중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

2024년에 "SPF 레코드를 찾을 수 없음"을 수정하는 방법은 무엇인가요?

마이탐 알 라와티
SPF 기록을 찾을 수 없는 블로그

SPF 기록을 찾을 수 없는 블로그

읽기 시간: 7

"SPF 레코드를 찾을 수 없음" 오류가 발생한다는 것은 도메인의 DNS 설정에 SPF 레코드가 누락되었다는 의미입니다. 이 오류를 해결하려면 SPF DNS 레코드를 게시해야 합니다.

이 페이지에서 이 블로그를 읽고 계신다면 다음 프롬프트 중 하나를 보셨을 가능성이 높습니다:

이 오류에는 여러 가지 변형이 있을 수 있지만 그 이유는 동일합니다! 도메인이 SPF 이메일 인증 표준으로 구성되어 있지 않습니다.

SPF 레코드란 무엇인가요?

SPF 레코드는 도메인의 DNS에 게시되어 인증된 IP 주소와 대조하여 메시지를 인증하는 DNS TXT 레코드입니다. SPF 는 발신자 정책 프레임워크의 약자로 이메일 인증 프로토콜입니다. 다른 인증 메커니즘과 함께 사용하면 공격자가 이메일을 스푸핑하는 것을 방지하는 데 사용할 수 있습니다.

SPF는 DNS 레코드를 사용하여 발신 서버가 내 도메인 이름에서 이메일을 보낼 수 있는지 확인합니다. 이는 '경로 기반' 인증 시스템입니다. 이는 이메일이 원래 발신 서버에서 수신 서버로 이동하는 경로와 관련이 있음을 의미합니다. 

내 SPF 기록을 찾을 수 없는 이유는 무엇인가요? 

SPF 레코드를 찾을 수 없는 이유는 크게 두 가지가 있습니다. 가장 간단한 첫 번째 이유는 도메인에 실제로 SPF 레코드가 누락되었기 때문입니다. 둘째, 유효하지 않거나 잘못된 SPF 레코드로 인해 'SPF 레코드를 찾을 수 없음' 오류가 반환될 수도 있습니다. 

SPF를 구성해야 하는 이유는 무엇인가요?

SPF(발신자 정책 프레임워크) 이메일 인증이 필요하다는 말을 들어본 적이 있을 것입니다. 하지만 비즈니스에 정말 필요할까요? 그렇다면 다른 이점이 있을까요? 이 질문은 보통 기업이나 소규모 비즈니스가 조직의 대규모 이메일 교환자가 될 때 이해하게 됩니다. SPF를 사용하면 도메인 네임에서 보낸 이메일이 승인되었는지 여부를 확인할 수 있습니다. SPF 레코드가 없는 경우 다음과 같은 방식으로 도메인이 오용될 수 있습니다: 

  1. 공격자가 사용자를 대신하여 피싱 이메일을 보낼 수 있습니다. 
  2. 공격자는 도메인을 더 쉽게 스푸핑할 수 있습니다. 
  3. 도메인을 사용하여 대량의 스팸 이메일을 보낼 수 있습니다. 
  4. 이메일이 Gmail 및 야후 받은 편지함에서 차단되거나 플래그가 지정될 수 있습니다. 

PowerDMARC의 2024 DMARC 채택 보고서 강조 표시 도메인의 75% 이상이 SPF 구성이 누락되어 있습니다. 이로 인해 조직은 이메일 기반 위협에 점점 더 취약해지고 있습니다.

SPF 구문 설명

올바른 구문을 사용하는 더미 도메인에 대한 SPF 레코드를 예로 들어 보겠습니다:

v=spf1 ip4:29.337.148 include:domain.com -all

v=spf1 "v" 필드는 SPF 프로토콜의 버전을 지정합니다.
IP4/IP6 도메인을 대신하여 이메일을 보낼 수 있는 유효한 IPv4(32비트) 및 IPv6(128비트) 주소를 지정합니다.
포함 수신 서버에 지정된 도메인에 대한 SPF 레코드 값을 포함하도록 지정합니다.
-all SPF 레코드가 -all로 끝나면 엄격한 정책을 나타냅니다. 즉, 도메인 소유자는 해당 도메인의 모든 이메일이 레코드에 명시적으로 나열된 서버에서만 전송되어야 한다고 주장합니다. 레코드에 승인되지 않은 발신자로부터 이메일이 수신되면 하드 페일로 간주해야 합니다.

이로 인해 이메일이 거부되거나 스팸 폴더에 보관될 수 있습니다. 

SPF 레코드가 ~모두로 끝나면 더 부드러운 정책을 나타냅니다. 즉, 도메인 소유자는 레코드에서 승인된 서버에서 모든 이메일을 보내도록 권장하지만 이를 엄격하게 적용하지는 않습니다. 권한이 없는 서버에서 이메일을 수신하면 소프트 페일로 간주해야 합니다.

수신 메일 서버에서 소프트 장애가 발생해도 이메일을 즉시 거부하지 않습니다. 대신 이메일을 잠재적으로 의심스러운 것으로 표시할 수 있습니다.

"SPF 레코드를 찾을 수 없음" 오류는 어떻게 수정하나요?

성가신 "SPF 레코드를 찾을 수 없음" 오류가 더 이상 발생하지 않게 하려면 아래 단계를 따르세요: 

1단계: 누락된 SPF 기록 확인 

첫 번째 단계는 SPF 레코드를 찾을 수 없음 오류가 있는지 확인하는 것입니다. 이를 확인하려면 PowerDMARC에 무료로 가입한 후, 저희의 SPF 검사기 도구를 사용하세요.

이 예제에서 도메인은 SPF 조회에 대해 '레코드 없음' 상태를 반환했습니다. 

2단계: SPF 레코드 생성  

이제 DNS TXT 레코드를 생성하여 도메인에 대한 SPF를 구성해야 합니다. 무료 SPF 레코드 생성기 를 사용하여 올바른 구문으로 즉석 레코드를 만들 수 있습니다.

3단계: SPF 구문 필드 구성하기  

4단계: DNS에 레코드 게시 

도메인 등록기관에 문의하여 DNS 관리 콘솔에 액세스합니다. DNS 레코드를 편집하여 SPF용 새 레코드를 추가해야 합니다. 

5단계: SPF 구현 확인

마지막으로, 동일한 SPF 검사 도구를 사용하여 게시된 SPF 레코드를 조회하고 유효성을 검사합니다. 

"유효한 SPF 레코드가 없습니다" / "유효한 SPF 레코드가 없습니다"

"SPF 레코드를 찾을 수 없음" 오류와 유사한 변형은 "유효한 SPF 레코드를 찾을 수 없음" 오류입니다. 즉 DNS에 SPF 레코드가 존재하지만 유효하지 않은 경우. 이는 구문 오류 및 레코드에 중복 또는 유효하지 않은 메커니즘이 있기 때문일 수 있습니다.

이에 대한 해결책은 다음과 같습니다: 

내 SPF 기록이 유효한지 어떻게 알 수 있나요?

SPF 레코드의 유효성을 확인하려면 온라인 유효성 검사 도구를 사용하여 DNS 레코드를 조회해야 합니다. 이는 당사의 SPF 검사기와 동일합니다. '유효' 상태에 녹색 확인 표시가 표시되면 SPF DNS 레코드가 유효하다는 뜻입니다. 

유효한 SPF 레코드는 어떻게 추가하나요?

올바른 SPF 레코드를 추가하려면 수동 방식 대신 PowerDMARC와 같은 자동화된 레코드 생성 도구를 사용하세요. 이렇게 하면 구문을 잘못 입력할 가능성을 줄일 수 있습니다. 유효한 레코드를 설정할 때 염두에 두어야 할 다른 요소는 다음과 같습니다: 

SPF 레코드를 게시하는 것으로 충분할까요?

대답은 '아니오'입니다. SPF만으로는 브랜드가 사칭되는 것을 막을 수 없습니다. 직접 도메인 스푸핑, 피싱 공격 및 BEC로부터 브랜드를 최적으로 보호하려면 다음을 구성해야 합니다. DKIMDMARC 을 설정해야 합니다.

또한 SPF에는 10회의 DNS 조회 제한이 있습니다. 이 한도를 초과하면 SPF가 중단되고 정상적인 이메일에 대해서도 인증이 실패합니다. 그렇기 때문에 호스팅 SPF 솔루션이 필요한 이유는 10개의 DNS 조회 제한을 유지하고 이메일 교환 제공업체의 변경 사항을 계속 업데이트할 수 있도록 도와주기 때문입니다.

이 블로그가 문제 해결에 도움이 되었기를 바라며, 다시는 "SPF 레코드를 찾을 수 없음" 오류에 대해 걱정할 필요가 없기를 바랍니다. 무료로 가입하기 DMARC 평가판 에 가입하여 이메일 전송률과 이메일 보안을 지금 바로 개선하세요!


"우리 비즈니스는 우리와 고객뿐 아니라 파트너 간의 신뢰에 기반을 두고 있습니다. PowerDMARC와 맺은 훌륭한 파트너십 덕분에 고객에게 탁월한 서비스를 제공할 수 있습니다."

스티브 스미스, 어드밴티지 오클랜드 지역 관리자

콘텐츠 검토 및 사실 확인 프로세스

이 글은 15년 이상의 업계 경력을 가진 사이버 보안 전문가가 작성했습니다. 고객이 이러한 오류를 해결하기 위해 구현하도록 지원한 실제 전략을 기반으로 솔루션을 제공했습니다. 과거에 고객들에게 도움이 되었듯이 여러분에게도 도움이 되기를 진심으로 바랍니다! 

마이탐 알 라와티의 최신 글 (전체 보기)
모바일 버전 종료