중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기

SPF 검사 도구

이 도구를 사용하여 SPF 기록을 조회하고 유효성을 검사하세요.

SPF 기록 검사기

이 도구를 사용하여 SPF 기록을 조회하고 유효성을 검사하세요.
http:// 접두사 없이 유효한 도메인 이름을 입력하세요.

SPF 상태

기록 확인

유효한 SPF 기록
실패 모드
10 미만의 DNS 조회 /10
2 이하의 무효 조회 /2
오류 세부 정보
경고

태그 발견

태그 가치 설명
v v = spf1 레코드 버전
+ip4 나열된 IPv4 주소 허용
+ip6 나열된 IPv6 주소 허용
+include 나열된 도메인의 SPF 레코드에서 일치하는 IP 주소가 있는지 확인합니다.
+a 도메인의 A 레코드에 나열된 IP 주소를 허용합니다.
+mx 도메인의 MX 호스트의 IP 주소 허용
+ptr 도메인의 PTR 호스트의 IP 주소 허용
+존재 나열된 도메인의 A 레코드 조회가 유효한 결과를 반환하면 SPF가 통과합니다.
+ 리디렉션 현재 SPF 레코드를 나열된 도메인의 레코드로 바꿉니다.
-/~/? 다른 메커니즘이 일치하지 않는 경우 하드패일/소프트패일/중립 결과 적용
SPF 콘텐츠로서의 모든 텍스트
이것은 모든 오류입니다.

SPF 검사기

SPF 이메일 인증 프로토콜

SPF 또는 Sender Policy Framework는 수신자가 도메인 소유자의 승인된 발신자 목록과 승인되지 않은 이메일을 구별할 수 있도록 하는 이메일 인증 프로토콜입니다. SPF를 사용하여 이메일을 인증하는 것은 도메인 이름 남용 및 사칭을 방지하기 위한 첫 번째 단계입니다. SPF를 구성하려면 DNS 레코드를 설정해야 합니다. SPF 레코드를 다른 이메일 인증 DNS 레코드와 페어링하면 사이버 공격에 대한 효율성을 높일 수 있습니다.

SPF 검사기

SPF 검사기란 무엇인가요?

SPF 검사기는 SPF 레코드의 오류를 조회하고 확인하는 데 도움이 되는 소프트웨어 도구입니다. SPF 확인은 도메인의 SPF(Sender Policy Framework) 구성을 확인하는 데 도움이 됩니다. 

SPF는 도메인 소유자가 도메인을 대신하여 이메일을 보낼 수 있는 메일 서버를 선언할 수 있는 이메일 인증 프로토콜로, 이메일 스푸핑 및 피싱을 방지하는 데 도움이 됩니다.

SPF 검사기 작동 방식

SPF 검사기는 도메인을 대신하여 이메일을 보낼 권한이 있는 메일 서버를 지정하는 도메인의 SPF 레코드의 유효성을 검사합니다. SPF 레코드 검사기는 도메인의 SPF 레코드를 검색하고, 규칙을 구문 분석하고, 발신자의 IP 주소를 수집하고, 레코드와 비교하여 평가한 후 결과를 통과, 실패, 소프트 페일, 중립 또는 SPF 허용 오류.

SPF 조회 도구는 다음과 같은 기능을 수행합니다:

1. 게시된 SPF 레코드가 있는지 확인합니다.

2. 다중 SPF 조회 감지

3. SPF 기록 유효성 평가

4. IP 주소 및 도메인 유효성 검사

 

1. 게시된 SPF 레코드가 있는지 확인합니다.

SPF 확인 도구는 DNS에 기존 SPF 레코드가 게시되어 있는지 여부를 평가합니다. 확인하려는 도메인의 DNS에서 SPF 레코드를 가져온 다음 SPF 레코드의 내용을 파싱하여 그 안에 정의된 규칙과 메커니즘을 이해합니다. 이러한 메커니즘은 도메인을 대신하여 이메일을 보낼 수 있는 IP 주소와 메일 서버를 지정합니다.

DNS 레코드의 존재 여부를 확인하려면 SPF 레코드 확인 도구를 사용하세요:

SPF DNS 쿼리 수행

SPF 검사 도구가 대상 도메인에 대한 DNS 조회를 시작합니다. 도메인의 관련 DNS 레코드를 쿼리하려면 도메인 이름에 "TXT"를 추가합니다.

SPF 레코드 검색 시작

도메인에 SPF 레코드가 있는 경우 DNS 서버는 SPF 레코드를 텍스트(TXT) 레코드로 응답합니다. "v=spf1" 선언 뒤에는 SPF 레코드의 여러 메커니즘, 한정자 및 수정자가 오는 경우가 많습니다.

2. 다중 SPF 조회 감지

SPF 검사 도구는 SPF 레코드 유효성 검사 프로세스 중에 수행된 DNS 쿼리 횟수를 모니터링하여 SPF 조회 한도 초과를 감지할 수 있습니다. 한도 초과가 감지되면 한도 초과 경고 또는 오류가 트리거됩니다.

SPF 조회 한도 초과를 감지하는 기능이 유용한 이유는 다음과 같습니다:

SPF 기록 누락 방지

SPF 레코드 유효성 검사 중 과도한 DNS 쿼리를 방지하기 위해 SPF 레코드에는 기본 조회 제한(현재 10개)이 있습니다. 이 한도를 초과하면 SPF 레코드 처리가 불완전하게 처리되어 권한이 없는 발신자가 인증 검사를 통과할 수 있습니다. 저희 도구는 한도 초과를 감지함으로써 SPF 레코드를 간과하지 않고 모든 관련 메커니즘을 고려하도록 보장합니다.

보안 및 스푸핑 완화

SPF 조회 도구는 SPF 레코드가 올바르게 구성되었는지, 승인된 모든 발신 서버를 확인할 수 있도록 도와줍니다. 이를 통해 스푸핑된 이메일의 위험을 줄여 보안을 강화할 수 있습니다.

표준 준수

SPF 레코드 조회 도구는 발신 도메인의 SPF 레코드가 이 표준을 준수하는지 확인합니다. 표준을 준수하지 않으면 수신자 서버에서 이메일을 의심스럽게 취급하거나 거부할 수 있습니다.

성능 최적화

이 도구는 DNS 쿼리 한도를 검증함으로써 이메일 인증 프로세스의 성능을 최적화하고 DNS 인프라에 미치는 영향을 최소화하는 데 도움을 줍니다.

구성 피드백

SPF 유효성 검사 도구가 한도 초과 문제를 감지하면 도메인 소유자 또는 관리자에게 피드백을 제공할 수 있습니다. 이 피드백을 통해 조회 한도 내에서 SPF 레코드를 조정하도록 안내할 수 있습니다.

3. SPF 기록 유효성 평가

트위터의 SPF 검사 도구는 레코드 구문과 콘텐츠의 다양한 측면을 검사하여 SPF 레코드의 유효성을 평가합니다.

여기에는 다음이 포함됩니다:

문자 집합 유효성 검사

SPF 레코드 조회 도구는 SPF 레코드에 사용된 문자가 SPF 표준에 지정된 허용 문자 집합(RFC 7208). 지원되지 않는 특수 문자나 잘못된 문자를 사용할 경우 구문 오류가 발생할 수 있습니다.

길이 제한

SPF 레코드는 최대 255자로 제한됩니다. 도구는 검색된 SPF 레코드의 길이가 이 제한을 초과하지 않는지 확인합니다. 더 긴 레코드는 줄여야 하며 실수로 플래그가 지정될 수 있습니다.

메커니즘 및 수정자 구문

이 도구는 SPF 레코드를 파싱하고 각 메커니즘과 수정자의 구문을 분석합니다. 이러한 메커니즘과 수정자가 다음 구문을 따르는지 확인합니다. SPF 레코드 구문 표준을 따르고 있는지 확인합니다. 예를 들어

  • "a", "mx", "ip4", "include" 문자가 있는 메커니즘은 형식이 올바르게 지정되어야 합니다.
  • '리디렉션' 및 '노출'이라는 용어는 합법적인 도메인과 관련이 있어야 합니다.

이를 바탕으로 SPF 검사 도구는 오류 위치를 강조 표시하여 빠르고 쉽게 수정할 수 있도록 합니다.

4. IP 주소 및 도메인 유효성 검사

트위터의 SPF 테스트 도구는 메커니즘에 지정된 IP 주소와 도메인 이름이 올바르게 형식화되어 있고 유효한 대상으로 확인되는지 확인합니다. 예를 들어, '포함' 메커니즘이 다른 도메인을 가리키는 경우 SPF 조회 도구는 해당 도메인에 유효한 SPF 레코드가 있는지 여부도 확인합니다.

IP 주소 검사

SPF 레코드에 나열된 각 IP 주소는 SPF 테스터 도구로 검사하여 구조가 올바른지 확인합니다. IPv4 주소의 경우 'ip4:192.168.1.1', IPv6 주소의 경우 'ip6:2001:0db8::1'의 형식이어야 합니다.

도메인 이름 지정 형식과 일치

이 도구는 'a', 'mx', 'include', 'ptr' 등의 태그에 제공된 도메인 이름이 올바른 형식이고 도메인 이름 지정 규칙을 준수하는지 확인합니다.

오류 수정에 대한 빠른 피드백

도메인 관리자가 SPF 레코드를 수정하는 데 도움을 주기 위해 도구는 구문 오류나 IP 주소 또는 도메인에 문제가 있는 경우 피드백 또는 오류 메시지를 제공할 수 있습니다. 이렇게 하면 도메인 소유자가 SPF 레코드를 정확하게 구성하고 인증 프로세스 중에 허용된 발신자에게 올바르게 권한을 부여하여 이메일 전달성을 향상시킬 수 있습니다.