SPF, DKIM 레코드 등록을 해보자!

Why?!

예를 들어, 이메일 마케팅 서비스 이용 시 test@test.com으로 발송한다고 해봅시다!
이때, 우리는 test.com라는 도메인을 통해서 메일을 발송하지만 실제 발송하는 서버는 메일 서비스 업체로 되어있죠.

이 상황에서 우리는 test@test.com이 위조되지 않았다는 것을 검증해야 합니다. 그래야 NAVER, DAUM, Google 등에 "우린 위험하지 않아!"라고 알릴 수 있답니다.

여기서 사용되는 것이 바로 SPF, DKIM!
이 둘은 이메일 발신자가 정말 본인이 맞는지, 즉 위조되지 않은 메일인지 검증하기 위해 정말 많이 사용되는 방법이에요.

 

SPF(Sender Policy Framework)

SMTP 대화 중에 위조된 전자 메일을 감지해 거부할 수 있는 기술

SPF 레코드: v=spf

SPF Processing

1. 이메일 도메인에서 SPF 레코드에 대한 DNS를 조회
2. 연결 호스트의 IP가 SPF 레코드에 지정된 목록이 있는지 확인
3. 유효하면 SPF 인증 통과, 그렇지 않으면 실패

 

 

DKIM(DomainKeys Identified Mail)

SMTP 대화 중 수신자가 이메일이 실제로 전송되고 해당 도메인 소유자에 의해 승인되었는지 확인하는 기술

DKIM Processing

 

 

Settings

SPF를 위한 레코드를 등록하는 작업을 할게요!

저희같은 경우에 도메인 서비스가 운영되는 Cloudflare에 등록했고, 서비스 업체는 스티비를 사용했답니다.

각자의 환경에 맞게 설정 바랍니다 :)

SPF Record

DKIM Record

 

추가로, 기존에 SPF Record가 있음에도 등록하려는 분들은 확인해 주세요!
저희는 mandrill의 SPF를 사용 중이므로 다중 SPF 레코드로 인식이 되더라구요.

기존 레코드(따로 구성되어 있음)
mandrill: v=spf1 include:spf.mandrillapp.com ?all
stibee: v=spf1 include:mail.stibee.com ?all


수정 레코드
v=spf1 include:mail.stibee.com v=spf1 include:spf.mandrillapp.com ?all

이 작업을 안하게 되면, 다중 SPF 레코드로 인해 메일 발송이 원활하지 않을거예요.

Valid Test

---

참고 문서

SPF, DKIM이 뭔가요?

How to Add SPF Record in CloudFlare: CloudFlare SPF Setup Guide

다중 SPF Record 처리