SPF(Sender Policy Framework)는 일종의 메일 발송 서버 등록 제도로
해당 도메인을 통해 이메일을 보낼 수 있도록 허용된 IP 주소를 지정할 수 있습니다.
SPF 레코드를 설정 하면 메일 수신자로 하여금 발신자의 DNS에 등록된 SPF 레코드를 확인하여
SPF 레코드에 등록되지 않은 IP 주소에서 보낸 메일을 스팸메일로 처리할 수 있습니다.
도메인에 SPF 레코드를 설정하면 제3자가 해당 도메인의 메일주소를 사칭하여 스팸이나 피싱메일을 보내는것을 방지할 수 있으며
메일발송 서버의 IP 및 정책을 자기 도메인의 DNS에 설정하는 작업이 필요합니다.
설정이 완료된 이후, 수신측에서 발송측 IP와 대조하여 일치하지 않으면
위조된 메일로 간주하여 스팸 또는 반송으로 처리 할 수 있습니다.
메일 사용에서 SPF 레코드 등록이 필수는 아니지만
수신 측 정책에 따라 SPF 레코드 등록이 반드시 필요할 수 있습니다.
도메인 소유권 확인과 동일하게, SPF를 설정하기 위해서는 발송하는 이메일 주소 도메인의 DNS 설정이 필요합니다.
SPF 레코드에 대한 자세한 내용은 RFC 4408 문서를 참조해 주십시오.
SPF 레코드는 메일서버 IP를 회사도메인 DNS의 TXT 레코드를 사용하며 도메인 소유자가 직접 설정해야 합니다.
SPF 레코드를 구성하는 항목은 아래와 같습니다.
항목 | 입력값 및 설명 | 비고 |
v | 반드시 가장 먼저 선언되어야 함 ‘spf1’로 입력 |
필수 |
ip4 | 메일 발송 서버의 IP (IPv4형식) | |
ip6 | 메일 발송 서버의 IP (IPv6형식) | |
include | 이미 선언된 SPF 레코드값을 가져옴 | 네이버웍스 메일사용시 반드시 아래 값으로 사용. include:spf.worksmobile.com |
all | 반드시 가장 나중에 선언되어야 함 ‘~all’ 또는 ‘-all’ 으로 입력 |
필수 |
예를 들어, 모든 이메일이 네이버웍스를 통해서만 발송한다면 SPF 레코드를 아래와 같이 설정합니다.
v=spf1 include:spf.worksmobile.com ~all
네이버웍스를 사용하는 환경에 따라 아래와 같이 SPF 레코드 값을 다양하게 설정할 수 있습니다.
SPF 레코드 예시 | 동작 설명 |
v=spf1 ip4:192.168.101.1 include:spf.worksmobile.com ~all | 아래 발신자를 승인 · IP가 192.168.101.1인 서버 · 네이버웍스 SPF 검증에 실패한 메일을 수신 |
v=spf1 ip4:192.168.101.1 ip4:192.168.101.2 include:spf.worksmobile.com ~all | 아래 발신자를 승인 · IP가 192.168.101.1인 서버 · IP가 192.168.101.2인 서버 · 네이버웍스 SPF 검증에 실패한 메일을 수신 |
v=spf1 ip4:192.168.101.0/24 include:spf.worksmobile.com -all | 아래 발신자를 승인 · IP가 192.168.101.1~192.168.101.255인 서버 · 네이버웍스 SPF 검증에 실패한 메일을 차단 |
v=spf1 include:spf.gov-naverworks.com -all | 공공기관용 네이버웍스에 권장 아래 발신자를 승인 · 공공기관용 네이버웍스 SPF 검증에 실패한 메일을 차단 |
SPF 레코드를 입력하는 방법은 아래와 같습니다.
1.소유한 도메인의 호스팅 사이트에 로그인 합니다.
2.호스팅 사이트 내 DNS 설정 페이지에서 네이버웍스에서 사용할 도메인을 선택하고 설정화면으로 이동합니다.
3.DNS 설정 화면에서 아래와 같이 SPF레코드 값을 입력합니다.
항목 | 입력값 | 비고 |
유형 | TXT | |
레코드 이름 (host) |
@ | 하위도메인에 적용할 경우, 하위도메인을 입력 |
값 | v=spf1 include:spf.worksmobile.com ~all | 공공기관용 네이버웍스 등, 기본값 외의 설정을 사용할 경우 위 예시를 참고합니다. |
TTL | 3600 | 권장값 |
* 변경 이후 반영되기까지 최고 72시간이 소요될 수 있습니다.
사용중인 도메인의 SPF 레코드를 확인할 수 없거나 설정값을 수정해야 할 경우,
Admin > 기본환경 > 도메인에서 확인할 수 있으며,
‘상태’ 항목에 아래와 같은 값이 표시되는 경우 아래와 같은 조치가 필요합니다.
1. ‘SPF레코드 연동 안 됨’ 가 표시되는 경우
– 도메인에 SPF 레코드가 선언되지 않았거나 유효한 값이 아닐 경우 발생합니다.
– SPF 레코드에 대한 설명과 설정값에 대한 상세 설명은 도움말을 참조해 주세요.
– 도메인의 DNS 설정에서 v=spf1 으로 시작하는 값을 가진 TXT 레코드가 있는지 확인하여 주십시오 .
– SPF 레코드 값에 아래 문자열이 포함되었는지 확인하여 주십시오.
include:spf.worksmobile.com (공공기관용 NAVER WORKS는 include:spf.gov-naverworks.com) |
* 메일을 사용하지 않는 상품을 이용하는 경우, SPF 레코드를 확인할 필요가 없습니다.
* 안정적인 DNS 조회를 위해 include:spf.worksmobile.com 를 다른 include 값이나 redirect 로 감싸지 말고 직접 기입해 주십시오.
* 모바일 외부 메일 연동을 사용하거나 NAVER WORKS외 다른 메일서버에서 메일을 발송할 경우에도 SPF 레코드 값에 “include:spf.worksmobile.com”을 포함하여 주십시오.
2. ‘SPF레코드 오류’ 가 표시되는 경우
– 도메인에 SPF레코드가 2개 이상 선언된 경우 발생합니다.
– 도메인에는 2개 이상의 SPF 레코드가 있을 수 없습니다.
– 각각의 SPF 레코드값에 선언된 주소를 1개의 SPF 레코드로 통합하여 설정해 주세요.
* SPF레코드값이 잘못되어도 메일을 발송할수 있지만, 수신측에서 스팸메일로 수신되거나, 수신이 거절될 수 있습니다.
* SPF 레코드값은 NAVER WORKS에서 매일 1회 확인되며, DNS의 반영에 따라 최고 72시간이 소요될 수 있습니다.
'IT > 보안' 카테고리의 다른 글
DMARC 레코드에 대해 알려주세요. (0) | 2023.08.26 |
---|---|
DKIM 태그란 무엇인가요? (0) | 2023.08.26 |
MX 레코드가 무엇이고 어떻게 설정하나요? (0) | 2023.08.26 |
MTA, MAA Message Transfer Agent, Message Access Agent 메세지 전송 에이전트, 메세지 접근 에이전트 (0) | 2023.08.26 |
DMARC 레코드에 대해 알려주세요. (0) | 2023.08.21 |