중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기

SPF 검사 도구

이 도구를 사용하여 SPF 기록을 조회하고 유효성을 검사하세요.

SPF 기록 검사기

이 도구를 사용하여 SPF 기록을 조회하고 유효성을 검사하세요.
http:// 접두사 없이 유효한 도메인 이름을 입력하세요.

SPF 상태

기록 확인

유효한 SPF 기록
실패 모드
10 미만의 DNS 조회 /10
2 이하의 무효 조회 /2
오류 세부 정보
경고

태그 발견

태그 가치 설명
v v = spf1 레코드 버전
+ip4 나열된 IPv4 주소 허용
+ip6 나열된 IPv6 주소 허용
+include 나열된 도메인의 SPF 레코드에서 일치하는 IP 주소가 있는지 확인합니다.
+a 도메인의 A 레코드에 나열된 IP 주소를 허용합니다.
+mx 도메인의 MX 호스트의 IP 주소 허용
+ptr 도메인의 PTR 호스트의 IP 주소 허용
+존재 나열된 도메인의 A 레코드 조회가 유효한 결과를 반환하면 SPF가 통과합니다.
+ 리디렉션 현재 SPF 레코드를 나열된 도메인의 레코드로 바꿉니다.
-/~/? 다른 메커니즘이 일치하지 않는 경우 하드패일/소프트패일/중립 결과 적용
SPF 콘텐츠로서의 모든 텍스트
이것은 모든 오류입니다.

SPF 검사기

SPF 이메일 인증 프로토콜

SPF 또는 Sender Policy Framework는 수신자가 도메인 소유자의 승인된 발신자 목록과 승인되지 않은 이메일을 구별할 수 있도록 하는 이메일 인증 프로토콜입니다. SPF를 사용하여 이메일을 인증하는 것은 도메인 이름 남용 및 사칭을 방지하기 위한 첫 번째 단계입니다. SPF를 구성하려면 DNS 레코드를 설정해야 합니다. SPF 레코드를 다른 이메일 인증 DNS 레코드와 페어링하면 사이버 공격에 대한 효율성을 높일 수 있습니다.

SPF 검사기

SPF 검사기란 무엇인가요?

SPF 검사기는 SPF 레코드의 오류를 조회하고 확인하는 데 도움이 되는 소프트웨어 도구입니다. SPF 확인은 도메인의 SPF(Sender Policy Framework) 구성을 확인하는 데 도움이 됩니다. 

SPF는 도메인 소유자가 도메인을 대신하여 이메일을 보낼 수 있는 메일 서버를 선언할 수 있는 이메일 인증 프로토콜로, 이메일 스푸핑 및 피싱을 방지하는 데 도움이 됩니다.

SPF 검사기 작동 방식

SPF 검사기는 도메인을 대신하여 이메일을 보낼 권한이 있는 메일 서버를 지정하는 도메인의 SPF 레코드의 유효성을 검사합니다. SPF 레코드 검사기는 도메인의 SPF 레코드를 검색하고, 규칙을 구문 분석하고, 발신자의 IP 주소를 수집하고, 레코드와 비교하여 평가한 후 결과를 통과, 실패, 소프트 페일, 중립 또는 SPF 허용 오류.

SPF 조회 도구는 다음과 같은 기능을 수행합니다:

1. 게시된 SPF 레코드가 있는지 확인합니다.

2. 다중 SPF 조회 감지

3. SPF 기록 유효성 평가

4. IP 주소 및 도메인 유효성 검사

 

1. 게시된 SPF 레코드가 있는지 확인합니다.

SPF 확인 도구는 DNS에 기존 SPF 레코드가 게시되어 있는지 여부를 평가합니다. 확인하려는 도메인의 DNS에서 SPF 레코드를 가져온 다음 SPF 레코드의 내용을 파싱하여 그 안에 정의된 규칙과 메커니즘을 이해합니다. 이러한 메커니즘은 도메인을 대신하여 이메일을 보낼 수 있는 IP 주소와 메일 서버를 지정합니다.

DNS 레코드의 존재 여부를 확인하려면 SPF 레코드 확인 도구를 사용하세요:

SPF DNS 쿼리 수행

SPF 검사 도구가 대상 도메인에 대한 DNS 조회를 시작합니다. 도메인의 관련 DNS 레코드를 쿼리하려면 도메인 이름에 "TXT"를 추가합니다.

SPF 레코드 검색 시작

도메인에 SPF 레코드가 있는 경우 DNS 서버는 SPF 레코드를 텍스트(TXT) 레코드로 응답합니다. "v=spf1" 선언 뒤에는 SPF 레코드의 여러 메커니즘, 한정자 및 수정자가 오는 경우가 많습니다.

2. 다중 SPF 조회 감지

SPF 검사 도구는 SPF 레코드 유효성 검사 프로세스 중에 수행된 DNS 쿼리 횟수를 모니터링하여 SPF 조회 한도 초과를 감지할 수 있습니다. 한도 초과가 감지되면 한도 초과 경고 또는 오류가 트리거됩니다.

SPF 조회 한도 초과를 감지하는 기능이 유용한 이유는 다음과 같습니다:

SPF 기록 누락 방지

SPF 레코드 유효성 검사 중 과도한 DNS 쿼리를 방지하기 위해 SPF 레코드에는 기본 조회 제한(현재 10개)이 있습니다. 이 한도를 초과하면 SPF 레코드 처리가 불완전하게 처리되어 권한이 없는 발신자가 인증 검사를 통과할 수 있습니다. 저희 도구는 한도 초과를 감지함으로써 SPF 레코드를 간과하지 않고 모든 관련 메커니즘을 고려하도록 보장합니다.

보안 및 스푸핑 완화

SPF 조회 도구는 SPF 레코드가 올바르게 구성되었는지, 승인된 모든 발신 서버를 확인할 수 있도록 도와줍니다. 이를 통해 스푸핑된 이메일의 위험을 줄여 보안을 강화할 수 있습니다.

표준 준수

SPF 레코드 조회 도구는 발신 도메인의 SPF 레코드가 이 표준을 준수하는지 확인합니다. 표준을 준수하지 않으면 수신자 서버에서 이메일을 의심스럽게 취급하거나 거부할 수 있습니다.

성능 최적화

이 도구는 DNS 쿼리 한도를 검증함으로써 이메일 인증 프로세스의 성능을 최적화하고 DNS 인프라에 미치는 영향을 최소화하는 데 도움을 줍니다.

구성 피드백

SPF 유효성 검사 도구가 한도 초과 문제를 감지하면 도메인 소유자 또는 관리자에게 피드백을 제공할 수 있습니다. 이 피드백을 통해 조회 한도 내에서 SPF 레코드를 조정하도록 안내할 수 있습니다.

3. SPF 기록 유효성 평가

트위터의 SPF 검사 도구는 레코드 구문과 콘텐츠의 다양한 측면을 검사하여 SPF 레코드의 유효성을 평가합니다.

여기에는 다음이 포함됩니다:

문자 집합 유효성 검사

SPF 레코드 조회 도구는 SPF 레코드에 사용된 문자가 SPF 표준에 지정된 허용 문자 집합(RFC 7208). 지원되지 않는 특수 문자나 잘못된 문자를 사용할 경우 구문 오류가 발생할 수 있습니다.

길이 제한

SPF 레코드는 최대 255자로 제한됩니다. 도구는 검색된 SPF 레코드의 길이가 이 제한을 초과하지 않는지 확인합니다. 더 긴 레코드는 줄여야 하며 실수로 플래그가 지정될 수 있습니다.

메커니즘 및 수정자 구문

이 도구는 SPF 레코드를 파싱하고 각 메커니즘과 수정자의 구문을 분석합니다. 이러한 메커니즘과 수정자가 다음 구문을 따르는지 확인합니다. SPF 레코드 구문 표준을 따르고 있는지 확인합니다. 예를 들어

  • "a", "mx", "ip4", "include" 문자가 있는 메커니즘은 형식이 올바르게 지정되어야 합니다.
  • '리디렉션' 및 '노출'이라는 용어는 합법적인 도메인과 관련이 있어야 합니다.

이를 바탕으로 SPF 검사 도구는 오류 위치를 강조 표시하여 빠르고 쉽게 수정할 수 있도록 합니다.

4. IP 주소 및 도메인 유효성 검사

트위터의 SPF 테스트 도구는 메커니즘에 지정된 IP 주소와 도메인 이름이 올바르게 형식화되어 있고 유효한 대상으로 확인되는지 확인합니다. 예를 들어, '포함' 메커니즘이 다른 도메인을 가리키는 경우 SPF 조회 도구는 해당 도메인에 유효한 SPF 레코드가 있는지 여부도 확인합니다.

IP 주소 검사

SPF 레코드에 나열된 각 IP 주소는 SPF 테스터 도구로 검사하여 구조가 올바른지 확인합니다. IPv4 주소의 경우 'ip4:192.168.1.1', IPv6 주소의 경우 'ip6:2001:0db8::1'의 형식이어야 합니다.

도메인 이름 지정 형식과 일치

이 도구는 'a', 'mx', 'include', 'ptr' 등의 태그에 제공된 도메인 이름이 올바른 형식이고 도메인 이름 지정 규칙을 준수하는지 확인합니다.

오류 수정에 대한 빠른 피드백

도메인 관리자가 SPF 레코드를 수정하는 데 도움을 주기 위해 도구는 구문 오류나 IP 주소 또는 도메인에 문제가 있는 경우 피드백 또는 오류 메시지를 제공할 수 있습니다. 이렇게 하면 도메인 소유자가 SPF 레코드를 정확하게 구성하고 인증 프로세스 중에 허용된 발신자에게 올바르게 권한을 부여하여 이메일 전달성을 향상시킬 수 있습니다.

SPF 레코드 태그 설명 

SPF 레코드는 DNS(Domain Name System)에 게시되며 레코드의 구문을 정의하는 여러 태그로 구성됩니다. 다음은 일반적으로 사용되는 SPF 태그에 대한 분석입니다.

  • v: 이 태그는 사용 중인 SPF의 버전을 지정합니다. SPF 버전 1의 경우 값은 "spf1"입니다.

  • mx: 이 태그를 사용하면 도메인 소유자가 도메인의 MX(메일 교환기) 서버를 승인된 발신자로 지정할 수 있습니다. 발신 서버가 도메인의 MX 레코드 중 하나와 일치하면 합법적인 것으로 간주됩니다. 기본값은 현재 도메인입니다.

  • a: 이 태그를 사용하면 발신자가 발신자 도메인 이름의 IP 주소를 확인할 수 있습니다. 기본값은 현재 도메인입니다.

  • ptr: 이 태그는 보내는 서버의 역방향 DNS(PTR) 레코드가 원래 도메인 이름으로 다시 확인되는지 확인합니다. 신뢰할 수 없고 느리며 .arpa 이름 서버에 부하를 두기 때문에 일반적으로 사용되거나 권장되지 않습니다(참조: RFC 문서).

  • IP4/IP6: 이 태그는 발신자의 도메인을 대신하여 이메일을 보낼 수 있는 승인된 IPv4 및 IPv6 주소를 지정합니다.

SPF 테스트 도구의 필요성

SPF 검사 도구는 합법적인 이메일 메시지가 스팸 폴더에 들어갈 가능성을 줄이고 전반적인 이메일 보안을 강화하며 사기성 이메일을 걸러낼 수 있습니다. SPF 레코드를 자주 확인하면 얻을 수 있는 다양한 이점은 다음과 같습니다:

발신자가 흔히 저지르는 SPF 관련 실수

SPF 이메일 인증 방법은 이메일 사기를 방지하는 데 매우 널리 사용되고 있는 효과적인 방법입니다. 그러나 다음은 도메인 소유자가 설정 과정에서 흔히 범하는 일반적인 오류 목록입니다:

SPF 레코드가 유효한지 확인하는 방법은 무엇입니까?

더 많은 이메일 인증 프로토콜 살펴보기

SPF 기록 확인 FAQ

지원 포럼에서 자주 접하는 SPF 기록 검사기 관련 질문의 포괄적인 데이터베이스를 확인하세요.

SPF 레코드 확인은 무료인가요? SPF 검사는 얼마나 자주 수행해야 합니까? SPF가 필요한 이유는 무엇입니까? 다음 단계는 무엇인가요? Office 365에서 SPF 레코드를 확인하는 방법은 무엇입니까? 이메일 인증에서 SPF 검사에 실패할 경우 발생할 수 있는 결과는 무엇입니까? SPF 검사에서 거짓 양성 또는 거짓 음성이 생성될 수 있습니까? SPF 검사기 도구를 사용하여 도메인의 SPF 레코드를 모니터링하고 유지 관리해야 하는 빈도는 얼마나 되나요? SPF 검사기 도구가 SPF 레코드에서 오류나 불일치를 감지하면 어떤 조치를 취해야 합니까?
SPF 기록 확인은 무료인가요?
PowerDMARC를 사용하면 SPF 준수 여부를 확인해야 하는 횟수 및 도메인 수에 관계없이 SPF 레코드 확인이 완전히 무료입니다. 하지만 조회는 한 번에 하나의 도메인만 수행됩니다.
SPF 검사는 얼마나 자주 해야 하나요?
당사의 이메일 인증 전문가는 도메인 소유자에게 레코드 유효성을 유지하기 위해 매월 한 번씩 SPF 검사를 수행할 것을 권장합니다.
SPF가 필요한 이유는 무엇인가요?
SPF는 수신 메일 서버가 수신 이메일이 승인된 소스에서 전송되었는지 확인할 수 있도록 하므로 이메일 보안을 강화하고 이메일 스푸핑을 방지해야 합니다.
다음 단계는 무엇인가요?
SPF와 함께 사이버 공격에 대한 균형 잡힌 보호를 위해 DMARCDKIM 을 설정하고 SPF 병합 도구를 사용하여 DNS 조회를 줄이는 것이 중요합니다.
Office 365에서 SPF 레코드를 확인하는 방법은 무엇입니까?
Office 365에서 SPF 레코드를 확인하려면 다음 단계를 수행합니다.
  1. Office 365 관리 센터에 로그인합니다.
  2. 설정 > 도메인으로 이동합니다.
  3. 도메인 이름을 선택하고 DNS 레코드를 클릭합니다.
  4. TXT 상태가 정상인지 확인하고 DNS 레코드 목록에서 SPF 레코드를 검토합니다.
이메일 인증에서 SPF 검사에 실패할 경우 발생할 수 있는 결과는 무엇입니까?
이메일 인증에서 SPF 확인에 실패하면 다음과 같은 몇 가지 결과가 발생할 수 있습니다.
  • 이메일이 스팸으로 표시되거나 수신자 서버에서 거부될 가능성이 높아집니다.
  • 이메일 전달률이 감소하여 클라이언트, 파트너 또는 고객과의 커뮤니케이션에 영향을 미칩니다.
  • 스푸핑된 이메일이 수신자에게 합법적으로 보일 수 있으므로 피싱 공격이 성공할 위험이 더 높습니다.
  • 발신자 평판이 손상되어 이메일 서비스 제공업체에 의해 블랙리스트에 오를 수 있습니다.
  • 이메일 보안 손상 및 발신자 도메인의 잠재적 오용으로 인한 브랜드 평판에 부정적인 영향.
SPF 검사에서 거짓 양성 또는 거짓 음성이 생성될 수 있습니까?
발신자의 SPF 레코드가 잘못 구성되었거나 이메일이 SPF 레코드에 나열되지 않은 중간 서버를 통해 전달되는 경우 SPF 검사에서 합법적인 이메일을 스팸 또는 승인되지 않은 메일로 잘못 플래그 지정할 수 있습니다. 전달에는 원래 보낸 사람의 SPF 레코드에 나열되지 않을 수 있는 중간 서버를 통해 이메일을 릴레이하는 경우가 많기 때문에 전달 시나리오는 SPF에 문제가 될 수 있습니다. 이로 인해 전달 서버의 IP 주소가 SPF 레코드에서 인증되지 않은 경우 SPF 오류가 발생할 수 있습니다. 포함 메커니즘: SPF를 사용하면 도메인 소유자가 "포함" 메커니즘을 사용하여 추가 서버가 자신을 대신하여 이메일을 보낼 수 있도록 승인할 수 있습니다. 이 메커니즘을 통해 도메인 소유자는 이메일 전송 책임을 타사 서비스 또는 다른 도메인에 위임할 수 있습니다. 이러한 승인된 서버를 SPF 레코드에 포함하면 이러한 서버와 관련된 전달 시나리오를 올바르게 인증할 수 있습니다. 그럼에도 불구하고 SPF는 전달 시나리오를 처리하는 데 제한이 있습니다. 예를 들어 SPF는 여러 전달자 또는 복잡한 전달 체인과 관련된 시나리오에서 안정적으로 작동하지 않을 수 있습니다. 또한 SPF는 본질적으로 이메일 콘텐츠를 인증하지 않으므로 인증된 전달 이메일도 여전히 피싱 시도이거나 악성 콘텐츠를 포함할 수 있습니다. 따라서 이메일 보안을 포괄적으로 강화하려면 DKIM 및 DMARC와 같은 다른 이메일 인증 메커니즘으로 SPF를 보완하는 것이 중요합니다.
SPF 검사기 도구를 사용하여 도메인의 SPF 레코드를 모니터링하고 유지 관리해야 하는 빈도는 얼마나 되나요?
도메인의 SPF 레코드를 주기적으로 모니터링하고 유지 관리하는 것이 좋으며, 특히 이메일 인프라 또는 도메인 설정을 변경한 후에는 더욱 그렇습니다. DNS 레코드, 이메일 서버 또는 보낸 사람 정책을 업데이트할 때마다 SPF 레코드를 확인하는 것이 좋습니다. 또한 몇 개월마다 또는 중요한 변경 후와 같은 정기적인 점검을 통해 SPF 구성의 지속적인 효과를 보장할 수 있습니다.
SPF 검사기 도구가 SPF 레코드에서 오류나 불일치를 감지하는 경우 어떤 조치를 취해야 합니까?
SPF 검사기 도구가 SPF 레코드의 오류 또는 불일치를 식별하는 경우 다음 단계를 고려하세요.
  • SPF 레코드 구문 및 구성이 정확한지 검토하여 승인된 모든 이메일 소스가 포함되어 있는지 확인합니다.
  • 누락되거나 잘못된 IP 주소 또는 메커니즘과 같은 잘못된 구성을 수정합니다.
  • 수정된 SPF 정보로 DNS 레코드를 업데이트하고 DNS 전파 시간을 허용합니다.
  • SPF 검사기 도구를 사용하여 수정된 SPF 레코드를 테스트하여 정확성을 확인합니다.
  • 이메일 게재 가능성 및 SPF 인증 상태를 모니터링하여 DMARC 보고서를 통해 문제가 효과적으로 해결되었는지 확인합니다.
이메일 보안 전문가와 상담하여 SPF 구성 문제 해결 및 최적화에 대한 도움을 받는 것이 좋습니다. 지금 문의하세요 !

고객 및 파트너의 의견

SPF 검사기

PowerDMARC는 사용자 친화적인 인터페이스를 갖춘 매우 안정적이고 효과적인 도메인 보안 플랫폼입니다.

벨긴 아브라함(채널 넥스트 CEO)

자세히 보기

SPF 검사기

"매우 쉽고 직관적인 멀티테넌트 관리. 조건과 가격 책정이 쉬운 유연한 파트너 프로그램. 전반적으로 환상적인 회사, 제품, MSP 공급업체입니다."

Bill Barnett(ClearView IT의 설립자 겸 사장)

자세히 보기

SPF 검사기

"PowerDMARC를 사용하면 DKIM 및 DMARC 설정을 활성화하고 도메인에서 결과를 매우 쉽게 모니터링할 수 있습니다."

토시카즈 와타나베(도메인 소유자)

자세히 보기