SPF, DKIM, DMARC는 이메일이 받은 편지함에 도착할지 스팸 폴더에 들어갈지를 결정하는 세 가지 DNS 레코드입니다. 2024년부터 Google은 모든 대량 발송자에게 이러한 인증 표준을 요구합니다 — 이를 무시하면 이메일이 스팸으로 처리되거나 직접 거부됩니다. 이 가이드는 단계별 설정 방법을 안내합니다.
이메일 인증이란 무엇이며 왜 중요한가요?
이메일 인증은 이메일 제공업체가 이메일이 실제로 표시된 발신자 도메인에서 왔는지 확인할 수 있는 기술 표준 집합입니다. 문제는 원래 이메일 프로토콜(SMTP)에 발신자 확인 기능이 내장되어 있지 않다는 것입니다. 기술적으로 누구나 임의의 발신자 주소로 이메일을 보낼 수 있습니다.
세 가지 인증 표준은 서로 다른 방식으로 이 문제를 해결합니다:
| 표준 | 보호 메커니즘 | 대상 |
|---|---|---|
| SPF | 승인된 서버의 화이트리스트 | 미승인 서버에서의 스푸핑 |
| DKIM | 메시지의 암호화 서명 | 전송 중 변조 |
| DMARC | 인증 실패에 대한 정책 | 도메인의 무단 사용 |
2024년 2월부터 Google은 Gmail에 하루 5,000통 이상의 이메일을 보내는 모든 발신자에게 SPF, DKIM, DMARC 설정을 요구합니다. Microsoft는 2025년에 뒤따릅니다. 콜드 이메일의 경우, 이러한 표준은 더 이상 선택 사항이 아닙니다 — 필수입니다.
SPF 설정 — 단계별
SPF 레코드란 무엇인가요?
SPF 레코드는 DNS 설정의 TXT 항목으로, 대신 이메일을 보낼 권한이 있는 서버를 나열합니다.
SPF 레코드의 기본 구조
v=spf1 include:_spf.google.com ~all
| 요소 | 의미 |
|---|---|
v=spf1 | SPF 프로토콜 버전(항상 동일) |
include:domain.com | 명명된 제공업체의 모든 서버를 승인 |
ip4:1.2.3.4 | 단일 IPv4 주소를 승인 |
~all | 소프트 실패: 다른 서버를 의심스러운 것으로 표시 |
-all | 하드 실패: 다른 서버 거부 |
주요 이메일 제공업체의 SPF 레코드
| 제공업체 | SPF 레코드 |
|---|---|
| Google Workspace | v=spf1 include:_spf.google.com ~all |
| Microsoft 365 | v=spf1 include:spf.protection.outlook.com ~all |
| Zoho Mail | v=spf1 include:zoho.eu ~all |
가장 중요한 규칙: 도메인당 하나의 SPF 레코드만 허용됩니다. 여러 이메일 제공업체를 사용하는 경우 하나의 레코드에 합쳐주세요:
v=spf1 include:_spf.google.com include:spf.protection.outlook.com ip4:123.45.67.89 ~all
Jetzt kostenlos starten — ohne Kreditkarte
1 Mailbox · 1 Kampagne · 50 Prospects. Starte in unter 5 Minuten mit anicampaign.io.
DKIM 설정 — 디지털 서명
DKIM의 작동 원리
DKIM(DomainKeys Identified Mail)은 키 쌍을 사용합니다: 이메일 서버의 개인 키와 DNS의 공개 키. 각 발송 이메일은 개인 키로 서명됩니다. 수신 서버는 DNS에서 공개 키를 읽고 서명을 확인합니다.
Google Workspace에서 DKIM 설정
- Google Admin Console (admin.google.com) 열기
- 앱 → Google Workspace → Gmail → 이메일 인증으로 이동
- 도메인 선택
- "새 레코드 생성" 클릭 (2048비트 권장)
- DNS에 TXT 레코드 추가 (이름:
google._domainkey, 유형: TXT) - 15-30분 대기 후 "DKIM 인증 시작" 클릭
DMARC 설정 — 정책
DMARC 단계적 배포 모델
엄격한 정책으로 시작하지 마세요:
| 단계 | 레코드 | 의미 | 기간 |
|---|---|---|---|
| 1단계 | p=none | 모니터링만 | 2-4주 |
| 2단계 | p=quarantine; pct=25 | 의심스러운 이메일 25%를 스팸으로 | 2주 |
| 3단계 | p=quarantine; pct=100 | 모든 의심스러운 이메일을 스팸으로 | 2-4주 |
| 4단계 | p=reject | 의심스러운 이메일 거부 | 영구 |
DMARC 레코드 설정
1단계(시작):
이름: _dmarc.yourdomain.kr
유형: TXT
값: v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.kr; fo=1
일반적인 실수와 예방 방법
- 여러 SPF 레코드: 하나만 허용됩니다. 모든 것을 하나의 레코드로 합치세요.
- SPF, DKIM 이전에 DMARC 설정: 먼저 SPF와 DKIM을 설정하고,
p=none으로 DMARC를 설정하세요. - SPF 레코드에 DNS 조회가 너무 많음: 최대 10개.
include:지시자를 최소화하세요. - Cloudflare에서 잘못된 프록시 상태: TXT 레코드는 "DNS 전용"으로 설정해야 합니다.
p=reject로 바로 시작: 항상p=none으로 시작하고 보고서를 분석하세요.
도구를 이용한 검증
- MXToolbox (mxtoolbox.com): SPF, DKIM, DMARC의 개별 검사기
- Google Admin Toolbox (toolbox.googleapps.com): 모든 DNS 레코드를 한 번에 확인
- mail-tester.com: 실제 이메일을 보내고 0-10 스팸 점수 받기
목표: mail-tester.com에서 9/10 이상.
자주 묻는 질문
SPF란 무엇이며 왜 필요한가요?
SPF는 도메인 대신 이메일을 보낼 수 있는 서버를 지정하는 DNS 레코드입니다. SPF 없이는 제공업체가 이메일을 확인할 수 없어 스팸으로 처리하는 경우가 많습니다.
DKIM과 SPF의 차이점은 무엇인가요?
SPF는 서버 승인을 확인하고, DKIM은 암호화 서명을 합니다. 둘은 상호 보완적입니다.
DMARC를 잘못 설정하면 어떻게 되나요?
"reject" 정책으로 잘못 설정된 DMARC는 모든 이메일이 거부될 수 있습니다. 항상 p=none으로 시작하고 2-4주 보고서 분석 후 변경하세요.
DNS 변경이 적용되기까지 얼마나 걸리나요?
15분에서 48시간; 일반적으로 1-4시간입니다.
콜드 이메일에 SPF, DKIM, DMARC가 필요한가요?
네, 세 가지 모두 필수적입니다. 적절한 인증 없이는 스팸으로 처리될 가능성이 매우 높습니다.