DMARC 집계 보고서에 "SPF 정렬 실패"라고 표시되는 경우 SPF를 정렬한다는 것이 무엇을 의미하며 이 문제를 해결할 수 있는 방법에 대해 설명합니다. 본인인 것처럼 속이려는 사기꾼으로부터 도메인과 온라인 신원을 보호하려면 이메일 도메인에 DMARC를 설정해야 합니다. DMARC는 SPF 및 DKIM 프로토콜의 누적된 이메일 인증 노력에 의해 작동합니다. 이후 DMARC 사용자는 이메일에 대한 배달 문제, 인증 및 정렬 실패에 대한 보고서를 받을 수 있는 이점도 있습니다. 여기에서 DMARC에 대해 자세히 알아보세요.
SPF 정렬이란 무엇인가요?
이메일 메시지는 여러 가지 헤더로 구성됩니다. 각 헤더에는 보낸 날짜, 보낸 위치, 보낸 사람 등 이메일 메시지의 특정 속성에 대한 정보가 포함되어 있습니다. SPF는 두 가지 유형의 이메일 헤더를 처리합니다:
- The <From:> header
- 반환 경로 헤더
보낸 사람: 헤더의 도메인과 반환 경로 헤더의 도메인이 이메일과 일치하면 해당 이메일에 대해 SPF 정렬이 통과됩니다. 그러나 두 도메인이 일치하지 않으면 결과적으로 실패합니다. SPF 정렬은 이메일 메시지가 합법적인지 가짜인지를 결정하는 중요한 기준입니다.
위는 발신자: 헤더가 반환 경로 헤더(메일 발신자)와 정렬(정확히 일치)되어 있으므로 이 이메일에 대해 SPF 정렬이 통과되는 예시입니다.
SPF 정렬이 실패하는 이유는 무엇인가요?
사례 1: SPF 정렬 모드가 strict
기본 SPF 정렬 모드는 완화되어 있지만, 리턴 경로 도메인이 루트 조직 도메인의 하위 도메인이면서 From: 헤더에 조직 도메인이 포함되어 있는 경우 엄격한 SPF 정렬 모드를 설정하면 정렬에 실패할 수 있습니다. 이는 SPF가 엄격한 모드에서 정렬하려면 두 헤더의 도메인이 정확히 일치해야 하기 때문입니다. 그러나 두 도메인이 동일한 최상위 도메인을 공유하는 경우 SPF 정렬이 통과되어 완화된 정렬이 가능합니다.
위는 동일한 최상위 도메인을 공유하지만 도메인 이름이 정확히 일치하지 않는 메일의 예입니다(메일 보낸 사람 도메인은 조직 도메인 company.com의 하위 도메인입니다). 이 경우 SPF 정렬 모드가 '완화됨'으로 설정되어 있으면 이메일이 SPF 정렬을 통과하지만 엄격 모드의 경우 동일하게 실패합니다.
사례 2: 귀하의 도메인이 스푸핑되었습니다.
SPF 정렬 실패의 가장 흔한 원인은 도메인 스푸핑입니다. 이는 사이버 범죄자가 도메인 이름이나 주소를 위조하여 수신자에게 이메일을 전송함으로써 사용자의 신원을 도용하는 현상입니다. 보낸 사람: 도메인은 여전히 내 신원을 유지하지만 반환 경로 헤더에는 스푸핑한 사람의 원래 신원이 표시됩니다. 위조된 도메인에 대해 SPF 인증을 설정한 경우 이메일은 수신자 측에서 필연적으로 정렬에 실패합니다.
"SPF 정렬 실패" 수정
SPF 정렬 실패를 수정하려면 다음과 같이 하세요:
- 정렬 모드를 '엄격' 대신 '편안함'으로 설정합니다.
- 이메일이 SPF 헤더 정렬에 실패하고 DKIM 정렬을 통과하더라도 DMARC를 통과하여 수신자에게 전달될 수 있도록 도메인에 대한 DMARC를 SPF 및 DKIM 위에 구성합니다.
우리의 DMARC 보고서 분석기 를 사용하면 발신 이메일에서 DMARC 규정을 100% 준수하고 프로토콜 설정 오류로 인한 스푸핑 시도 또는 정렬 실패를 방지할 수 있습니다. 지금 무료 DMARC 평가판을 통해 더욱 안전하고 신뢰할 수 있는 인증 환경을 경험하세요!
- SPF 허용 오류 수정: SPF 너무 많은 DNS 조회 제한 극복하기 - 2024년 4월 26일
- DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요? - 2024년 4월 2일
- DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 장애 수정하기 - 2024년 4월 2일