스팸 및 이메일 사기와의 싸움은 끝이 없으며, 그 결과 스팸의 범람을 막기 위한 다양한 업계 표준이 등장했습니다. 이러한 표준 중 하나는 SPF('발신자 정책 프레임워크') 레코드로, 도메인이 자신을 대신하여 이메일을 보낼 수 있는 서버를 지정할 수 있습니다.
RFC 7208에서 발췌한 내용을 읽어보세요.
SPF 레코드를 사용하기 위해 모든 세부 사항을 파악할 필요는 없지만, 더 잘 이해하면 큰 그림을 보는 데 도움이 될 수 있습니다.
SPF 정책을 통해 이메일 전송률을 높이고 도메인의 평판을 보호하는 방법을 살펴보겠습니다.
SPF 정책이란 무엇인가요?
SPF는 이메일 발신자의 적법성을 검증하는 방법입니다. SPF는 스팸 발송자가 내 도메인을 사용하여 스팸 또는 피싱 이메일을 보내지 못하도록 방지할 수 있습니다. 또한 합법적인 출처에서 보낸 것처럼 보이는 사기성 이메일을 차단하는 데 도움이 되는 피싱 방지 도구이기도 합니다.
SPF 정책은 도메인을 대신하여 메시지를 보낼 수 있는 권한이 부여된 메일 서버의 목록입니다. 다른 사람이 이메일을 보내려고 하면 해당 서버가 내 도메인의 SPF 레코드를 확인하여 메시지를 수락할지 여부를 결정합니다.
SPF 정책 레코드란 무엇인가요?
SPF 레코드는 도메인 네임을 대신하여 이메일을 보낼 수 있는 서버를 정의하는 TXT 레코드입니다. 누군가 이러한 서버 중 하나에서 이메일을 보내려고 시도하지만 이 테스트를 통과하지 못하면 도메인 이름을 대신하여 이메일을 보낼 수 있는 권한이 없기 때문에 이메일을 받지 못하게 됩니다.
SPF 정책은 어떻게 작동하나요?
SPF 정책은 이메일 스푸핑을 방지하는 데 도움이 되는 서비스입니다. 이 API를 사용하면 이메일 발신자를 확인하고 메일 서버가 피싱이나 스팸에 사용되지 않는지 확인할 수 있습니다.
도메인의 SPF, DKIM 및 DMARC 레코드를 구성할 수 있는 프레임워크입니다.
다음 단계에서는 작동 방식을 설명합니다:
- 다른 메일 서버에 내 도메인에서 메일을 보낼 수 있는 서버를 알려주는 SPF 레코드를 만듭니다. 이렇게 하면 사람들이 메시지의 '보낸 사람' 필드에 회원님의 도메인을 사용하여 사기성 이메일을 보내는 것을 방지할 수 있습니다.
- DKIM 레코드를 생성하면 도메인에서 보내는 모든 메시지에 디지털 서명이 추가되어 수신자가 본인이 보낸 것으로 주장하는 메시지가 본인에게서 온 것인지 확인할 수 있습니다. 누군가 내 도메인의 ID를 사용하여 이메일을 보내면 수신자는 이메일 시스템에 저장된 공개 키 해시와 비교하여 디지털 서명을 확인할 수 있습니다. 이렇게 하면 권한이 있는 사용자만 도메인을 대신하여 메시지를 보낼 수 있으므로 다른 사용자가 보낸 것처럼 위조된 헤더가 포함된 메시지를 전송하여 다른 사용자의 신원을 사칭하는 스푸핑 공격을 방지할 수 있습니다.
SPF 정책을 시행하면 어떤 이점이 있나요?
1. 배송 가능성 향상
SPF 레코드가 올바르게 구성되어 있으면 수신자 또는 스팸 필터로부터 스팸 불만을 제기할 가능성을 크게 줄일 수 있습니다.
2. 도메인 평판 향상
SPF를 사용하여 도메인을 대신하여 이메일을 보낼 수 있는 서버를 지정할 수 있습니다. 회사에서 보낸 것으로 주장하는 이메일을 받는 사람은 누구나 메시지 헤더의 SPF 정책과 발신자의 IP 주소를 대조하여 확인할 수 있습니다. 일치하는 항목이 없으면 보낸 사람이 보낸 이메일이 아님을 알 수 있습니다. 누군가 위조된 헤더가 포함된 스푸핑 메시지를 전송하여 사용자를 사칭하려고 시도하는 경우 도메인에 유효한 SPF 레코드가 있으면 이러한 시도는 성공할 수 없습니다.
3. 스팸 불만 감소
SPF를 사용하면 사용자가 보낸 합법적인 이메일이 목적지 받은 편지함에 더 안정적으로 도달하여 스팸 신고 건수를 줄일 수 있습니다.
4. 피싱 공격으로부터 보호
피싱 공격은 스푸핑된 이메일 주소를 사용하여 사람들이 링크를 클릭하거나 멀웨어를 다운로드하도록 속입니다. SPF(또는 다른 방법)를 사용하면 수신자에게 인증된 출처에서 보낸 이메일만 신뢰해야 한다는 사실을 알릴 수 있습니다.
5. 이메일 스푸핑 방지
SPF를 사용하면 승인되지 않은 출처에서 이메일이 전송되는 것을 방지할 수 있습니다. 특히 악의적인 당사자가 회사 로고나 이름이 포함된 피싱 이메일을 보내는 경우 브랜드 평판을 보호하는 데 도움이 됩니다.
6. 이탈률 감소
SPF 정책을 사용하면 차단된 도메인으로 이메일을 보내지 않고 스팸 필터링 문제로 인해 반송률이 높아지는 것을 방지할 수 있습니다.
SPF 정책은 어떻게 생성하나요?
SPF 레코드는 이메일 시스템에서 도메인 이름을 도메인 내의 서버를 식별하는 192.0.2.1과 같은 IP 주소에 매핑하는 데 사용하는 DNS(도메인 이름 시스템) 레코드에 저장됩니다.
SPF 정책을 만드는 방법은 다음과 같습니다:
- 이메일 전송에 사용된 IP 주소를 수집합니다.
- 보내는 도메인의 목록을 작성합니다.
- 저희의 도움을 받아 DNS 레코드에 무료 정책을 생성하세요. SPF 레코드 생성기 도구를 사용해 무료 정책을 생성하세요.
SPF 정책을 만들 때 고려해야 할 사항은 무엇인가요?
SPF 정책은 브랜드를 보호할 수 있는 좋은 방법입니다. 하지만 SPF 정책을 만들 때 고려해야 할 사항은 무엇일까요?
다음 가이드라인은 견고한 정책을 수립하는 데 도움이 될 수 있습니다:
1. 1. 모든 이메일 발신자의 전체 목록을 DNS의 SPF 레코드 정책에 포함시킵니다.
이는 SPF 레코드에서 가장 중요한 부분입니다. 모든 이메일 발신자를 목록에 포함하지 않으면 스푸핑 공격을 방지할 수 없습니다. 즉, 회사를 대신하여 제3자가 이메일을 보내거나 직원이 개인 계정으로 이메일을 보내는 경우 해당 이메일이 SPF 정책에 포함되어야 합니다.
2. 2. TXT 레코드가 DNS 조회 제한 10개 미만인지 확인합니다.
SPF는 최대 10개까지만 허용하므로 너무 많은 DNS 조회는 문제가 됩니다. 다양한 타사 공급업체를 통해 운영되는 조직은 이 한도를 쉽게 초과하여 인증 이메일에 대한 SPF에 실패할 위험이 있습니다.
An SPF 평탄화 도구를 사용하면 여러 DNS 조회 요청을 하나의 요청으로 결합할 수 있으므로 더 적은 요청으로 더 많은 작업을 수행할 수 있습니다.
3. 3. TXT 레코드가 255자 SPF 길이 제한 이내인지 확인하세요.
즉, 한 줄의 모든 텍스트는 단어 사이에 공백이나 구두점(마침표 등)을 추가하지 않고 255자 이내로 입력해야 합니다. 이를 통해 ISP는 레코드를 더 빠르고 효율적으로 처리할 수 있습니다. SPF 문자열 글자 수 제한을 초과하면 SPF가 깨지고 레코드가 무효화됩니다.
결론
궁극적으로 SPF 정책은 조직을 위한 추가적인 보호 계층으로, 다른 사람들이 귀하의 도메인을 확인하고 신뢰하도록 장려합니다. 장기적으로 이는 브랜드와 이메일 마케팅 활동의 성공에 모두 도움이 됩니다. 당장 구현해야 하는 것은 아니지만 장기적인 이메일 전략의 일부가 되어야 합니다.
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일