SPF 개요
SPF 문서 섹션에 오신 것을 환영합니다. 여기에서는 도메인 소유자가 자신을 대신하여 이메일을 보낼 수 있는 서버를 지정할 수 있도록 하는 프로토콜인 Sender Policy Framework (SPF)에 대한 포괄적인 정보를 제공합니다.
SPF란 무엇인가요?
SPF는 도메인 소유자가 자신을 대신하여 이메일을 보낼 수 있는 서버나 IP 주소를 공개적으로 선언할 수 있도록 합니다. 예를 들어, 도메인 소유자가 알림 이메일을 보내는 애플리케이션 하나와 마케팅 이메일을 보내는 다른 애플리케이션을 사용하는 경우, SPF 레코드에 두 서비스를 승인된 발신자로 포함해야 합니다. SPF 레코드는 도메인에 대한 승인된 발신자를 지정하는 도메인 이름 시스템 (DNS) 텍스트 항목입니다.
SPF는 어떻게 작동하나요?
서버가 이메일을 수신하면 발신자의 도메인의 SPF 레코드를 확인하여 이메일이 승인된 출처에서 왔는지 확인합니다.
발신자의 IP 주소가 SPF 레코드의 항목 중 하나와 일치하면 이메일은 SPF 검사를 통과하며 인증된 것으로 간주됩니다. 발신자의 IP 주소가 SPF 레코드의 항목과 일치하지 않으면 이메일은 SPF 검사를 통과하지 못하며 인증되지 않은 것으로 간주됩니다.
수신 서버는 DMARC policy에 따라 이메일을 수락, 격리 또는 거부할지 결정할 수 있습니다.
SPF가 중요한 이유는 무엇인가요?
SPF는 이메일 발신자와 수신자를 모두 사기 및 악성 이메일로부터 보호하는 데 중요합니다.
SPF를 사용하면 이메일 발신자는 평판과 전달 가능성을 개선하고 도메인이 블랙리스트에 오르거나 스푸핑되는 위험을 줄일 수 있습니다.
이메일 수신자도 SPF를 통해 원치 않거나 유해한 이메일을 필터링하고, 합법적이고 신뢰할 수 있는 출처로부터의 메시지만 수신할 수 있습니다.
SPF의 한계
SPF에는 몇 가지 중요한 한계가 있습니다:
SPF는 envelope sender만 검증하며, header sender는 검증하지 않습니다. envelope sender는 이메일 전송 시스템에서 사용하는 주소이며, header sender는 이메일 수신자가 보는 주소입니다. 이 두 주소는 다를 수 있으며, 스패머는 유효한 envelope sender와 스푸핑된 header sender를 사용하여 이를 악용할 수 있습니다. 따라서 SPF는 수신자를 속이기 위한 가짜 header sender를 사용하는 피싱 공격을 방지하지 않습니다.
SPF는 이메일 포워딩을 방지하지 않습니다. 제3자가 이메일을 포워딩할 때, 원래의 envelope sender는 변경되지 않지만, 포워더의 IP 주소가 전송 경로에 추가됩니다. 이는 원래 발신자가 승인된 경우에도 SPF 검증이 실패하게 만들 수 있습니다. 이로 인해 인증된 이메일이 인증되지 않은 것으로 표시되어 거부되거나 격리되는 등의 false positive가 발생할 수 있습니다.
SPF는 이메일 콘텐츠를 암호화하거나 서명하지 않습니다. SPF는 이메일의 출처만 검증하며, 이메일 콘텐츠의 무결성이나 기밀성을 보장하지 않습니다. 스패머는 여전히 이메일 콘텐츠를 변경하거나 조작할 수 있으며, 이메일을 가로채어 읽을 수 있습니다. 따라서 SPF는 악성 소프트웨어, 랜섬웨어, 데이터 도난과 같은 콘텐츠 기반 공격을 방지하지 않습니다.
SPF는 SPF 레코드당 최대 10개의 DNS SPF 조회 제한이 있습니다. 도메인 소유자로서 DNS 데이터베이스에 SPF 레코드를 추가할 계획이라면 이 제한을 초과하지 않도록 해야 하며, 그렇지 않으면 SPF 레코드 검사가 실패할 수 있습니다.
관련 주제
- SPF Redirect - redirect 수정자 사용
- SPF Syntax - SPF DNS 레코드에 대한 자세한 정보
- SPF Settings - SPF 설정 구성