SPF 레코드 유효성 확인
SPF 기록 검사기
이 도구를 사용하여 SPF 레코드를 조회하고 유효성을 검사할 수 있습니다.
SPF 상태
기록 확인
유효한 SPF 기록 | |
실패 모드 | |
10 미만의 DNS 조회 | /10 |
2 미만의 무효 조회 | /2 |
오류 세부 정보 | |
경고 |
태그 | 가치 | 설명 |
---|---|---|
v | v = spf1 레코드 버전 | |
+ip4 | 나열된 IPv4 주소 허용 | |
+ip6 | 나열된 IPv6 주소 허용 | |
+include | 나열된 도메인의 SPF 레코드에서 일치하는 IP 주소가 있는지 확인합니다. | |
+a | 도메인의 A 레코드에 나열된 IP 주소를 허용합니다. | |
+mx | 도메인의 MX 호스트의 IP 주소 허용 | |
+ptr | 도메인의 공개 테스트용 호스트의 IP 주소 허용 | |
+존재 | 나열된 도메인의 A 레코드 조회가 유효한 결과를 반환하면 SPF가 통과됩니다. | |
+리디렉션 | 현재 SPF 레코드를 나열된 도메인의 레코드로 바꿉니다. | |
-/~/? | 다른 메커니즘이 일치하지 않는 경우 하드페일/소프트페일/중립 결과 적용 |
지금 바로 PowerDMARC의 SPF 기록 검사기를 사용하여 몇 초 만에 SPF 기록의 유효성을 검사하세요!
SPF 레코드란 무엇인가요?
SPF(발신자 정책 프레임워크)는 수신자가 도메인 소유자의 승인된 발신자 목록과 승인되지 않은 이메일을 구분할 수 있도록 하는 이메일 인증 프로토콜입니다. SPF를 사용하여 이메일을 인증하는 것은 도메인 이름 도용 및 사칭을 방지하기 위한 첫 번째 단계입니다. SPF를 구성하려면 DNS 레코드를 설정해야 합니다. SPF 레코드를 다른 이메일 인증 DNS 레코드와 페어링하면 사이버 공격에 대한 효과를 높일 수 있습니다.
워드프레스닷컴의 무료 SPF 검사 도구를 사용하면 SPF 레코드의 오류를 조회하고 확인할 수 있습니다. SPF 확인을 통해 도메인의 SPF(Sender Policy Framework) 구성을 확인할 수 있습니다.
SPF 기록 예시
1. 기본 SPF 레코드: v=SPF1 mx -all
설명:
mx: 도메인의 MX 레코드에 나열된 모든 메일 서버가 이메일을 보낼 수 있도록 허용합니다.
2. 특정 IP 주소를 허용하는 SPF 레코드: v=SPF1 ip4:192.0.2.1 -all
설명:
IP4:192.0.2.1: IP 주소가 192.0.2.1인 서버가 이메일을 보낼 수 있도록 허용합니다.
IP4:198.51.100.1: IP 주소 198.51.100.1을 가진 서버가 이메일을 보낼 수 있도록 허용합니다.
3. 다른 도메인의 SPF 레코드를 포함하는 SPF 레코드: v=SPF1 포함:_SPF.example.com -all
설명:
include:_SPF.example.com: example.com의 SPF 레코드를 포함합니다. 즉, example.com에 메일을 보낼 권한이 있는 모든 서버는 이 도메인에 대해서도 권한이 있습니다.
SPF 검사기 작동 방식
SPF 검사 도구는 다음과 같이 작동합니다:
1. DNS에서 도메인의 SPF 레코드를 검색합니다.
2. 레코드를 구문 분석하여 규칙과 메커니즘을 이해합니다.
3. 발신자의 IP 주소를 SPF 레코드와 비교하여 평가합니다.
4. 인증 결과 결정(합격, 불합격, 소프트 페일, 중립 또는 permerror)...
SPF 조회 도구는 다음과 같은 기능을 수행합니다:
1. 게시된 SPF 레코드의 존재 여부를 확인합니다.
2. 다중 SPF 조회 감지
3. SPF 기록 유효성 평가
4. IP 주소 및 도메인 유효성 검사
SPF는 이메일 전송률에 어떤 영향을 미치나요?
SPF는 이메일 전송률에 중대한 영향을 미칠 수 있으므로 올바르게 수행해야 합니다! 그렇기 때문에 SPF 검사 도구는 구현된 도메인에 대해 발신자 정책 프레임워크가 올바르게 작동하도록 유지하는 데 중요한 역할을 합니다.
SPF 레코드 태그 설명
SPF 레코드는 DNS(도메인 이름 시스템)에 게시되며 레코드의 구문을 정의하는 여러 태그로 구성됩니다. 다음은 일반적으로 사용되는 SPF 태그에 대한 분석입니다:
SPF 레코드를 테스트해야 하는 이유
SPF 검사 도구는 정상적인 이메일 메시지가 스팸 폴더에 들어갈 가능성을 줄이고 전반적인 이메일 보안을 개선하며 사기성 이메일을 걸러낼 수 있습니다. SPF 레코드를 자주 확인하면 얻을 수 있는 다양한 이점은 다음과 같습니다:
일반적인 SPF 구성 실수
SPF(발신자 정책 프레임워크)는 이메일 사기를 방지하는 강력한 이메일 인증 방법입니다. 하지만 도메인 소유자가 설정 과정에서 실수를 저질러 그 효과를 떨어뜨리는 경우가 종종 있습니다. 다음은 피해야 할 몇 가지 일반적인 오류입니다:
- 타사 공급업체와의 잘못된 정렬: 도메인 소유자가 도메인 등록기관의 발신자 정렬 가이드라인에 따라 타사 이메일 공급업체에 대한 발신 소스를 정렬하지 않습니다.
- 유효하지 않거나 손상된 SPF 레코드: 유효하지 않거나 손상된 SPF 레코드로 인해 권한이 없는 출처가 도메인에서 이메일을 보낼 수 있는 무료 이용권을 얻습니다.
- 보완 프로토콜 부족: 발신자가 도메인의 보안을 더욱 강화하기 위해 DKIM(DomainKeys 식별 메일) 및 DMARC 정책 (도메인 기반 메시지 인증 보고 및 준수)과 같은 보완적인 이메일 인증 프로토콜을 설정하지 않습니다.
- 모범 사례 무시: 발신자가 이메일 전문가가 권장하는 최적의 이메일 전달성 관행을 따르지 않고 기존의 스팸 방지 필터와 기본 제공 이메일 게이트웨이에만 의존합니다.
SPF 인증 실패 문제를 해결하려면 어떻게 하나요?
SPF 인증 실패 문제를 해결하려면 다음과 같이 하세요:
1. SPF 검사기를 사용하여 구문 및 구성 오류를 찾습니다.
2. DNS 제공업체와 협력하여 레코드를 편집하거나 업데이트하여 오류를 해결합니다.
3. DMARC 보고서를 모니터링하여 SPF 실패 소스를 식별하세요.
4. 도메인 이름을 사칭하는 악성 소스 차단 또는 신고하기
5. SPF 최적화 도구를 사용하여 항상 SPF DNS 조회 제한을 유지합니다.
SPF 기록이 유효한지 확인하는 방법은 무엇인가요?
- 인적 오류가 발생하기 쉬운 DIY 방법에 의존하는 대신 SPF 기록 생성기 도구를 사용하여 자동으로 기록을 생성하세요.
- SPF 레코드에 인증된 발신자로 추가할 모든 발신 소스를 나열하세요. 이 목록을 수시로 업데이트하여 중복 IP 주소를 제거하거나 조회를 더 추가할 수 있는 주소를 포함하세요.
- 호스팅된 호스팅 SPF 서비스 를 사용하면 SPF 레코드를 더 쉽게 관리할 수 있습니다. 이렇게 하면 넷블록을 모니터링 및 제거하고, 포함된 도메인을 추적하고, SPF 제한을 준수할 수 있습니다.
- SPF 레코드가 DNS 조회 제한 10개를 초과하지 않는지 확인하세요. 이는 SPF 플래트닝 서비스 또는 SPF 매크로를 사용할 수 있지만, 후자를 권장합니다.
- SPF PTR 메커니즘을 사용하지 마세요. PTR 레코드는 IP 주소를 도메인 이름으로 확인하므로 DNS 조회 프로세스가 느려집니다. 또한 섹션에 따라 매우 신뢰할 수 없는 것으로 간주됩니다. RFC 7208의 5.5.
- 도메인당 1개의 SPF 레코드만 게시하고 있는지 확인하세요. 여러 개의 SPF 레코드를 게시하면 하면 SPF 구성이 무효화될 수 있습니다.
더 많은 이메일 인증 프로토콜 살펴보기
SPF 기록 확인 FAQ
지원 포럼에서 자주 접하는 SPF 기록 검사기 관련 질문의 포괄적인 데이터베이스를 확인하세요.
- Office 365 관리 센터에 로그인
- 설정 > 도메인으로 이동합니다.
- 도메인 이름을 선택하고 DNS 레코드를 클릭합니다.
- TXT 상태가 정상인지 확인하고 DNS 레코드 목록에서 SPF 레코드를 검토합니다.
- 이메일이 스팸으로 표시되거나 수신자 서버에서 거부될 가능성이 높아집니다.
- 이메일 전달률이 저하되어 클라이언트, 파트너 또는 고객과의 커뮤니케이션에 영향을 미칩니다.
- 스푸핑된 이메일이 수신자에게 정상적으로 보일 수 있으므로 피싱 공격이 성공할 위험이 더 높습니다.
- 발신자의 평판이 손상되어 잠재적으로 이메일 서비스 제공업체의 블랙리스트에 오를 수 있습니다.
- 이메일 보안이 손상되고 발신자 도메인의 오용 가능성으로 인해 브랜드 평판에 부정적인 영향을 미칩니다.
- SPF 레코드 구문과 구성이 정확한지 검토하여 승인된 모든 이메일 소스를 포함하는지 확인합니다.
- 누락되거나 잘못된 IP 주소 또는 메커니즘과 같은 잘못된 구성을 수정합니다.
- 수정된 SPF 정보로 DNS 레코드를 업데이트하고 DNS 전파를 위한 시간을 허용합니다.
- SPF 검사 도구를 사용하여 수정된 SPF 레코드를 테스트하여 정확성을 확인합니다.
- 이메일 전달 가능성 및 SPF 인증 상태를 모니터링하여 DMARC 보고서를 통해 문제가 효과적으로 해결되었는지 확인하세요.
- 이메일 보안 전문가와 상담하여 문제 해결 및 SPF 구성 최적화에 대한 도움을 받으세요. 지금 문의하세요!
- RFC에서 지정한 SPF 제한을 따르고 있는지 확인하세요. 이러한 제한 사항에 대한 자세한 내용은 다음 질문에 자세히 설명되어 있습니다.
- 타사 공급업체를 포함하여 모든 이메일 전송 소스를 승인하고 있는지 확인하세요. 자주 이메일을 보내는 데 사용하는 이메일 공급업체 및 서비스 제공업체를 인증하지 않으면 심각한 전달성 문제가 발생할 수 있습니다. 일반적으로 각 공급업체 웹사이트의 지원 섹션에서 구성 가이드를 찾을 수 있습니다. 또는 대부분의 공급업체에 대한 SPF 레코드를 구성하는 단계는 자주 묻는 질문과 블로그에서 확인할 수 있습니다.
- "PTR"과 같은 SPF 메커니즘을 사용하지 마세요. 이는 신뢰할 수 없는 것으로 널리 알려져 있으며 인증 프로세스를 느리게 합니다. 또한 SPF 기록이 더 복잡해집니다.
- 화이트 SPF "~모두" 및 "~모두"는 모두 모범 SPF 사례의 일부로 구성할 수 있으며, 안전한 SMTP 릴레이의 경우 소프트 페일 메커니즘(~모두)을 사용하는 것이 좋습니다. 하드 페일 정책에서는 릴레이된 SMTP 이메일이 SPF에 실패하여 잠재적인 전달성 문제가 발생할 수 있습니다.