도메인에 여러 개의 SPF 레코드가 있어도 괜찮나요? 의외의 대답이 나올 수도 있습니다! SPF 레코드는 이메일 인증에 매우 중요하지만 둘 이상이면 오히려 전달성이 저하될 수 있습니다.
여러 개의 SPF 레코드가 있는 것은 도메인 소유자가 겪는 가장 일반적인 SPF 오류 중 하나입니다. 이 경우 SPF가 완전히 무효화되고 SPF PermError가 발생할 수 있습니다. 이런 일이 발생하는 이유를 이해하려면 SPF의 작동 방식과 두 개 이상의 SPF 레코드가 있으면 인증에 문제가 발생하는 이유를 알아야 합니다.
*프로 팁: 수행 도메인 레코드 확인 를 수행하여 SPF 레코드 구성의 오류를 찾아보세요.
SPF 레코드의 작동 방식
발신자 정책 프레임워크 또는 SPF 는 도메인을 대신하여 이메일을 보낼 수 있는 모든 승인된 발신 소스를 나열하는 방식으로 작동하는 널리 사용되는 이메일 인증 프로토콜입니다.
SPF 검사 중에 수신 MTA는 DNS 쿼리 요청 또는 DNS 조회를 수행하여 이메일의 반환 경로 주소를 SPF 레코드에 언급된 IP 주소 목록과 비교하여 이메일의 유효성을 검사합니다. 일치하는 항목이 발견되면 이메일이 SPF를 통과하고, 그렇지 않으면 SPF에 실패합니다.
따라서 SPF를 구성하는 것은 단순히 "v=spf1" 구문으로 시작하는 DNS TXT 레코드를 게시하는 것입니다.
다중 SPF 기록의 신화
일부 서비스에서는 별도의 SPF 레코드를 추가할 것을 제안할 수 있지만, 실제로는 도메인에 하나의 SPF 레코드만 있을 수 있습니다. 이는 SPF 표준(RFC 4408)에서는 여러 개를 보유하는 것을 엄격하게 금지하고 있기 때문입니다.
SPF 검사 중에 여러 레코드가 발견되면 'PermError'가 발생하여 수신 서버가 혼란을 겪게 됩니다.
수신 MTA가 이메일에 대해 SPF 인증을 수행하기 시작하면 "v=spf1"로 시작하는 모든 DNS TXT 레코드를 가져옵니다. 발신 도메인에 SPF가 구성되지 않았고 DNS에서 SPF 레코드가 발견되지 않으면 없음 결과가 반환됩니다. 반대로, 동일한 도메인에 대해 "v=spf1"로 시작하는 여러 SPF 레코드가 존재하는 것으로 확인되면 SPF PermError 결과가 반환됩니다.
여러 SPF 레코드로 인한 문제
SPF 레코드를 여러 개 포함하거나 단순히 하나의 도메인에 여러 개의 SPF 레코드를 사용하면 다음과 같은 심각한 결과를 초래할 수 있습니다:
- 스팸 폴더에 도착한 이메일
- 이메일이 완전히 거부되는 경우
이는 매우 일반적인 문제입니다. 여러 도메인 분석 보고서 에 따르면 도메인 소유자가 가장 흔히 저지르는 실수 중 하나는 도메인당 1개 이상의 SPF 레코드를 보유하는 것입니다. 이러한 실수는 잘못된 SPF 구성의 주요 원인 중 하나입니다.
다중 SPF 레코드 예시
아래는 동일한 도메인에 대해 여러 개의 개별 SPF 레코드가 게시된 예입니다.
잘못된 방법:
| 레코드 유형 | 도메인 이름 | 기록 값 | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com -all | 기본값 |
| TXT | exampledomain.com | v=spf1 include:_spf.google.com -all | 기본값 |
이 예제에서는 exampledomain.com 도메인의 경우 도메인의 DNS에 2개의 개별 SPF DNS TXT 레코드가 게시되었습니다. 이 경우 도메인에 대한 영구 오류 결과가 반환되어 SPF 인증이 실패합니다. 이러한 각 포함은 별도의 레코드로 취급되어 동일한 도메인에 여러 개의 SPF 레코드가 생성됩니다.
올바른 방법:
| 레코드 유형 | 도메인 이름 | 기록 값 | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com include:_spf.google.com -all | 기본값 |
이 예제에서는 도메인 exampledomain.com에 여러 SPF 레코드가 아닌 단일 SPF DNS TXT 레코드만 있습니다. 이는 단일 레코드에 SPF 다중 포함 메커니즘을 추가하여 이루어집니다. 레코드는 유효하며 이 경우 SPF는 PermError 결과를 반환하지 않습니다.
*프로 팁: 방법 알아보기 SPF 최적화 레코드를 올바른 방법으로 최적화하는 방법을 알아두면 향후 SPF 레코드 오류를 방지할 수 있습니다.
여러 개의 SPF 레코드 문제를 해결하는 방법은 무엇인가요?
여러 SPF 레코드 오류를 수정하는 것은 PowerDMARC로 쉽습니다! 아래 단계에 따라 도메인에 대한 SPF 다중 포함을 올바르게 구성하세요:
1단계: SPF 다중 레코드 오류 확인
첫 번째 단계는 SPF 다중 레코드가 있는지 확인하는 것입니다. PowerDMARC에 무료로 가입하고 SPF 레코드 생성기 도구를 사용하여 이 오류가 있는지 확인하세요.
또는 DNS에서 수동으로 레코드를 조회할 수 있습니다. Cloudflare, CloudDNS, DNS Made Easy, Namecheap 등의 DNS 호스팅 공급업체를 사용하는 경우 각 공급업체마다 프로세스가 동일하지 않습니다. 하지만 일반적인 일반적인 단계는 DNS 관리 콘솔에 들어가서 DNS 영역 편집기에 액세스한 다음 도메인 관리를 클릭하는 것입니다. 도메인의 DNS 영역에서 SPF에 대한 DNS 레코드를 찾을 수 있습니다.
2단계: 단일 도메인에 대한 여러 SPF 레코드 삭제하기
도메인에 SPF 레코드가 여러 개 포함되어 있는 경우 DNS 레코드를 편집하고 하나를 제외한 모든 레코드를 삭제해야 합니다. 도메인당 하나의 SPF 레코드만 남도록 하세요.
3단계: SPF 레코드 결합
마지막으로 나머지 단일 SPF 레코드를 편집하여 여러 개의 포함을 결합합니다. 이렇게 하면 오류를 쉽게 수정하는 동시에 단일 레코드에 여러 SPF 레코드를 포함할 수 있습니다.
- DNS 관리 콘솔로 들어가기
- SPF 레코드를 편집하려면 클릭하세요.
- 구문에서 SPF "포함" 메커니즘을 사용하여 인증하려는 여러 도메인을 포함할 수 있습니다. 아래는 SPF 레코드를 1로 결합하는 예제입니다:
동일한 SPF 레코드에 "포함"을 계속 추가하여 모든 타사 서비스를 인증할 수 있습니다. 완료되면 DNS에 레코드를 저장하세요.
참고: SPF 실패 시 보다 관대하고 유연한 접근 방식을 위해 적용 정책(-all) 대신 (~all)을 구성할 수 있습니다.
여러 SPF 레코드를 추가하는 단계
단일 도메인에 여러 이메일 공급업체를 사용하는 경우 여러 개의 개별 SPF 레코드를 구성하는 것은 잘못된 SPF 설정 방식입니다. 대신 다음과 같이 하세요:
1. PowerDMARC를 사용하면 도메인에 여러 SPF 레코드를 쉽게 추가할 수 있습니다. SPF 레코드 생성기 도구를 사용하여 무료 레코드를 생성하세요.
2. "이 도메인을 대신하여 이메일을 보내는 도메인 또는 타사 서비스 승인"이라고 표시된 필드에 승인하려는 모든 타사 공급업체 를 모두 입력합니다. 이 단계는 다음과 같은 중요한 단계입니다. SPF 레코드 병합.
3. 인증된 발신자에 대한 여러 SPF 레코드가 포함된 생성된 단일 SPF 레코드를 복사하여 DNS에 붙여넣습니다. 레코드를 저장합니다.
여러 항목이 포함된 SPF 레코드의 문제점
SPF를 여러 번 포함시키는 것이 항상 올바른 방법은 아닙니다. 이러한 방식으로 SPF 레코드를 결합하면 SPF 다중 레코드 오류를 제거하는 데 도움이 되지만 다른 오류가 발생할 수 있습니다. 모든 이메일 서비스 제공업체는 SPF 인증 중에 DNS 조회를 추가합니다. SPF 레코드에 여러 개의 포함이 있으면 그만큼 조회 횟수가 많아집니다. 그러나 RFC에서는 SPF의 최대 조회 제한을 10으로 지정하고 있습니다.
SPF 10 조회 제한을 초과하면 SPF PermError를 반환하고 SPF가 중단될 수도 있습니다.
SPF에 대한 DNS 조회 제한을 10개 미만으로 유지합니다:
- SPF 레코드를 수동으로 평탄화할 수 있습니다. 그러나 포함 메커니즘 뒤에 있는 모든 IP 주소를 수동으로 평탄화하면 레코드가 길어져 SPF의 문자 문자열 제한을 초과할 수 있습니다.
- 또는 다음을 선택할 수 있습니다. SPF 매크로. 매크로를 사용하면 조회 및 문자 길이 제한을 준수할 수 있습니다.
여러 개의 SPF 레코드 및 기타 일반적인 오류를 방지하려면 PowerDMARC의 호스팅 SPF 솔루션을 사용하세요. 매크로를 SPF 레코드에 통합하여 최적화되고 업데이트된 오류 없는 SPF를 이용할 수 있습니다.
또한 DMARC 분석기 를 사용하여 도메인에 대한 DMARC를 구성할 수도 있습니다. DMARC 은 피싱 공격, 스푸핑 및 도메인 남용으로부터 도메인을 보호하는 데 도움이 됩니다.
마지막 말
최적의 이메일 전송률을 위해서는 잘 구성된 단일 SPF 레코드를 보유하는 것이 필수적입니다. 이 블로그에서는 오류 없는 SPF 설정을 위해 SPF 레코드를 하나로 결합하는 방법을 설명했습니다. SPF는 훌륭한 첫 단계이지만, 더 나은 보호를 위해 DKIM 및 DMARC와 같은 다른 이메일 인증 방법을 살펴보는 것도 고려해 보세요.
이메일 보안을 간소화하는 이러한 도메인 보안 솔루션을 더 자세히 알아보려면 다음과 같이 하세요. 문의하기 지금 바로 문의하세요!
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일