SPF (발신자 정책 프레임워크)를 설정했지만 도메인에서 보낸 메일에 다음과 같은 문제가 발생하는 경우 이 도움말의 단계를 따르세요.
- SPF 인증 실패
- 수신 서버에서 거부됨
- 수신자의 스팸 폴더로 전송됨
참고: SPF 레코드를 추가한 후 SPF 인증이 적용되려면 최대 48시간이 소요될 수 있습니다.
이 페이지의 내용
가장 일반적인 해결 방법
- SPF 레코드가 하나만 있는지 확인하기
- SPF 구문 확인하기
- SPF 레코드에 서드 파티 발신자 추가하기
- DNS 관리 이해
- DNS 조회가 너무 많은 문제 해결하기
- 수정 사항이 적용될 때까지 24~48시간 기다리기
SPF 레코드가 하나만 있는지 확인하기
이메일을 보내려면 SPF 레코드가 있어야 합니다. 그렇지 않으면 이메일이 차단되거나 스팸으로 바로 전송될 수 있습니다.
각 도메인에는 모든 호스트 또는 이메일 서비스를 지정하는 SPF 레코드가 하나만 있을 수 있습니다. SPF 레코드가 여러 개 있으면 이메일이 수신자의 스팸 폴더에 들어갈 수 있습니다. SPF 레코드가 있는지 확인하려면 웹에서 제공되는 여러 무료 도구 중 하나를 사용하세요. SPF 레코드가 두 개 이상인 경우 모든 SPF 레코드를 하나의 레코드로 통합합니다.
권장 단계
SPF 구문 확인하기
Google Workspace만 사용하여 이메일을 보내는 경우 SPF 구문은 다음과 같아야 합니다.
v=spf1 include:_spf.google.com ~all
일반적인 SPF 구문 목록은 SPF 설정하기를 참고하세요.
권장 단계
- 올바른 '~all' 한정자를 사용해야 합니다. 기호는 물음표가 아닌 물결표(~)여야 합니다. 하이픈은 지나치게 제한적일 수 있으며 정상적인 이메일의 전송 문제를 일으킬 수 있습니다. 물음표는 발신 메일을 인증하지 않습니다.
- SPF 레코드를 입력할 때는 주의하세요. 오타, 공백 추가 또는 따옴표를 잘못 사용하면 SPF 레코드가 무효화될 수 있습니다.
- 도메인 호스트에 SPF 레코드를 추가할 때 호스트가 SPF 레코드를 추가하는 도메인 (하위 도메인이 아님)과 동일한 경우 @ 기호를 입력합니다. 그렇지 않은 경우 도메인 이름 (예: yourdomain.com)을 입력합니다.
SPF 레코드에 서드 파티 발신자 추가하기
Google Workspace 이외의 서비스를 사용하여 도메인을 대신하여 이메일을 보내는 경우 하나의 SPF 레코드에 이러한 서비스를 지정해야 합니다. 예를 들어 Workspace와 Salesforce를 사용하여 이메일을 보내는 경우 SPF 레코드는 Google Workspace와 Salesforce를 모두 승인해야 합니다. 이 예에서 SPF 구문은 다음과 같습니다.
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
SPF 레코드에 도메인의 메일을 전송하는 모든 서비스가 참조되어 있지 않으면 제외된 발신자의 메일은 SPF를 통과하지 못하고 거부되거나 스팸으로 분류될 수 있습니다.
권장 단계
- SPF 레코드의 서버 및 서비스를 확인합니다. 현재 내 도메인에서 이메일을 보내는 모든 서버와 발신자가 SPF 레코드에 포함되어 있는지 확인합니다.
- 새로운 발신자 정보로 SPF 레코드를 업데이트합니다. 그런 다음 업데이트된 SPF 레코드를 도메인에 추가합니다.
- 웹사이트 문의 양식에서 전송된 메일이 거부되거나 스팸으로 분류되는 경우 Gmail에서 문의 양식 메일을 받지 못하는 문제 해결하기로 이동하세요.
DNS 관리 이해하기
Q: 도메인 호스트란 무엇인가요?
A: 도메인 호스트는 웹사이트의 도메인 이름을 호스팅하는 서비스입니다.
Q: SPF 레코드란 무엇인가요?
A: SPF 레코드는 도메인을 대신하여 메일을 보내도록 승인된 IP 주소와 메일 서버를 나열하는 텍스트 줄입니다.
Q: DNS TXT 레코드란 무엇인가요?
A: DNS TXT 레코드는 도메인에 관한 모든 유형의 일반 텍스트 정보를 보유할 수 있는 빈 레코드입니다 (이 경우 SPF 레코드를 추가함). DNS TXT 레코드에는 도메인 소유권을 확인하는 도메인 확인 TXT 레코드가 포함될 수도 있습니다.
Q: 도메인 호스트의 DNS 설정에 액세스하려면 어떻게 해야 하나요?
A: 도메인 호스트에 로그인한 후 도메인의 DNS TXT 레코드를 업데이트하는 페이지로 이동합니다. 이 페이지를 찾으려면 도메인의 설명서를 확인하세요. 자세한 내용은 SPF 설정하기를 참고하세요.
Q: DNS 조회란 무엇인가요?
A: 메일 서버가 내 도메인에서 전송된 수신 메일을 SPF 레코드와 대조할 때 조회를 수행할 수 있습니다. 조회는 도메인의 IP 주소를 찾는 절차입니다. 다음 예에서 각 SPF 레코드는 1회의 조회를 생성합니다.
- SPF 메커니즘: a, exists, include, mx, ptr
- SPF 수정자: redirect
SPF 레코드 메커니즘 및 SPF 레코드 수정자에 대해 자세히 알아보세요.
DNS 조회가 너무 많은 문제 해결하기
SPF 사양에서는 최대 10회의 DNS 조회 (예: include, a, mx 메커니즘)를 허용합니다. 여러 서드 파티 서비스를 포함하는 복잡한 SPF 레코드는 이 한도를 초과하여 SPF 레코드 유효성 검사에 실패할 수 있습니다. 오류 메시지는 제공업체에 따라 다를 수 있지만 SPF 레코드가 없다는 경고가 포함될 수 있습니다 (SPF 레코드가 있는 경우에도).
권장 단계
- Google 관리 콘솔 도구 상자의 MX 확인 도구를 사용하여 SPF 레코드의 조회 수를 확인합니다.
- 중복 메커니즘 및 동일한 도메인을 참조하는 메커니즘을 삭제합니다.
- 중첩된 조회도 10회 DNS 조회 한도에 포함됩니다. SPF 레코드에 도메인이 포함되어 있고 해당 도메인의 SPF 레코드에 다른 도메인이 포함되어 있는 경우, 이러한 다른 도메인은 내 DNS 조회 한도에 합산됩니다.
- include 메커니즘을 사용할 경우 중첩된 조회로 인해 SPF 레코드의 조회 수가 10회를 초과할 수 있습니다.
- ip4 및 ip6 메커니즘을 사용하는 경우 SPF 레코드의 문자열은 255자(영문 기준)로 제한됨에 유의하세요.
- 활발하게 메일을 전송하는 도메인만 포함합니다.
- 도메인의 메일을 더 이상 전송하지 않는 서드 파티의 include 메커니즘을 삭제합니다.
수정 사항이 적용될 때까지 24~48시간 기다리기
SPF 레코드 문제를 해결한 후 변경사항이 전 세계에 적용되기까지 24~48시간이 걸릴 수 있습니다.
다른 해결 방법
위 목록에 문제가 포함되어 있지 않은 경우 다음 단계를 하나 이상 시도해 보세요.
발신 메일의 SPF 인증 통과 확인하기
이메일 메시지 헤더에 SPF 인증 확인 결과가 포함되어 있습니다. 자세한 내용은 Gmail 메일이 인증되었는지 확인하기 및 전체 헤더로 이메일 추적하기를 참고하세요.
SPF 레코드에서 IP 범위 삭제하기
SPF 레코드에 광범위한 공유 IP 주소 범위 (클라우드 호스팅/컴퓨팅에 사용됨)를 사용하지 마세요. 도메인의 클라우드 컴퓨팅 인스턴스에 할당된 고정 IP 주소를 사용하도록 SPF 레코드를 업데이트합니다.
메일 전달 확인하기
도메인에 SPF가 올바르게 설정되어 있어도 전달된 메일이 계속해서 SPF 인증을 통과하지 못할 수 있습니다. 이러한 문제는 일반적으로 전달 서버가 메일을 전달하는 방식 때문에 발생합니다.
권장 단계
- 이메일 로그 검색을 사용하여 메일이 전달되었는지 확인하고 원래 수신자의 주소를 가져옵니다. 메일을 스팸으로 신고한 사용자가 원래 수신자가 아니라면 메일이 전달되었을 수 있습니다.
- 메일을 전달한 서드 파티에 문의하여 메일 전달 방법을 변경할 수 있는지 알아봅니다.
- 고급 문제 해결(이 페이지 뒷부분)의 도구를 사용하여 의심스러운 이메일 활동이 있는지 확인합니다. 스팸 발송자가 도메인이나 조직을 가장하여 메일을 전달하는 경우도 있습니다.
자세한 내용은 전달된 메일이 인증을 통과하도록 지원하기를 참고하세요.
이메일 전송 방식 검토하기
도메인에 유효한 SPF 레코드가 있고 메일이 계속 스팸으로 분류된다면 SPF 이외의 다른 이유가 있을 수 있습니다. Gmail 사용자에게 이메일을 보내는 경우 이메일 발신자 가이드라인을 따르세요. 특히 대량으로 메일을 보내는 경우 더욱 그렇습니다.
고급 문제 해결
위에 나열된 권장 수정 사항을 사용한 후에도 문제가 계속되면 다음 고급 문제 해결 단계를 시도해 보세요.
메일 헤더에서 인증 결과 확인하기
내 도메인에서 보낸 메일의 헤더에는 SPF 인증에 대한 정보가 포함되어 있습니다. 도메인에서 보낸 메일의 전체 헤더를 가져오려면 전체 헤더로 이메일 추적하기의 단계를 따르세요.
Authentication-Results로 시작하는 메일 헤더 부분을 찾아 spf 항목 다음에 표시되는 텍스트를 확인합니다. 이 메일 헤더 콘텐츠를 사용하여 다음 표에서 해당 행을 찾고 권장 단계를 완료합니다.
| 메일 헤더 콘텐츠 | 가능한 원인 | 권장 단계 |
|---|---|---|
| Authentication-Results에 spf 항목 없음 | 메일이 SPF 검사를 거치지 않았습니다. SPF 레코드가 올바르게 설정되지 않았을 수 있습니다. | SPF 레코드가 하나만 있는지 확인하기 및 SPF 구문 확인하기(둘 다 이 페이지 앞부분에서 확인 가능)를 참고하세요. |
| spf 항목에 best guess record가 포함됨 |
|
|
| SPF 결과 (spf= 다음에 표시되는 텍스트)가 neutral, softfail 또는 fail임 |
|
|
| SPF 결과 (spf= 다음에 표시되는 텍스트)가 temperror 또는 permerror임 |
|
|
보고 도구로 유용한 정보 자세히 확인하기
도메인의 이메일 전송 및 인증에 대한 자세한 정보를 확인하려면 Workspace 보고 도구를 사용해 보세요.
| 보고서 도구 | 권장 단계 |
|---|---|
|
전달 관련 문제를 해결하는 데 도움이 되도록 이메일 로그 검색 (ELS)을 사용하여 수신 및 발신 메일의 원래 대상 주소를 가져옵니다. ELS에는 수신 메일의 소스 IP 주소가 포함되어 있으므로 SPF 인증 문제를 해결할 수 있습니다. 도메인 사용자가 받은 메일이 스팸으로 표시되는지도 ELS에 표시됩니다. |
|
|
인증 보고서 |
인증 보고서를 사용하여 도메인에서 보낸 메일 중 SPF, DKIM, DMARC 인증 검사를 통과하는 메일을 확인합니다. |
|
Postmaster 도구 |
정기적으로 대량의 이메일을 보내는 경우 Postmaster Tools를 사용하여 도메인에서 보낸 메일에 대한 세부정보를 확인하세요. 이 기능에는 전송 오류, 스팸 보고서, 피드백 루프에 대한 정보가 포함되어 있습니다. |
|
보안 조사 도구 |
보안 조사 도구를 사용하여 수신 메일의 인증 상태를 확인하고 인증되지 않은 수신 메일을 식별합니다. |
|
Gmail 보고서 및 BigQuery |
Gmail 보고서 및 BigQuery를 사용하여 수신 메일의 인증 상태, 개별 메일에 대한 자세한 정보, 시간 경과에 따른 전송 통계를 확인합니다. |
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.