하위 도메인에 SPF 레코드가 필요한가요?
by
읽기 시간: 4 분
정답은 '예'입니다. SPF를 사용하여 이메일을 인증하고 하위 도메인을 사용하여 이메일을 보내는 경우 DNS 항목을 수정하여 이러한 하위 도메인에 대한 SPF 레코드를 개별적으로 구성해야 합니다. 하위 도메인에 대해 SPF를 구성해야 하는지 여부와 하위 도메인에 대해 정책을 별도로 구현해야 하는지 궁금하다면 계속 읽어보세요!
간단히 요약하면 도메인의 DMARC 정책은 하위 도메인에 자동으로 적용됩니다. 즉, company.com에 대해 DMARC 레코드가 있고 회사.com에 게시된 DMARC 정책이 p=거부인 경우 support.company.com 또는 marketing.company.com과 같은 하위 도메인에서 보내는 모든 메일은 개별 sp(하위 도메인 정책) DMARC 태그를 수동으로 구성하지 않아도 루트 도메인과 동일한 DMARC 정책을 상속받게 됩니다.
이제 하위 도메인에 대한 SPF 관리에 대해 자세히 알아보겠습니다:
주요 내용
- 하위 도메인에서 보낸 이메일을 인증하려면 개별적으로 구성된 SPF 레코드가 필요합니다.
- DMARC 정책은 루트 도메인의 정책을 상속하여 하위 도메인에 자동으로 적용됩니다.
- SPF를 설정하면 승인되지 않은 이메일 사칭으로부터 도메인을 보호할 수 있습니다.
- SPF 레코드를 추가하는 과정은 DNS 공급업체에 따라 다르므로 해당 공급업체에 문의하여 지침을 확인하세요.
- 이메일 전달 가능성을 보장하려면 SPF 레코드에서 구문 오류를 확인하는 것이 중요합니다.
SPF는 하위 도메인과 어떻게 작동하나요?
DMARC 하위 도메인 정책과 달리 SPF 정책은 하위 도메인에 자동으로 상속되지 않습니다. 위에서 설명한 대로 하위 도메인을 사용하여 이메일을 보내는 경우 DNS 항목을 수정하여 이러한 하위 도메인에 대한 SPF 레코드를 개별적으로 구성해야 합니다.
예를 들어 company.com에는 다음과 같은 SPF 레코드가 있습니다:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
그러나 루트 도메인인 company.com에서 직접 이메일을 보내는 대신 루트 도메인을 기반으로 하는 하위 도메인인 marketing.company.com에서 이메일을 보내게 됩니다. 이메일 수신자는 SPF 레코드를 찾을 수 없음 하위 도메인에 대한 SPF 레코드가 없기 때문에 오류를 반환합니다.
PowerDMARC로 SPF를 간소화하세요!
하위 도메인에 대한 SPF 레코드 만들기
하위 도메인에 대한 SPF 레코드를 만들려면 다음과 같이 하세요:
- 로 이동하여 SPF 기록 생성기 도구
- 하위 도메인을 대신하여 이메일을 보내는 데 사용할 수 있는 타사(예: SendGrid, Zendesk 등)와 관련된 정보를 입력합니다.
- "SPF 레코드 생성" 버튼을 누르면 AI가 오류 없는 TXT 레코드를 생성합니다.
- 이 레코드를 클립보드에 복사
하위 도메인의 SPF 레코드 게시하기
하위 도메인에 대한 SPF를 게시합니다:
- 관리자로 DNS 관리 콘솔에 액세스하기
- DNS 설정 페이지로 이동하여 DNS 레코드를 편집/추가합니다.
- 하위 도메인이 포털에 등록되어 있는지 확인하고 "새 레코드 추가"를 클릭합니다.
- '새 레코드 추가' 팝업 상자에서 새 레코드를 만듭니다.
레코드 유형: TXT
TTL: 1시간
호스트: (하위 도메인 이름)
값: 생성한 SPF 레코드를 여기에 붙여넣습니다.
참고: 각 기준의 이름과 새 레코드를 추가하는 프로세스는 사용하는 DNS 제공업체에 따라 다릅니다. 혼동되는 부분이 있으면 호스팅 제공업체에 문의하세요.
하위 도메인(및 도메인)에 SPF가 필요한 이유는 무엇인가요?
이메일을 보낼 때 수신 서버는 DNS 조회를 수행하여 보내는 하위 도메인(또는 도메인)의 DNS에서 SPF 레코드를 쿼리합니다. 레코드가 발견되면 발신자의 IP 주소가 레코드에 지정된 주소와 일치하는지 확인합니다. 일치하면 도메인 소유자가 해당 도메인에 이메일을 대신 전송할 수 있는 권한을 위임했음을 의미합니다. 일치하지 않으면 해당 이메일은 SPF 검사에 실패합니다.
사이버 범죄자는 도메인 이름을 위조하여 고객에게 가짜 이메일을 보내 사기를 칠 수 있습니다. SPF 레코드를 설정하면 권한이 없는 당사자가 도메인에서 이메일을 보내는 것을 방지하는 데 도움이 됩니다. 따라서 하위 도메인과 루트 도메인에 SPF를 별도로 설정하여 사칭에 대한 전방위적인 보호를 보장하는 것이 중요합니다.
SPF 기록은 어떻게 생겼나요?
아래는 참고용 SPF 기록입니다:
이메일 전달률에 문제가 있는 경우 SPF 레코드에 구문 오류가 있는지 확인해야 합니다. 레코드에 중복 공백이 있는지 살펴보고 모두 한 줄에 있는지 확인하세요. 그래도 문제가 계속 발생하면 PowerDMARC로 안전한 SPF를 배포하세요. 구성 또는 인증 문제가 발생하지 않도록 SPF 배포 프로세스를 간소화할 수 있도록 도와드립니다.
도메인 및 이메일 보안 전문가 PowerDMARC
Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.
Yunes Tarada의 최신 글 (전체 보기)
- 이메일 솔팅 공격: 숨겨진 텍스트가 보안을 우회하는 방법 - 2025년 2월 26일
- SPF 평탄화: 평탄화란 무엇이며 왜 필요한가요? - 2025년 2월 26일
- DMARC와 DKIM: 주요 차이점 및 함께 작동하는 방법 - 2025년 2월 16일
