[네트워크] "스마트 워크 계정으로 메일 발송 이력이 확인되며, SPF 레코드 값이 올바르게 설정되지 않아 문제가 발생한것으로 보입니다." 에러에 관한 DNS, SPF, TXT 레코드에 대한 공부

 

문제 현상 및 해결 방법

 

 

회사의 이메일 중에서 위와 같이 이메일을 발송하면 보내지지 않는 현상이 지속되고 있다고 연락이 왔다.

알아보니 해당 회사 계정이 포함되어 있는 회사 도메인을 [ 안전하지 않은 사이트 ]로 인식해서 발생하는 문제이다.

 

이에 대해서 TXT 레코드와 SPF 레코드에 대한 개념이 있었으면, 그 전에 금방 해결했을텐데 해결이 안된 부분이였다.

 

기존의 설정은 SPF 관리에만 다음과 같이 처리해두었다. 예시이기 때문에 임의값임을 밝힌다.

기존 SPF레코드 값)
google-site-verification=Du9IHqOkQLJ4SgHVNA-X7fIHQXoQsCGrght8GUtcrfY v=spf1 include:_spf.google.com ~all v=spf1 nclude:_spf.daum.net ~all

 

위의 설정을 SPF, TXT로 적절하게 문법에 맞춰서 작성하면 다음과 같이 작성이되고, 정상 작동하게 된다.

변경 후 값
SPF)
host: host 입력
value: "v=spf1 include:_spf.google.com include:_spf.daum.net ~all"
 
TXT)
host: host 입력
value: "google-site-verification=Du9IHqOkQLJ4SgHVNA-X7fIHQXoQsCGrght8GUtcrfY"

 

 

 

---

 

 

 

개념 공부

- DNS란?

DNS(Domain Name System)눈 인터넷에서 도메인 이름을 IP 주소로 변환해주는 시스템이다.

사용자가 웹사이트에 접속할 때, DNS가 도메인에 연결된 서버의 IP주소를 찾아주는 역할을 한다.

쉽게 말해, 도메인의 전화번호부와 같은 역할이다.

 

- TXT 레코드란?

TXT(Text Recoerd)는 DNS 서버에 텍스트 정보를 저장할 수 있는 레코드로, 다양한 정보를 기록하거나 검증하는 데 사용된다. 주로 다음과 같은 정보를 저장한다.

1) SPF 레코드: 이메일 발송 서버의 신뢰성을 검증하는 정보

2) DKIM 레코드: 이메일 위변조 방지 전자 서명

3) DMARC 레코드: 이메일 인증 정책을 정의하여 스팸과 피싱을 방지

4) 구글 사이트 인증: 구글에서 도메인 소유권을 확인할 때 사용

TXT 예제)
 
Type: TXT
Host: @
Value: google-site-verification=Du9IHqOkQLJ4SgHVNA-X7fIHQXoQsCGrght8GUtcrfY

 

 

- SPF 레코드란?

SPF(Sender Policy Framework)는 이메일 스푸핑(spoofing)을 방지하는 보안 메커니즘이다. SPF 레코드는 도메인 소유자가 이메일을 보낼 수 있는 허가된 서버의 목록을 명시한다. 수신 서버는 이 정보를 바탕으로 발신자가 신뢰할 수 있는지 검증한다.

 

SPF 레코드의 주요 기능

1) 허가된 발송 서버 정의: 특정 메일 서버에서만 이메일을 보낼 수 있도록 혀용한다.

2) 스팸 방지: 허가되지 않은 서버에서 발송된 이메일은 스팸으로 분류되거나 거부된다.

 

SPF 레코드 형식

SPF 레코드는 TXT 레코드의 형태로 설정된다.

SPF 예제)
 
Type: TXT
Host: @
Value: v=spf1 include:_spf.google.com include:_spf.daum.net ~all

 

해석

1) v=spf1: SPF 버전을 나타낸다.

2) include: _spf.google.com: 구글 메일 서버를 허용한다.

3) include: _spf.daum.com: 다음 메일 서버를 허용한다.

4) ~all: 위에 명시된 서버 외에는 메일을 보낼 . 수없으며, 위반 시 의심 처리된다.