하위 도메인에도 SPF가 필요한가요?

DMARC와 달리 SPF는 하위 도메인에서 다르게 작동합니다. 하위 도메인에 대해 SPF를 구성해야 하는지, 하위 도메인에 대해 정책을 별도로 구현해야 하는지 궁금하다면 이 문서가 도움이 될 수 있습니다. 여기에서 DMARC가 하위 도메인에서 작동하는 방식에 대해 자세히 알아보세요. 

간단히 요약하면 도메인의 DMARC 정책은 하위 도메인에 자동으로 적용됩니다. 즉, company.com에 대해 DMARC 레코드가 있고 회사.com에 게시된 DMARC 정책이 p=거부인 경우 support.company.com 또는 marketing.company.com과 같은 하위 도메인에서 보내는 모든 메일은 개별 sp(하위 도메인 정책) DMARC 태그를 수동으로 구성하지 않아도 루트 도메인과 동일한 DMARC 정책을 상속받게 됩니다. 

이제 하위 도메인에 대한 SPF 관리에 대해 자세히 알아보겠습니다: 

SPF는 하위 도메인과 어떻게 작동하나요?

SPF 정책은 하위 도메인에 자동으로 상속되지 않습니다. SPF를 사용하여 이메일을 인증하고 하위 도메인을 사용하여 이메일을 보내는 경우 DNS 항목을 수정하여 이러한 하위 도메인에 대한 SPF 레코드를 개별적으로 구성해야 합니다. 

예를 들어 

company.com의 SPF 기록은 다음과 같습니다: 

v=spf1 include:spf.domain.com include:spf.xyz.net -all 

그러나 루트 도메인인 company.com에서 직접 이메일을 보내는 대신 루트 도메인을 기반으로 하는 하위 도메인인 marketing.company.com에서 이메일을 보내게 됩니다. 이메일 수신자는 SPF 레코드를 찾을 수 없음 하위 도메인에 대한 SPF 레코드가 없기 때문에 오류를 반환합니다.

하위 도메인에 대한 SPF 레코드 만들기

하위 도메인에 대한 SPF 레코드를 만들려면 다음과 같이 하세요: 

1. 로 이동하여 SPF 기록 생성기 도구
2. 하위 도메인을 대신하여 이메일을 보내는 데 사용할 수 있는 타사(예: SendGrid, Zendesk 등)와 관련된 정보를 입력합니다.
3. "SPF 레코드 생성" 버튼을 누르면 AI가 오류 없는 TXT 레코드를 생성합니다.
4. 이 레코드를 클립보드에 복사

하위 도메인의 SPF 레코드 게시하기

하위 도메인에 대한 SPF를 게시합니다: 

1. 관리자로 DNS 관리 콘솔에 액세스하기
2. DNS 설정 페이지로 이동하여 DNS 레코드를 편집/추가합니다.
3. 하위 도메인이 포털에 등록되어 있는지 확인하고 "새 레코드 추가"를 클릭합니다.
4. '새 레코드 추가' 팝업 상자에서 새 레코드를 만듭니다.

레코드 유형: TXT
TTL: 1시간
호스트: (하위 도메인 이름)
값: 생성한 SPF 레코드를 여기에 붙여넣습니다.

참고: 각 기준의 이름과 새 레코드를 추가하는 프로세스는 사용하는 DNS 제공업체에 따라 다릅니다. 혼동되는 부분이 있으면 호스팅 제공업체에 문의하세요.

하위 도메인(및 도메인)에 SPF가 필요한 이유는 무엇인가요?

이메일을 보내면 수신 서버는 DNS 조회를 수행하여 보내는 하위 도메인(또는 도메인)의 DNS에서 SPF 레코드를 쿼리합니다. 레코드가 발견되면 발신자의 IP 주소가 레코드에 지정된 주소와 일치하는지 확인합니다. 일치하면 도메인 소유자가 해당 도메인에 이메일을 대신 전송할 수 있는 권한을 위임했음을 의미합니다. 일치하지 않으면 해당 이메일은 SPF 검사에 실패합니다. 

사이버 범죄자는 도메인 네임을 위조하여 고객에게 가짜 이메일을 보내 사기를 칠 수 있습니다. SPF 레코드를 설정하면 권한이 없는 사람이 도메인에서 이메일을 보내는 것을 방지하는 데 도움이 됩니다. 따라서 하위 도메인과 루트 도메인에 대해 SPF를 별도로 설정하여 사칭에 대한 균형 잡힌 보호를 보장하는 것이 중요합니다. 

SPF 기록은 어떻게 생겼나요?

아래는 참고용 SPF 기록입니다:

이메일 전송률에 문제가 있는 경우 SPF 레코드에 구문 오류가 있는지 확인해야 합니다. 레코드에 중복 공백이 있는지 확인하고 모든 내용이 한 줄에 있는지 확인하세요. 그래도 문제가 해결되지 않는다면 PowerDMARC로 안전한 SPF를 배포하세요. 구성 또는 인증 문제가 발생하지 않도록 SPF 배포 프로세스를 간소화할 수 있도록 도와드립니다.

• 정보
• 최신 게시물

유네스 타라다

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

• Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드 - 2024년 5월 6일
• SMTP 야후 오류 코드 설명 - 2024년 5월 1일
• SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일