매 39초마다 전 세계에서 사이버 공격이 발생하며이 중 대부분은 이메일을 통해 이루어집니다. SPF는 권한이 없는 타사 이메일 발신자가 도메인을 처리할 수 없도록 발신자에게 권한을 부여하는 데 도움이 됩니다. SPF를 DNS에 설정하려면 먼저 DNS의 SPF 레코드가 무엇인지 알아야 합니다.
SPF(Sender Policy Framework)는 특정 IP만 도메인 이름을 사용하여 이메일을 보낼 수 있도록 허용하는 이메일 인증 프로토콜입니다. 목록에 없는 IP 주소는 SPF 실패로 이어지므로 수신자의 사서함에 도달할 수 없습니다.
해커로부터 이메일 도메인을 보호하여 피싱, 스팸 및 이메일 스푸핑 공격을 피할 수 있습니다. SPF와 같은 이메일 인증 기술은 이메일 도메인을 보호하는 데 이상적입니다. 그 구조는 메커니즘, 수정자, 한정자의 세 가지 주요 구성 요소로 이루어져 있습니다.
이 블로그에서는 DNS에서 SPF 레코드가 무엇인지 등에 대해 설명 합니다.
DNS의 SPF 레코드란 무엇인가요?
SPF는 특정 도메인에서 이메일을 보낼 수 있도록 허용된 서버 목록이 포함된 DNS TXT 레코드인 Sender Policy Framework의 줄임말입니다. 도메인 소유자가 임의의 텍스트를 DNS 또는 도메인 네임 시스템으로 업데이트하여 각 도메인 이름을 추적하고 규제할 때 작동합니다.
DNS SPF 레코드를 이해하기 위해 DNS가 무엇인지 간단히 살펴보겠습니다.
컴퓨터의 호스트 이름을 인터넷의 IP 주소로 변환하는 시스템입니다. 인터넷이 지원되는 모든 장치에는 IP 주소가 있어 다른 장치가 장치를 찾는 데 도움이 됩니다.
이제 'SPF 레코드가 무엇인가요?"라는 주요 질문으로 돌아가 보겠습니다. 예를 들어, 비즈니스에서 다양한 전송 IP를 사용하는 경우 PowerDMARC의 무료 SPF 레코드 생성기 를 사용하여 도메인 네임 사용이 허용된 정품 IP를 인증하기 위해 SPF 레코드라는 TXT 문서 형식으로 인증된 IP 인벤토리를 생성할 수 있습니다.
SPF 레코드는 어떻게 작동하나요?
지금까지 DNS에서 SPF 레코드가 무엇인지 설명했으니 이제 어떻게 작동하는지 알아볼 차례입니다. 인증 프로세스는 도메인에 대한 SPF 레코드를 생성한 후 시작됩니다. 수신자 측에서 반환 경로 이메일 주소를 교차 확인합니다. 반송된 이메일을 처리하는 방법을 정의하는 이메일 헤더에 반환 경로 이메일 주소가 설정됩니다. 이는 발신 이메일 주소가 SPF 레코드에 기록되어 있는지 여부를 확인합니다.
승인이 긍정적이면 이메일이 '받은 편지함'으로 전송되며, 그렇지 않으면 다음과 같은 결과가 발생할 수 있습니다. SPF 실패.
SPF 레코드 구조 및 구성 요소
DNS SPF 레코드는 도메인을 신뢰할 수 있고 신뢰할 수 있게 하여 결과적으로 회사 이미지를 유지합니다. 이를 쉽게 유지 관리하는 데 도움이 되는 적절한 SPF 레코드 구조가 있습니다. SPF 레코드 유형은 단일 텍스트 문자열인 TXT 레코드입니다.
DNS SPF 레코드는 사용된 버전을 나타내는 'v=' 요소로 시작합니다. 'SPF1'은 메일 교환업체에서 가장 일반적으로 이해하는 버전입니다. 다음 용어는 도메인이 이메일을 보낼 수 있는지 여부를 확인하는 메커니즘을 결정합니다.
메커니즘
8가지 메커니즘은 다음과 같습니다.
- 모두: 항상 일치합니다. 일치하지 않는 IP에 대해 '-all'과 같은 기본 결과를 표시합니다.
- A: 발신자 주소로 확인할 수 있으므로 A 또는 AAAA 주소 레코드가 일치하는 도메인 이름입니다.
- IP4: 발신자가 지정된 IPv4 주소 범위에 연결되면 일치에 성공한 것입니다.
- IP6: 발신자가 지정된 IPv6 주소 범위에 속하는 경우 일치에 성공합니다.
- MX: 발신자의 이메일 주소는 도메인 이름이 확인을 위한 MX 레코드로 구성되어 있는 경우 승인됩니다.
- PTR: PTR 레코드가 클라이언트 주소로 확인되는 특정 도메인에 연결될 때 일치 여부가 확인됩니다. 도메인을 사용하여 전송되는 모든 이메일을 차단할 수 있으므로 권장하지 않습니다.
- 존재합니다: 지정된 도메인 이름의 유효성이 검사된 경우 작동합니다. 이 SPF 메커니즘은 확인된 모든 주소에서 작동합니다.
- 포함: 다른 도메인 정책을 참조합니다. 따라서 해당 정책이 통과되면 자동으로 통과됩니다. 그러나 포함된 정책이 실패하면 처리가 계속됩니다.
수정자
수정자는 DNS SPF 레코드의 작동 매개변수를결정합니다 . '=' 기호로 구분된 이름 또는 값 쌍으로 구성되며, 추가 정보를 나타냅니다. SPF 레코드 끝에서 여러 번 확인되며 인식되지 않는 모든 수정자는 이 과정에서 무시됩니다.
'리디렉션' 수정자는 효율적인 기능을 담당하는 다른 SPF 레코드로 리디렉션합니다. 전문가들은 둘 이상의 도메인이 동일한 SPF 레코드에 연결될 때마다 이 수정자를 사용합니다. 단일 엔티티가 모든 도메인을 제어하는 경우 이 수정자를 사용해야 하며, 그렇지 않으면 '포함' 수정자를 사용합니다.
예선전
각 메커니즘은 네 가지 예시 중 하나와 결합할 수 있습니다.
'+'는 합격 결과
'?'를 입력하면 중립 결과가 없음 정책처럼 해석됩니다.
소프트패스의 경우 '~'를 입력합니다. 일반적으로 소프트패스를 반환하는 메시지는 허용되지만 태그가 지정됩니다.
'-'를 입력하면 이메일이 거부됩니다.
SPF 레코드는 왜 사용되나요?
다음은 DNS에서 SPF 레코드가 무엇이며 어떻게 사용되는지 알아야 하는 주요 이유입니다 .
사이버 공격 방지
악의적인 행위자는 고객, 잠재 고객, 이해 관계자 등의 신뢰를 얻기 위해 도메인 이름을 사용하여 인증되지 않은 사기성 이메일을 보냅니다. 이들은 피싱, 스팸, 이메일 스푸핑 및 기타 사이버 공격을 시도하기 위해 귀하의 도메인을 사용하여 비즈니스 이메일 주소를 생성합니다.
하지만 프로토콜의 구성 프로세스를 이해하고 회사에 맞는 프로토콜을 프로토콜의 구성 프로세스를 이해하고 회사에 맞게 만들면 위협 행위자가 도메인을 악용하는 것이 상대적으로 어렵고 시간이 많이 소요됩니다. 이렇게 하면 결국 공격자의 레이더망에 걸릴 확률이 줄어듭니다.
이메일 전달성 개선
DNS SPF 레코드가 없는 도메인은 이메일이 반송되거나 '스팸'으로 분류될 가능성이 높습니다. 이 상태가 지속되면 사서함에 도달하는 기능이 손상됩니다. 즉, 도메인 네임을 사용하여 전송된 대부분의 이메일이 수신자에게 도달하지 못하여 비즈니스에 영향을 미치게 됩니다.
DMARC 규정 준수
DMARC 은 도메인 기반 메시지 인증, 보고 및 준수의 약자입니다. 스팸, 피싱, 이메일 스푸핑을 방지하는 또 다른 이메일 인증 기술입니다.
허용된 주체만 특정 도메인을 통해 이메일을 보낼 수 있도록 합니다. SPF 및 DKIM (또 다른 이메일 인증 정책) 확인을 기반으로 하며 도메인에서 수신한 각 이메일을 어떻게 처리할지 수신자의 메일함에 지시합니다. 이를 기반으로 이메일은 '스팸', '거부됨' 또는 '정상적으로 전달됨'으로 표시됩니다.
또한 도메인 관리자는 이메일 활동을 등록하는 보고서를 확인하고 그에 따라 DMARC 정책을 변경할 수 있습니다. PowerDMARC는 요구 사항에 따라 정기적으로 모니터링하고 조정하여 비즈니스에서 번거로움 없이 DMARC 정책을 채택할 수 있도록 도와줍니다.
최종 생각
SPF로 보호된 이메일 도메인은 악의적인 활동을 시도하기 위해 도메인을 손상시키는 데 추가적인 시간과 노력이 필요하므로 악의적인 행위자를 차단합니다. SPF는 DNS와 동기화하여 권한이 부여된 주체만 특정 도메인에서 이메일을 보낼 수 있도록 합니다.
그렇지 않으면 사이버 공격자가 사기 및 스팸 이메일을 보내 수신자에게 악성 링크를 클릭하거나 손상된 파일을 다운로드하거나 민감한 세부 정보를 공유하도록 요청하여 브랜드 이름을 악용할 수 있습니다. 심지어 비즈니스 명의로 직접 송금을 요청하는 경우도 많습니다.
SPF에 대한 DNS 레코드 설정이 모두 완료되면 무료 SPF 체커 도구를 사용하여 유효성을 테스트하는 것을 잊지 마세요!
- DMARC MSP 사례 연구: 고객을 위해 도메인 보안 관리를 간소화한 CloudTech24, PowerDMARC 사용 사례 - 2024년 10월 24일
- 이메일을 통한 민감한 정보 전송의 보안 위험 - 2024년 10월 23일
- 사회 보장 이메일 사기의 5가지 유형과 예방 방법 - 2024년 10월 3일