SPF 인증이 실패하는 이유는 무엇인가요? SPF 실패를 해결하는 방법은 무엇인가요?
이메일이 SPF에 실패하는 것을 본 적이 있나요? 그렇다면 SPF 인증이 실패하는 이유를 정확히 알려드리겠습니다. 발신자 정책 프레임워크 또는 SPF는 스팸을 차단하기 위해 수년간 사용해온 이메일 인증 표준 중 하나입니다. 여러분은 잘 모르시겠지만, 페이스북 로그인 계정 설정을 확인해보면 '친구로부터만 이메일 받기'에 '옵트인'으로 표시되어 있을 것입니다. 이는 사실상 SPF와 같은 기능입니다.
SPF 인증이란 무엇인가요?
SPF는 이메일 발신자가 메시지의 보낸 사람: 필드에 있는 도메인 이름과 일치하는지 확인하는 데 사용되는 이메일 인증 프로토콜입니다. 보내는 MTA는 DNS를 사용하여 미리 구성된 SPF 서버 목록을 쿼리하여 보내는 IP가 해당 도메인에 대해 이메일을 보낼 수 있는 권한이 있는지 확인합니다. SPF 레코드가 설정되는 방식에 불일치가 있을 수 있으며, 이는 이메일이 SPF 확인에 실패하는 이유와 자체 이메일 마케팅 활동에서 문제가 발생하지 않도록 하기 위해 어떤 역할을 할 수 있는지 이해하는 데 중요합니다. 이메일 마케팅 활동 또는 마케팅 이메일을 보낼 때 마케팅 이메일 고객을 확보하기 위해
SPF 인증이 실패하는 이유 : 없음, 중립, 하드실패, 소프트실패, 온도 오류, 파마 오류
SPF 인증 실패는 다음과 같은 이유로 발생할 수 있습니다:
- 수신 MTA가 DNS에 게시된 SPF 레코드를 찾지 못했습니다.
- 동일한 도메인에 대해 둘 이상의 SPF 레코드를 구성했습니다.
- 이메일 서비스 제공업체가 SPF 레코드에 반영되지 않은 새 IP 주소를 수정하거나 추가했습니다.
- SPF에 대한 DNS 조회 제한 10개를 초과했습니다.
- 허용된 최대 무효 조회 횟수 제한인 2회를 초과하고 있습니다.
- 평평한 SPF 레코드 길이가 255자 제한을 초과합니다.
위에는 SPF 인증이 실패하는 다양한 시나리오가 나와 있습니다. 도메인을 모니터링할 수 있는 DMARC 분석기 로 도메인을 모니터링하여 SPF 인증 실패에 대한 보고서를 받을 수 있습니다. 다음과 같은 경우 DMARC 보고를 사용 설정하면 수신 MTA는 이메일이 SPF에 실패한 이유에 따라 다음 중 하나의 SPF 인증 실패 결과를 이메일에 반환합니다. 자세히 알아보세요:
SPF 실패 예선 유형
다음은 SPF 실패 메커니즘 앞에 접두사로 추가되는 SPF 실패 한정어의 유형입니다:
"+" "합격"
"-" "실패"
"~" "소프트실패"
"?" "중립"
이것이 어떻게 중요할까요? 이메일이 SPF에 실패하는 상황에서는 수신자가 얼마나 엄격하게 처리할지 선택할 수 있습니다. 검사에 실패한 메시지를 '통과'(전달), '실패'(전달) 또는 '중립'(아무것도 하지 않음) 입장을 취하도록 한정자를 지정할 수 있습니다.
사례 1: SPF 없음 결과가 반환됨
첫 번째 시나리오의 경우 수신 이메일 서버가 DNS 조회를 수행하여 DNS에서 도메인 이름을 찾을 수 없는 경우 없음 결과가 반환됩니다. 발신자의 DNS에서 SPF 레코드가 발견되지 않는 경우에도 없음이 반환되며, 이는 발신자가 이 도메인에 대해 SPF 인증을 구성하지 않았음을 의미합니다. 이 경우 이메일에 대한 SPF 인증이 실패합니다.
지금 바로 오류 없는 SPF 레코드를 생성하세요. 무료 SPF 레코드 생성기 도구를 사용하여 오류를 방지하세요.
사례 2: SPF 중성 결과가 반환됨
도메인에 대한 SPF를 구성할 때 SPF 레코드에 ?all 메커니즘을 첨부한 경우, 이는 아웃바운드 이메일에 대한 SPF 인증 검사가 어떤 결론을 내리든 수신 MTA가 중립 결과를 반환한다는 것을 의미합니다. 이는 SPF를 중립 모드로 설정하면 사용자를 대신하여 이메일을 보낼 수 있는 권한이 있는 IP 주소를 지정하지 않고 권한이 없는 IP 주소도 이메일을 보낼 수 있도록 허용하기 때문에 발생합니다.
사례 3: SPF 소프트패일 결과
SPF 중립과 마찬가지로 SPF 소프트패일은 ~모든 메커니즘에 의해 식별되며, 이는 수신 MTA가 메일을 수락하여 수신자의 받은 편지함으로 전달하지만 DNS에서 찾은 SPF 레코드에 IP 주소가 나열되어 있지 않은 경우 스팸으로 표시되어 이메일에 대한 SPF 인증이 실패하는 원인이 될 수 있음을 의미합니다. 아래는 SPF 소프트 실패의 예입니다:
v=spf1 include:spf.google.com ~all
사례 4: SPF 하드패일 결과
SPF 하드 페일(SPF 실패라고도 함)은 수신 MTA가 SPF 레코드에 나열되지 않은 발신 소스에서 발신한 이메일을 삭제하는 것을 말합니다. 도메인 사칭 및 이메일 스푸핑으로부터 보호하려면 SPF 레코드에 SPF 하드 페일을 구성하는 것이 좋습니다. 아래는 SPF 하드 페일의 예입니다:
v=spf1 include:spf.google.com -all
사례 5: SPF 임시 오류(SPF 임시 오류)
SPF 인증이 실패하는 매우 일반적이고 종종 무해한 이유 중 하나는 다음과 같은 DNS 오류로 인해 발생하는 SPF TempError(일시적 오류)입니다. DNS 시간 초과 와 같은 DNS 오류로 인해 발생합니다. 따라서 이름에서 알 수 있듯이 일반적으로 4xx 상태 코드를 반환하는 중간 오류로 일시적인 SPF 실패를 유발할 수 있지만 나중에 다시 시도하면 SPF 통과 결과를 얻을 수 있습니다.
사례 6: SPF 영구 에러(SPF 영구 에러)
도메인 오류로 인해 발생하는 또 다른 일반적인 결과는 SPF PermError입니다. 이것이 대부분의 경우 SPF 인증이 실패하는 이유입니다. 이는 수신 MTA에 의해 SPF 레코드가 무효화될 때 발생합니다. DNS 조회를 수행하는 동안 MTA에 의해 SPF가 손상되어 무효화될 수 있는 이유는 여러 가지가 있습니다:
- SPF 조회 한도 10회 초과
- 잘못된 SPF 레코드 구문
- 동일한 도메인에 대해 둘 이상의 SPF 레코드가 있습니다.
- SPF 레코드 길이 제한인 255자 초과
- ESP가 변경한 내용으로 SPF 레코드가 최신 상태가 아닌 경우
참고: MTA가 SPF 확인 를 수행할 때는 DNS를 쿼리하거나 DNS 조회를 수행하여 이메일 출처의 신뢰성을 확인합니다. 이상적으로는 SPF에서 최대 10회의 DNS 조회가 허용되며, 이를 초과하면 SPF가 실패하고 PermError 결과가 반환됩니다.
다이나믹 SPF 플래트닝으로 SPF 펌 오류를 어떻게 해결할 수 있나요?
다른 SPF 오류와 달리 SPF PermError는 해결하기가 훨씬 더 까다롭고 복잡합니다. PowerSPF를 사용하면 자동화된 SPF 평탄화. 도움이 됩니다:
- SPF 하드 한도 이하로 유지
- SPF 기록을 즉시 최적화
- 레코드를 단일 포함 문으로 평평하게 만들기
- ESP가 변경한 사항에 대해 SPF 레코드가 항상 업데이트되는지 확인하세요.
도메인에 SPF가 올바르게 구성되어 있는지 테스트하고 싶으신가요? 무료 SPF 검사기 도구를 지금 바로 사용해보세요!
- SPF 허용 오류 수정: SPF 너무 많은 DNS 조회 제한 극복하기 - 2024년 4월 26일
- DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요? - 2024년 4월 2일
- DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 장애 수정하기 - 2024년 4월 2일