SPF 레코드는 도메인 명의로 이메일을 보내도록 허용된 메일 서버 및 도메인을 정의합니다. 각 도메인에는 하나의 SPF 레코드가 있을 수 있지만 도메인에서 이메일을 보낼 수 있는 서버와 서드 파티를 레코드에 추가로 지정할 수 있습니다.
- 수신 서버는 SPF 레코드를 확인하여 내 도메인에서 전송된 것처럼 보이는 메일이 내가 승인한 서버에서 전송된 것인지 확인합니다.
- 또한 SPF 레코드는 확인된 메일을 처리할 방법을 수신 서버에 알려줍니다.
SPF 레코드 형식
SPF 레코드는 일련의 태그와 값이 한 줄로 나열된 일반 텍스트 형식이며 여기서 태그를 메커니즘이라고 부릅니다. 값은 일반적으로 IP 주소 및 도메인 이름입니다.
SPF 레코드는 DNS TXT 레코드 형식으로 도메인 공급업체에 추가됩니다. TXT 레코드에 대해 자세히 알아보기
SPF 레코드는 최대 255자(영문 기준)를 포함할 수 있습니다. TXT 레코드 파일 크기는 512바이트 이하여야 합니다.
IP 주소 이해하기
IP 주소는 기기를 식별하고 인터넷에 연결하는 데 사용됩니다. IP 주소를 이용해 컴퓨터, 휴대기기, 서버와 같은 기기가 서로 통신할 수 있습니다. 이메일을 주고받는 서버는 고유한 IP 주소로 식별됩니다. 도메인의 SPF 레코드에 도메인에서 이메일을 보내는 서버의 IP 주소가 필요할 수도 있습니다.
- IP 버전 4 (IPv4) 주소 예: 203.0.113.42
- IP 버전 6 (IPv6) 주소 예: 2001:db8:14:5:1:2:bf35:2610
IP 주소는 일반적으로 네트워크에 블록으로 할당됩니다. 다음과 같이 슬래시 (/)가 있는 IP 주소는 IP 주소 블록을 나타냅니다.
- IPv4: 192.0.2.0/24
- IPv6: 2001:db8:1234::/48
SPF 레코드에 IP 블록 주소를 사용하면 SPF 레코드가 블록 내의 모든 IP 주소에 적용됩니다.
SPF 레코드 메커니즘
이 표의 메커니즘을 사용하여 SPF 레코드를 만드세요. 수신 메일 서버는 SPF 레코드에 메커니즘이 나열된 순서대로 메일에 대해 메커니즘별로 확인합니다.
주의사항:
- 필요한 경우 메커니즘과 함께 SPF 레코드 한정자 (이 페이지 뒷부분에서 설명)를 사용할 수 있습니다.
- SPF용 TXT 레코드에는 다른 도메인 또는 서버에 대한 참조가 포함되는데 이는 10회를 초과할 수 없습니다. 이러한 참조를 조회라고 합니다. SPF 레코드의 DNS 조회 확인하기에서 자세히 알아보세요.
| 메커니즘 | 설명 및 값 |
|---|---|
| v |
(필수) SPF 버전입니다. 이 태그는 레코드의 첫 번째 태그여야 합니다. 이 메커니즘은 v=spf1이어야 합니다. |
| ip4 |
IPv4 주소 또는 주소 범위로 메일 서버를 승인합니다. 값은 표준 형식의 IPv4 주소 또는 범위여야 합니다(예: ip4:192.168.0.1 또는 ip4:192.0.2.0/24). |
| ip6 |
IPv6 주소 또는 주소 범위로 메일 서버를 승인합니다. 값은 표준 형식의 IPv6 주소 또는 범위여야 합니다(예: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF 또는 ip6:2001:db8:1234::/48). |
| a |
도메인 이름으로 메일 서버를 승인합니다. 예: a:example.com |
| mx |
도메인 MX 레코드로 하나 이상의 메일 서버를 승인합니다.예: mx:mail.example.com SPF 레코드에 이 메커니즘이 없는 경우 기본값은 SPF 레코드가 사용되는 도메인의 MX 레코드입니다. |
| include |
도메인으로 서드 파티 이메일 발신자를 승인합니다.예: include:servers.mail.net |
| 모두 |
모든 메일이 일치하도록 지정합니다. SPF 레코드에 항상 이 메커니즘을 포함하는 것이 좋습니다. 이는 SPF 레코드의 마지막 메커니즘이어야 합니다. SPF 레코드의 all 메커니즘 뒤에 오는 모든 메커니즘은 무시됩니다. ~all 또는 -all 중 무엇을 사용해야 하나요?
도움말: 이메일을 보내지 않는 도메인이 스푸핑되는 것을 방지하려면 해당 도메인의 SPF 레코드로 vspf1 ~all을 사용하세요. |
| 존재 |
SPF 레코드에서 exists 메커니즘으로 지정된 도메인에 대해 A 쿼리를 실행합니다. 결과가 발견되면 도메인이 확인되고 인증이 성공합니다. 도메인이 확인되지 않으면 인증이 실패합니다. |
SPF 레코드 한정자
한정자는 선택적으로 사용할 수 있는 접두사이며 SPF 레코드의 모든 메커니즘에 추가할 수 있습니다. 한정자는 메일이 메커니즘 값과 일치할 경우 해당 메일을 승인된 것으로 간주할 것인지를 수신 서버에 알려줍니다. 예를 들면 다음과 같습니다.
v=spf1 include:_spf.google.com ~all
메커니즘은 SPF 레코드의 순서대로 확인됩니다. 메커니즘에 한정자가 없고 일치할 경우 기본 작업은 인증 통과입니다. 메커니즘 일치가 없으면 작업은 기본적으로 Neutral(판정 없음)로 설정됩니다. 즉, 인증을 통과하지도 인증에 실패하지도 않습니다.
이러한 선택적 한정자를 사용해 수신 메일 서버에 SPF 레코드의 메커니즘과 일치하는 메일의 처리 방법을 알려줍니다.
| 한정자 | 일치하는 경우 수신 서버에서 취하는 조치 |
|---|---|
| + | 인증 통과. 일치하는 IP 주소를 가진 서버가 내 도메인의 메일을 전송하도록 승인되었습니다. 메일이 인증되며, 메커니즘에 한정자가 사용되지 않은 경우 수행되는 기본 작업입니다. |
| - | 인증에 실패합니다. 일치하는 IP 주소를 가진 서버가 해당 도메인의 메일을 전송하도록 승인되지 않았습니다. SPF 레코드에 발신 서버 IP 주소 또는 도메인이 포함되지 않아 메일이 인증을 통과하지 못합니다. |
| ~ | 인증 조건 비승인 일치하는 IP 주소를 가진 서버가 해당 도메인의 메일을 전송하도록 승인되었을 가능성이 낮습니다. 수신 서버에서 일반적으로 메일을 허용하지만 의심스러운 메일로 표시합니다. |
| ? | Neutral(판정 없음). 인증을 통과하지도 인증에 실패하지도 않습니다. SPF 레코드에 해당 IP 주소에서 도메인의 메일을 전송하도록 승인되었다고 명시되어 있지 않습니다. 결과가 Neutral(판정 없음)인 SPF 레코드에는 일반적으로 ?all이 사용됩니다. |
SPF 레코드 수정자 (고급)
SPF 수정자는 SPF 레코드 텍스트 문자열의 끝에 표시되며 =로 구분된 이름 또는 값 쌍입니다. 수정자는 추가 정보, 규칙 예외, 기본값과 다른 값을 지정합니다. 예를 들어 다음 SPF 레코드는 include 메커니즘을 사용하여 Google의 SPF 레코드를 확인하고 redirect 수정자를 사용하여 다른 도메인의 SPF 레코드를 참조합니다.
v=spf1 include:_spf.google.com redirect=example.com
| 수식어 | 설명 |
|---|---|
| 리디렉션 |
인증을 위해 다른 도메인의 SPF 레코드로 리디렉션됩니다. 두 개 이상의 도메인이 동일한 SPF 레코드를 사용하도록 하려면 redirect 수정자를 사용하세요. 영향을 받는 도메인을 모두 관리하는 경우에만 redirect 수정자를 사용하세요. 관리하지 않는 도메인의 경우 include 메커니즘을 사용하세요. SPF 레코드에서 all 메커니즘을 사용하는 경우 redirect 수정자는 무시됩니다. |
| exp |
메일이 SPF에 실패한 맞춤 이유를 제공합니다. SPF 레코드에 비승인 또는 조건 비승인 한정자가 포함된 경우에만 사용할 수 있습니다. 이 수정자를 사용하면 실패에 대한 설명이 포함된 TXT 레코드에 대한 DNS 조회가 활성화됩니다. 이 설명을 맞춤설정하려면 SPF 매크로를 사용하면 됩니다. |