이메일이 SPF에 실패하는 것을 본 적이 있나요? 그렇다면 SPF 인증이 실패하는 이유를 정확히 알려드리겠습니다. 발신자 정책 프레임워크 또는 SPF는 스팸을 차단하기 위해 수년간 사용해온 이메일 인증 표준 중 하나입니다. 여러분은 잘 모르시겠지만, 페이스북 로그인 계정 설정을 확인해보면 '친구로부터만 이메일 받기'에 '옵트인'으로 표시되어 있을 것입니다. 이는 사실상 SPF와 같은 기능입니다.
SPF 인증이란 무엇인가요?
SPF는 이메일 발신자가 메시지의 보낸 사람: 필드에 있는 도메인 이름과 일치하는지 확인하는 데 사용되는 이메일 인증 프로토콜입니다. 보내는 MTA는 DNS를 사용하여 미리 구성된 SPF 서버 목록을 쿼리하여 보내는 IP가 해당 도메인에 대해 이메일을 보낼 수 있는 권한이 있는지 확인합니다. SPF 레코드가 설정되는 방식에 불일치가 있을 수 있으며, 이는 이메일이 SPF 확인에 실패하는 이유와 이메일 마케팅 활동에서 또는 고객을 확보하기 위해 마케팅 이메일을 보낼 때 문제가 발생하지 않도록 하기 위해 어떤 역할을 할 수 있는지를 이해하는 데 매우 중요합니다.
SPF 인증이 실패하는 이유 : 없음, 중립, 하드실패, 소프트실패, 온도 오류, 파마 오류
SPF 인증 실패는 다음과 같은 이유로 발생할 수 있습니다:
- 수신 MTA가 DNS에 게시된 SPF 레코드를 찾지 못했습니다.
- 동일한 도메인에 대해 DNS에 여러 개의 SPF 레코드가 게시되어 있습니다.
- ESP가 변경 또는 추가한 IP 주소가 SPF 레코드에 업데이트되지 않았습니다.
- SPF에 대한 DNS 조회 제한 10개를 초과하는 경우
- 허용되는 최대 무효 조회 횟수 제한인 2회를 초과하는 경우
- 평평한 SPF 레코드 길이가 255자 제한을 초과합니다.
위에는 SPF 인증이 실패하는 다양한 시나리오가 나와 있습니다. DMARC 분석기로 도메인을 모니터링하여 SPF 인증 실패에 대한 보고서를 받을 수 있습니다. DMARC 보고를 사용 설정한 경우 수신 MTA는 이메일이 SPF에 실패한 이유에 따라 다음 중 하나의 SPF 인증 실패 결과를 이메일에 반환합니다. 자세히 알아보세요:
SPF 실패 예선 유형
다음은 SPF 실패 메커니즘 앞에 접두사로 추가되는 SPF 실패 한정어의 유형입니다:
"+" "합격"
"-" "실패"
"~" "소프트실패"
"?" "중립"
이것이 어떻게 중요할까요? 이메일이 SPF에 실패하는 상황에서는 수신자가 얼마나 엄격하게 처리할지 선택할 수 있습니다. 검사에 실패한 메시지를 '통과'(전달), '실패'(전달) 또는 '중립'(아무것도 하지 않음) 입장을 취하도록 한정자를 지정할 수 있습니다.
사례 1: SPF 없음 결과가 반환됨
첫 번째 시나리오의 경우 수신 이메일 서버가 DNS 조회를 수행하여 DNS에서 도메인 이름을 찾을 수 없는 경우 없음 결과가 반환됩니다. 발신자의 DNS에서 SPF 레코드가 발견되지 않는 경우에도 없음이 반환되며, 이는 발신자가 이 도메인에 대해 SPF 인증을 구성하지 않았음을 의미합니다. 이 경우 이메일에 대한 SPF 인증이 실패합니다.
이를 방지하기 위해 지금 바로 무료 SPF 레코드 생성 도구를 사용하여 오류 없는 SPF 레코드를 생성하세요.
사례 2: SPF 중성 결과가 반환됨
도메인에 대한 SPF를 구성할 때 SPF 레코드에 ?all 메커니즘을 첨부한 경우, 이는 아웃바운드 이메일에 대한 SPF 인증 검사가 어떤 결론을 내리든 수신 MTA가 중립 결과를 반환한다는 것을 의미합니다. 이는 SPF를 중립 모드로 설정하면 사용자를 대신하여 이메일을 보낼 수 있는 권한이 있는 IP 주소를 지정하지 않고 권한이 없는 IP 주소도 이메일을 보낼 수 있도록 허용하기 때문에 발생합니다.
사례 3: SPF 소프트패일 결과
SPF 중립과 마찬가지로 SPF 소프트패일은 ~모든 메커니즘에 의해 식별되며, 이는 수신 MTA가 메일을 수락하여 수신자의 받은 편지함으로 전달하지만 DNS에서 찾은 SPF 레코드에 IP 주소가 나열되어 있지 않은 경우 스팸으로 표시되어 이메일에 대한 SPF 인증이 실패하는 원인이 될 수 있음을 의미합니다. 아래는 SPF 소프트 실패의 예입니다:
v=spf1 include:spf.google.com ~all
사례 4: SPF 하드패일 결과
SPF 하드 페일(SPF 실패라고도 함)은 수신 MTA가 SPF 레코드에 나열되지 않은 발신 소스에서 발신한 이메일을 삭제하는 것을 말합니다. 도메인 사칭 및 이메일 스푸핑으로부터 보호하려면 SPF 레코드에 SPF 하드 페일을 구성하는 것이 좋습니다. 아래는 SPF 하드 페일의 예입니다:
v=spf1 include:spf.google.com -all
사례 5: SPF 임시 오류(SPF 임시 오류)
SPF 인증이 실패하는 매우 일반적이고 종종 무해한 이유 중 하나는 수신 MTA에서 SPF 인증 확인을 수행하는 동안 DNS 시간 초과와 같은 DNS 오류로 인해 발생하는 SPF TempError(일시적 오류)입니다. 따라서 이름에서 알 수 있듯이 일반적으로 4xx 상태 코드를 반환하는 임시 오류로, 일시적인 SPF 실패를 유발할 수 있지만 나중에 다시 시도하면 SPF 통과 결과를 얻을 수 있습니다.
사례 6: SPF 영구 에러(SPF 영구 에러)
도메인 오류로 인해 발생하는 또 다른 일반적인 결과는 SPF PermError입니다. 이것이 대부분의 경우 SPF 인증이 실패하는 이유입니다. 이는 수신 MTA에 의해 SPF 레코드가 무효화될 때 발생합니다. DNS 조회를 수행하는 동안 MTA에 의해 SPF가 손상되어 무효화될 수 있는 이유는 여러 가지가 있습니다:
- SPF 조회 한도 10회 초과
- 잘못된 SPF 레코드 구문
- 동일한 도메인에 대해 둘 이상의 SPF 레코드가 있습니다.
- SPF 레코드 길이 제한인 255자 초과
- ESP가 변경한 내용으로 SPF 레코드가 최신 상태가 아닌 경우
참고: MTA는 이메일에 대해 SPF 검사를 수행할 때 DNS에 쿼리하거나 DNS 조회를 수행하여 이메일 소스의 진위 여부를 확인합니다. 이상적으로는 SPF에서 최대 10회의 DNS 조회가 허용되며, 이를 초과하면 SPF가 실패하고 PermError 결과가 반환됩니다.
다이나믹 SPF 플래트닝으로 SPF 펌 오류를 어떻게 해결할 수 있나요?
다른 SPF 오류와 달리 SPF PermError는 해결하기가 훨씬 더 까다롭고 복잡합니다. PowerSPF는 자동 SPF 평탄화 기능을 통해 이 문제를 쉽게 완화할 수 있도록 도와줍니다. 도움이 됩니다:
- SPF 하드 한도 이하로 유지
- SPF 기록을 즉시 최적화
- 레코드를 단일 포함 문으로 평평하게 만들기
- ESP가 변경한 사항에 대해 SPF 레코드가 항상 업데이트되는지 확인하세요.
도메인에 SPF가 올바르게 구성되어 있는지 테스트하고 싶으신가요? 지금 바로 무료 SPF 검사 도구를 사용해 보세요!
- SPF 허용 오류 수정: SPF 너무 많은 DNS 조회 제한 극복하기 - 2024년 4월 26일
- DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요? - 2024년 4월 2일
- DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 장애 수정하기 - 2024년 4월 2일