개요
업무 중에 PM 분의 메일이 계속 스팸으로 처리되고 클라이언트가 수신조차 하지 못하는 경우가 계속 발생했다.
확인해 보니 회사 메일에 SPF가 설정되지 않아서 스팸으로 처리되거나 수신 거부되는 것으로 확인하였고,
해당 이슈를 해결한 내용을 기록하게 되었다.
SPF란?
SPF란 Sender Policy Framework의 약자로 스푸핑으로부터 도메인을 보호하고 발신 메일이 수신 서버에 스팸으로 표시되지 않도록 하는 표준 이메일 인증 방법이다.
이메일 스푸핑이란 공격자가 이메일 주소를 사칭하여 수신자가 신뢰할 수 있는 출처에서 보낸 메시지라고 생각하도록 만드는 기법인데,
수신 메일 서버는 SPF를 사용하여 내 도메인에서 전송된 것처럼 보이는 수신 메일이 내가 승인한 서버에서 전송된 것인지 확인하여 스푸핑으로부터 보호한다.
SPF를 사용하지 않으면 조직 또는 도메인에서 보낸 메일이 수신 메일 서버에서 스팸으로 표시될 가능성이 높다.
SPF 적용 여부 확인
먼저 아래 사이트에서 우리가 사용하고 있는 도메인을 입력한 후 확인해 보자.
https://toolbox.googleapps.com/apps/checkmx/
Check MX: MX 및 SPF 레코드 확인
toolbox.googleapps.com
아래와 같이 나타나는 경우 SPF 설정이 되어있지 않은 것이므로 아래 절차에 맞게 설정을 진행해야 한다.
도메인 조치
SPF가 설정되어 있지 않다면 해당 도메인의 DNS 관리 콘솔에서 설정을 진행해야 한다.
우리는 AWS의 Route 53을 기준으로 조치를 진행한다.
Route 53 콘솔에서 레코드 생성에 들어가서 아래 사진과 같이 기입하면 된다.
메일을 다른 서비스를 통해 보내지 않고 Google Workspace를 통해서만 전송하는 경우 아래 내용을 복사하여 Route 53의 레코드 값에 추가하자.
v=spf1 include:_spf.google.com ~all
만약 다른 서비스에 개발을 붙여서 메일을 보내는 등 이메일 발신자를 추가로 사용하는 경우 ip 관련된 내용 등이 추가될 수 있으므로 아래 링크를 참고하여 레코드 값을 작성해야 한다.
https://support.google.com/a/answer/10685031
SPF 레코드 정의하기(기본 설정) - Google Workspace 관리자 고객센터
도움이 되었나요? 어떻게 하면 개선할 수 있을까요? 예아니요
support.google.com
SPF 인증이 적용되려면 최대 48시간이 소요될 수 있다고 나와있으나 Route 53 도메인 업데이트 기준으로 도메인 정보가 적용되면 바로 확인할 수 있는 것 같다.
다시 SPF 레코드 확인 사이트에 접속했을 때 SPF 경고가 사라졌다면 정상적으로 적용된 것이다.
'Setting' 카테고리의 다른 글
| GitHub 잔디 잘 심기 (+ Bitbucket, GitLab 커밋 이력 연동) (1) | 2024.03.19 |
|---|---|
| Gmail에 도메인 DKIM 설정하기 with AWS Route 53 (3) | 2023.11.15 |
| 유용한 사이트 정리 (0) | 2023.09.23 |
| HSTS 설정으로 HTTPS 강제 적용하기 (0) | 2023.08.28 |
| JMeter로 API 테스트 및 TPS 측정하기 (0) | 2023.08.09 |
