SPF 유효성 검사 오류
발신자 정책 프레임워크(SPF)는 도메인 소유자와 조직이 도메인에서 스푸핑 및 피싱 시도( 2022년 피싱 통계 보기)를 방지하기 위해 다른 출처에서 보낸 이메일을 인증하는 데 사용하는 이메일 인증 시스템입니다. 그러나 이러한 레코드를 잘못 구성하면 다음과 같은 결과가 발생할 수 있습니다. 확인 오류가 발생할 수 있습니다. "SPF 유효성 검사 오류." 이러한 상황은 회사에 시간과 비용이 많이 소요될 수 있습니다.
오류 없는 SPF 레코드를 생성하려면 다음을 사용할 수 있습니다. SPF 레코드 생성기 도구를 사용할 수 있습니다. 이 문서에서는 SPF 유효성 검사 오류가 발생할 수 있는 다양한 이유와 오류를 해결하는 방법을 자세히 살펴봅니다.
SPF 유효성 검사 오류란 무엇인가요?
SPF 레코드에는 도메인 소유자가 대신 이메일을 보내도록 허용한 서버의 IP 주소 목록이 포함되어 있습니다. 수신 서버는 SPF 레코드에 표시된 IP 주소에서 보낸 이메일만 수락합니다.
따라서 도메인이 SPF 레코드에 지정되지 않은 IP 주소에서 이메일을 보내면 도메인 소유자는 잘못된 SPF 레코드 배달 상태 보고서를 받게 됩니다.
"오류 550 - SPF 검사 실패로 인해 메시지가 거부되었습니다."
SPF 오류의 유형
- 통과: 도메인의 발신자 IP 주소가 이메일을 보낼 수 있도록 허용됩니다.
- 없음: 도메인에 SPF 레코드가 없음을 나타냅니다. 서버가 DNS에서 도메인 이름을 확인할 수 없거나 도메인에서 적절한 SPF 레코드를 찾을 수 없는 경우 'SPF 없음' 오류가 발생합니다. 즉, SPF 레코드가 없거나 서버가 해당 레코드를 찾을 수 없는 경우 SPF 없음 오류가 반환됩니다. 이 문제는 발신자의 도메인에 유효한 SPF 레코드를 게시/추가하면 해결할 수 있습니다.
- 중립: 도메인 소유자가 전송하는 IP 주소가 허용되었다고 주장하고 싶지 않은 경우 SPF 중립 메시지가 전달됩니다. SPF 레코드가 끝 태그 '?all'을 사용한다는 사실이 이를 증명합니다. 이는 SPF 레코드가 누락된 것과 거의 동일합니다.
- 템퍼러: SPF 유효성 검사 절차 중 DNS 시간 초과 또는 이와 유사한 문제와 같은 일시적인 문제로 인해 발생한 오류일 수 있습니다. SPF 레코드가 유효하지 않거나 사용할 수 없거나 SPF 레코드 유효성 검사 절차에 실패했음을 의미하지는 않습니다. 한 메일 서버에서만 SPF 템퍼러를 수신하더라도 걱정할 필요는 없습니다. 그러나 이러한 알림을 정기적으로 받기 시작하면 SPF 레코드를 다시 확인해야 합니다.
- Permerror: 메일 서버가 SPF 레코드를 올바르게 확인할 수 없는 경우 다음과 같은 오류가 발생합니다. SPF PermError 메시지를 발행합니다. 이러한 문제는 일반적으로 오타 또는 구문 문제로 인해 발생합니다.
- Softail: 발신자가 도메인에서 이메일을 보낼 수 있는 권한이 있거나 권한이 없습니다. 도메인이 '실패'를 초래하는 명확하고 적극적인 정책을 설정하지 않은 경우 호스트는 '승인되지 않았을 수 있음'일 수 있습니다. 이는 SPF 레코드에 '모든' 메커니즘을 첨부하는 방식으로 작동합니다. 모든 IP 주소는 평가 시 'SPF 소프트 실패' 결과를 제공합니다. SPF 소프트 실패 결과는 사실 약한 문구입니다. DMARC는 SPF 중립 결과와 마찬가지로 이메일 서버 설정에 따라 SPF 소프트패일 결과를 '합격' 또는 '불합격'으로 판독합니다.
- Fail: 'SPF 소프트실패'와는 대조적으로 'SPF 실패' 선언은 호스트가 도메인을 사용할 수 없다는 명시적 또는 결정적 주장입니다. 이 조건은 '-all' 기법을 사용하여 SPF 레코드에서 구현됩니다. IP 주소가 사용되면 'SPF Fail' 결과를 생성합니다. 이 상황은 DMARC가 구현된 모든 도메인에서 동일하게 처리되며 '실패'로 해석됩니다.
SPF 유효성 검사 오류의 원인
SPF 유효성 검사 오류의 일반적인 원인은 다음과 같습니다:
- 메시지 스캐너가 SPF 레코드에서 특정 데이터를 구문 분석하는 데 어려움이 있습니다.
- DNS가 새로 추가된 SPF 레코드를 렌더링할 시간이 없습니다(DNS 호스팅 제공업체에 따라 최대 72시간이 소요될 수 있음).
- 새로운 타사 발신 소스에 대한 IP 목록을 업데이트하지 않았습니다.
- 도메인 소유자는 도메인의 MX 레코드를 수정하거나 SendGrid, MailPoet 등과 같은 타사 발신자를 사용할 수 있는 권한이 없습니다.
- DNS 서버가 DNS에서 도메인 이름을 확인할 수 없습니다.
- 검사에서 도메인에서 수많은 SPF 항목이 발견되었을 수 있습니다.
- 단일 SPF 검사에 10회 이상의 DNS 조회가 포함되었을 수 있습니다.
- SPF 검사에서 단일 SPF 검사에서 두 개 이상의 '무효' 조회를 식별했을 수 있습니다.
- SPF 레코드가 구문상 올바르지 않을 수 있습니다.
SPF 유효성 검사 오류를 방지하는 방법
가장 일반적인 유효성 검사 오류는 SPF 레코드가 업데이트되지 않았을 때 발생합니다. SPF 레코드를 다시 확인하여 업데이트했는지 확인하거나 도메인 소유자에게 이메일을 보내 더 이상 사용하지 않는 경우 비활성화하세요. 그러나 최근에 다른 이메일 공급업체(예: Gmail)로 전환했거나 도메인 네임 서버를 변경한 경우 Google에서 발신자 주소를 기존 레코드와 일치시킬 수 없기 때문에 SPF가 손상될 수 있습니다. 최근에 도메인을 이러한 방식으로 변경한 경우 웹 호스트 또는 이메일 제공업체에 문의하여 SPF 레코드가 업데이트되었는지 확인하세요.
SPF 유효성 검사 오류를 방지하는 한 가지 방법은 DNS 호스팅 제공업체가 신뢰할 수 있고 좋은 웹 호스팅 옵션을 제공하는지 확인하는 것입니다. 이렇게 하면 SPF 레코드를 항상 사용할 수 있고 수신 서버에서 쉽게 액세스할 수 있으므로 SPF 유효성 검사 오류가 발생할 가능성을 줄일 수 있습니다. 신뢰할 수 있는 DNS 호스팅 제공업체를 선택하고 잠재적인 문제를 방지하기 위해 SPF 레코드가 정확하고 최신 상태인지 정기적으로 확인하는 것이 중요합니다.
SPF 유효성 검사 오류를 수정하는 단계
도메인 소유자는 다음을 피할 수 있습니다. SPF 유효성 검사 오류 를 방지할 수 있습니다:
- 유효한 발신자 사용
- 도메인 소유자는 이메일이 합법적인 출처에서 발송되었는지 확인해야 합니다. 다음 항목을 확인하면 도움이 될 수 있습니다:
- 도메인과 메일 레코드가 모두 적절한 서버에 연결됩니다.
- 도메인의 SPF 레코드가 정확합니다.
- "보낸 사람" 필드에 사용된 도메인이 정확합니다.
- 발신자 SPF 레코드 수정
수신자는 SPF 확인 실패 오류를 수신하지만 발신자가 문제를 해결해야 합니다. 따라서 발신자의 SPF 레코드가 올바르게 설정되었는지 다시 한 번 확인하는 것이 중요합니다. 온라인 애플리케이션은 SPF 레코드에 지정된 IP 주소에서 이메일이 전송되는지 확인하기 위해 SPF 확인을 교환할 수 있습니다. 오류가 있는 경우 수신 메일 서버에서 이메일이 거부됩니다.
마지막 말
이메일 무결성 및 스팸 방지를 위해 SPF 인증이 필요합니다. 가짜 이메일은 SPF 유효성 검사 오류로 인해 수신자의 메일함에 쉽게 들어갈 수 있습니다. 수신자에게 스팸 또는 피싱을 보내 합법적인 도메인 소유자의 평판을 해칠 수 있습니다.
SPF 인증 방법은 원치 않는 이메일이 받은 편지함을 가득 채우는 것을 방지하기 위한 것이지만, 실제 이메일은 구성 오류 또는 잘못된 SPF 레코드로 인해 인증 실패로 기록되는 경우가 있습니다. 따라서 이메일 관리자는 SPF 실패의 원인과 DMARC가 SPF 방법을 이해하는 방법을 이해해야 합니다.
- SMTP 야후 오류 코드 설명 - 2024년 5월 1일
- SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일
- FTC, 이메일이 사칭 사기의 인기 매체라는 보고서 발표 - 2024년 4월 16일