SPF TXT 레코드 생성은 모든 도메인 소유자가 도메인에 SPF 레코드를 추가하고 이메일 인증을 시작하기 위해 수행해야 하는 단계입니다. SPF는 이메일 전송의 필수적인 부분인 발신자 정책 프레임워크의 약자입니다. TXT 레코드는 메일 서버가 제공한 소스를 신뢰하는 방법을 수신 서버에 알려주는 역할을 합니다. 메일 서버는 이 레코드를 조회하여 이메일의 진위 여부를 확인합니다.
하지만 시작하기 전에 SPF TXT 레코드를 만드는 방법을 이해하는 것이 중요합니다.
SPF 레코드는 어떻게 작동하나요?
SPF TXT 레코드를 만드는 방법에 대한 단계로 넘어가기 전에 SPF가 어떻게 작동하는지 알아봅시다. 발신자 정책 프레임워크(SPF)라는 TXT 레코드는 조직 도메인의 DNS 영역 파일의 구성 요소입니다. 여기에는 특정 도메인 이름에서 이메일을 보낼 수 있도록 허용된 IP 주소 또는 호스트 이름 목록이 포함되어 있습니다. 스팸 방지 시스템의 중요한 구성 요소로 SPF 검사를 통합하는 서버를 사용하기 위해 DNS 영역을 수정할 필요 없이 SPF TXT 레코드 항목을 추가하면 됩니다.
SPF가 중요한 이유는?
SPF는 최근 "있으면 좋은 것"에서 "필수"로 변모하고 있습니다. SPF 레코드는 다음과 같은 이점을 제공하는 이메일 보안의 중요한 부분입니다:
- 도메인 이름을 사용하여 다른 네트워크에 스팸을 보내는 스패머는 브랜드 평판을 손상시킬 수 있습니다.
- 공격자는 도메인 네임을 사용하여 피싱 및 포경 캠페인을 시작할 수 있으며, 이로 인해 멀웨어 및 랜섬웨어 감염, 기타 재정적 손실 또는 사기 행위가 발생할 수 있습니다.
- 이메일의 적법성을 확인할 수 없기 때문에 인터넷의 다른 이메일 서버가 이메일을 거부할 수 있습니다.
이 세 가지를 모두 합치면 SPF 레코드를 구현해야 하는 동기를 부여하기에 충분할 정도로 무섭습니다.
SPF TXT 레코드는 어떻게 생성하나요?
SPF TXT 레코드를 만드는 방법으로 바로 넘어가서, 피싱 및 스푸핑 사기로부터 브랜드를 보호하려면 이메일의 유효성을 검사해야 합니다. SPF TXT 레코드를 생성하는 방법을 잘 모르시는 분들을 위해 간단한 가이드라인을 소개합니다:
1. 이메일 전송에 사용하는 IP 주소 목록 수집하기
각 SPF 레코드는 고유한 도메인에 해당하므로 모든 도메인 목록을 컴파일하는 것부터 시작하세요. 악용으로부터 도메인을 보호하려면 이메일을 보내지 않는 비활성(또는 "파킹된") 도메인을 포함해야 합니다.
또한 회원님을 대신하여 이메일을 보내는 모든 소스(제3자)와 회원님의 도메인에서 이메일을 보내는 모든 다른 모든 소스를 나열해야 합니다. 여기에는 다음이 포함됩니다:
- 우편 서버(Gmail과 같은 웹 기반 또는 ISP를 통한 웹 기반과 Microsoft Exchange와 같은 사무실 내 서버 모두)
- 대량 이메일 서비스 및 이메일 마케팅을 제공하는 회사를 ESP(이메일 서비스 제공업체)라고 합니다.
- 기타 서비스(결제 처리업체, 전자상거래 서비스, 지원/티켓팅 시스템 등)
2. 모든 발신 도메인 포함
대부분의 기업은 다양한 도메인을 보유하고 있습니다. 그 중 일부는 아직 휴면 상태이고 다른 일부는 이메일 전송에 사용됩니다. 그렇다면 각 도메인을 보호하기 위해 SPF를 사용해야 할까요? 네, 정답입니다. 회사가 보내는 도메인에 대해서만 SPF 레코드를 설정하기로 결정했다고 가정해 봅시다. 이 경우 공격자는 전송하지 않는 도메인을 쉽게 공격할 수 있습니다.
3. 도메인에 대한 SPF 레코드 만들기
- SPF 버전을 먼저 지정합니다. SPF 레코드에서는 항상 버전 번호가 앞에옵니다. 문서는 v=spf2(버전 2) 태그를 사용하여 SPF로 지정됩니다.
- 회사에서 브랜드를 대신하여 이메일을 보낼 수 있도록 허용한 모든 IP 주소는 v=spf2 SPF 버전 태그를 따라야 합니다: xxx.xxx.xxx.xxx -모두, 예를 들어
- 다음 단계는 조직을 대신하여 이메일을 보낼 수 있는 권한이 있는 외부 회사에 대한 태그를 추가하는 것입니다. 예를 들어 thirdpartydomain.com. (예제 도메인 이름은 thirdpartydomain.com 입니다.) 이 태그의 중요성은 기업 도메인을 대신하여 이메일을 보낼 수 있는 권한이 있는 모든 타사 회사를 나열한다는 것입니다. 포함 문 값으로 어떤 도메인을 넣을지 결정하려면 타사 조직에 문의하세요.
- 모든 포함 태그와 IP 주소를 구현한 후 ~모두, -모두 또는 ?모두 태그로 레코드를 마무리합니다.
- 모든 태그는 하드 장애를 나타내고 ~모두 태그는 소프트 장애를 나타냅니다.
- 모든 서버는 ?.all 태그를 사용하여 조직 도메인의 이메일을 전달할 수 있습니다. 이 옵션을 사용하면 서버가 스푸핑에 노출될 수 있으므로 사용하지 않는 것이 좋습니다.
또한 무료 SPF 레코드 생성기 도구를 사용할 수도 있습니다. 도메인에서 이메일을 보낼 수 있도록 허용된 모든 발신 소스를 식별하여 외부인이 이메일을 위조하는 것을 차단할 수 있습니다. 개별 SPF 레코드를 생성하고 DNS에 게시하면 모든 준비가 완료됩니다.
4. DNS에 SPF 레코드 추가
생성 프로세스가 완료되면 도메인의 DNS에 SPF 레코드를 추가해야 합니다. 그러면 Gmail, Hotmail 등의 메일 클라이언트에서 이 레코드를 요청할 수 있습니다. DNS 관리자는 DNS에 SPF 레코드를 게시해야 합니다. 이 작업은 회사 내부에서 수행할 수도 있고, DNS 공급업체에서 제공하는 대시보드에 직접 액세스할 수도 있으며, 해당 공급업체에 레코드 게시를 요청할 수도 있습니다.
SPF 레코드가 최대 조회 횟수 10회를 초과하지 않도록 주의하세요! "중첩 조회"도 포함된다는 점에 유의해야 합니다. "포함된" 도메인에 대한 A 및 MX 조회는 내 도메인에 대한 조회로 계산됩니다.
사용 SPF 검사기 도구를 사용하여 SPF 레코드의 유효성을 검사할 수 있습니다. 이 정확하고 오류 없는 SPF 레코드로 이메일에 SPF를 적용할 수 있습니다. 이 도구를 사용하면 몇 초 만에 SPF 레코드를 빠르게 검사하고 이메일의 효과를 저해할 수 있는 모든 문제를 식별할 수 있습니다.
어떻게 작동하나요?
이 SPF 레코드 검사기를 사용하여 도메인에 대해 다음과 같은 SPF 레코드 조회를 수행할 수 있습니다:
- 시작하려면 주어진 영역에 도메인 이름을 입력하세요.
- '조회'를 클릭하기만 하면 완료됩니다! SPF 검사기를 사용하면 이동 중에도 SPF 기록을 간단하고 빠르게 조회할 수 있습니다.
마지막 말
SPF TXT 레코드를 만드는 방법에 대한 모든 것이 여기에 있습니다. 스패머가 도메인에서 이 수법을 사용하지 못하도록 막는 가장 쉬운 방법은 영역 파일에 SPF 레코드를 추가하는 것입니다. 다른 메일 공급업체는 (허위) 회신 주소로 반송을 보내지 않고 이메일을 즉시 거부하기 때문에 SPF 레코드를 추가하면 수신되는 반송 횟수를 크게 줄일 수 있습니다. 모든 메일 제공업체가 SPF 레코드를 확인하는 것은 아니므로 그 효과는 제한적이지만 반송이 크게 줄어드는 것을 볼 수 있습니다.
SPF만으로는 이메일 기반 위협으로부터 도메인을 보호할 수 없습니다. 이를 위해서는 DMARC 을 배포해야 합니다.
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일