스팸과 사기 이메일에는 미묘한 차이가 있습니다. 그 결과 SPF(Sender Policy Framework)로 알려진 표준이 발전했습니다. 이 표준은 일반적으로 이메일 인증 방법으로 사용됩니다. 스푸핑을 탐지하여 스팸 이메일을 방지하는 데 도움이 됩니다. 뿐만 아니라 SPF는 보낸 사람의 IP 주소를 확인하여 보낸 사람 주소가 위조될 가능성을 줄이는 데도 도움이 됩니다.
간단히 말해서 SPF는 도메인에 대한 이메일을 보내기 위해 승인된 IP 주소를 지정합니다. SPF를 사용하여 관리자는 DNS(도메인 이름 시스템)에 특정 SPF 레코드를 생성하여 지정된 도메인을 대신하여 이메일을 보낼 수 있는 호스트를 지정할 수 있습니다.
이메일 스푸핑이란 무엇입니까?
스패머가 도메인에서 보낸 것처럼 보이는 이메일을 보내는 것을 스푸핑이라고 합니다. 간단히 말해서 이메일 스푸핑은 가짜 이메일 헤더를 만들어 수신자가 이메일이 진짜 소스에서 생성된 것으로 생각하도록 속이는 것입니다.
스팸 및 피싱 이메일은 스푸핑을 사용하여 수신자를 오도하고 원래 발신자를 알지 못하게 합니다.
이제 SPF 레코드에 대한 아이디어와 SPF 레코드가 어떻게 도움이 되는지 알아보았으니 SPF 레코드, 그 이점 및 필수 세부정보에 대해 자세히 알아보겠습니다.
SPF 레코드의 기능은 무엇입니까?
SPF 레코드는 도메인을 대신하여 이메일을 보낼 수 있는 안전한 IP 주소를 정의합니다. 다음 용도로 사용할 수 있습니다.
- 내부 알림 보내기
- 외부 및 내부 메일
- 응용 프로그램의 거래 이메일
- 마케팅/홍보 이메일
혜택 – SPF 기록
스패머가 도메인을 스푸핑하지 못하게 하려면 DNS 영역 파일에 SPF 레코드를 추가해야 합니다. SPF 레코드에 도메인 정보를 추가하면 스팸으로 표시되는 인증된 이메일 메시지의 수가 줄어듭니다. 모든 메일 제공자가 사용하는 것은 아니므로 SPF 레코드가 100% 효과적인 방법은 아니지만 반송 이메일 수를 줄이는 데 계속 사용할 수 있습니다.
- 위반 방지
- 전반적인 식별에서 조직의 이점
- 나쁜 PR이 스팸으로 사용되는 것을 방지합니다.
- 무료 설정 및 저렴한
SPF 기록 – 용어집
| 용어 | 설명 |
|---|---|
| TXT | DNS 영역 레코드 유형입니다. SPF 레코드는 TXT 레코드로 작성됩니다. |
| @ | '@'는 현재 도메인을 나타내는 데 사용되는 자리 표시자입니다. |
| v=spf1 | SPF 버전 1을 활용하여 TXT 레코드를 SPF 레코드로 식별 |
| a | 도메인 A 레코드의 호스트가 이메일을 보낼 수 있도록 승인합니다. |
| 포함: | 이메일이 도메인을 대신하여 전송되도록 승인합니다. 예:google.com |
| ~전체 | 목록에 모든 항목이 포함되어 있으며 다른 서버에서는 이메일을 보낼 수 없음을 나타냅니다. |
| 도메인.com | SPF 레코드가 적용되는 도메인 |
| mx | 이메일 전송이 승인된 도메인의 MX 레코드를 나열합니다. |
| ip4 | 단일 IP4 주소 |
| 전체 | 모든 로컬 및 원격 IP와 일치하고 SPF 레코드의 끝으로 이동 |
이제 정보가 충분하므로 SPF 레코드를 만들 준비가 되어야 합니다. 다음의 간단한 단계에 따라 SPF 레코드를 생성하십시오.
1단계 – 이메일을 보내는 데 사용되는 IP 주소 수집
SPF를 구현하는 첫 번째 단계는 도메인에서 이메일을 보내는 데 사용하는 메일 서버를 감지하는 것입니다. 일부 조직에서는 다른 위치에서 메일을 보냅니다. 따라서 모든 서버의 목록을 만들고 해당 서버가 브랜드를 대신하여 이메일을 보내는 데 사용되고 있는지 확인해야 합니다.
- 웹 서버
- ISP의 메일 서버
- 귀하를 대신하여 메일을 보내는 데 사용되는 타사 이메일 서버
- 사무실 메일 서버
- 메일 서버 최종 사용자 사서함 제공업체
2단계 – 발신 도메인 목록 만들기
회사에서 여러 도메인을 소유하고 있을 수 있습니다. 따라서 전송에 사용되는지 여부에 관계없이 모든 도메인의 목록을 작성해야 합니다. 이것은 SPF 레코드에 보내는 도메인을 추가하면 스팸 발송자가 전송하지 않는 도메인을 대상으로 하기 때문에 모든 도메인을 보호하기 위해 수행됩니다. 보안을 유지하려면 SPF 레코드에 모두를 추가하는 것이 좋습니다.
3단계 – SPF 레코드 만들기
발신자의 메일 서버 IP 주소와 승인된 발신 IP 주소 목록을 비교하여 SPF 레코드가 이메일 주소를 인증합니다. SPF 레코드를 만들려면 다음 단계를 따르세요.
- v=spf1 태그로 시작하고 그 뒤에 이메일을 보낼 수 있는 권한이 부여된 IP 주소가 옵니다. 예:v=spf1 ip5:4.2.1.4 ip5:3.1.4.2
- 제3자 서비스 제공업체가 SPF 레코드에 "포함" 문을 추가하기 위해 이메일을 보내는 데 사용되는 경우(예:include:xyz.com, 이것은 제3자를 법적 발신자로 식별하는 데 도움이 됩니다.
- SPF 레코드는 255자를 초과할 수 없습니다. 포함 문이 10개를 초과할 수 없습니다.
- 도메인에서 이메일을 보내지 않으려면 all을 제외한 모든 수식어를 제외하세요.
이것이 SPF 레코드를 성공적으로 생성한 모든 것입니다. 이제 게시할 시간입니다.
이렇게 하려면 DNS 서버 관리자의 도움이 필요합니다.
예를 들어 GoDaddy를 사용하는 경우 프로세스가 간단합니다. 그러나 DNS 레코드는 ISP에서 관리하므로 IT 팀에 문의해야 합니다.
참고:이메일 서비스 제공업체는 귀하를 대신하여 도메인 전송을 위한 SPF 레코드를 게시합니다.
이제 게시되었으므로 SPF 레코드를 테스트해 보겠습니다. 인증된 서버 목록을 표시하므로 SPF 검사 도구를 사용할 수 있습니다. 도메인을 찾을 수 없는 경우 SPF 레코드를 업데이트하세요.
이 간단한 단계를 사용하여 SPF 레코드를 만들고 이메일 스푸핑을 방지할 수 있습니다. 가장 좋은 방법은 DNS 서버에 SPF 레코드를 설정하는 것입니다. SPF 레코드를 설정하면 다른 이메일 서버에서 SPF 필터링을 사용할 수 있으므로 스푸핑된 메시지가 들어오는 것을 방지할 수 있습니다.
우리는 당신이 그것을 보호하는 데 사용하기를 바랍니다. 하실 말씀이 있으시면 댓글 섹션에 공유해 주세요.