, 해당 도메인에 대해 이메일을 발송할 권한이 있는 모든 서버를 나열합니다. 일반적으로 다음과 같습니다: v=spf1 include:_spf.google.com ~all

SPF ~all 과 -all 은 무슨 의미인가요?

~all(소프트페일)은 승인되지 않은 이메일을 의심스러운 것으로 표시하되 전달해야 함을 의미합니다. -all(하드페일)은 승인되지 않은 이메일을 거부해야 함을 의미합니다. 모든 합법적인 발신자가 포함되었음을 확인한 후 ~all 로 시작하여 -all 로 전환하세요.

SPF

이메일 마케팅과 전달률을 마스터하는 데 필요한 모든 용어를 명확하고 간단하게 설명합니다.

정의