TXT 레코드 핵심: SPF, DKIM, DMARC 쉽게 이해하기

이메일을 위해 "TXT 레코드 추가"를 요청받은 적이 있다면, 혼란스러워하는 것은 혼자가 아닙니다. 많은 도메인 소유자가 SPF, DKIM, 그리고 DMARC 설정을 이메일 구성 시 접하게 되며, 이는 보통 이메일이 스팸으로 가거나 완전히 실패한 후에야 알게 됩니다.

이 가이드는 TXT 레코드, SPF, DKIM, 그리고 DMARC를 이해하기 쉬운 언어로 설명합니다: 무엇인지, 왜 중요한지, 그리고 불필요한 전문용어 없이 어떻게 함께 작동하는지 설명합니다.

이메일 인증이 그 어느 때보다 중요한 이유

오늘날의 이메일 서비스 제공업체들은 매우 신중합니다. 귀하의 도메인이 발신의 정당성을 인증하지 못하면, 메일이 세 가지 바람직하지 않은 결과를 맞을 수 있습니다:

• 스팸으로 전송됨

• 완전히 거부됨

• 공격자가 귀하의 도메인으로 가장하는 데 사용됨

TXT 레코드란 무엇인가?

TXT 레코드는 도메인 소유자가 DNS에 텍스트 기반 정보를 저장할 수 있게 하는 DNS 레코드 유형입니다. 일반적으로 들릴 수 있지만, TXT 레코드는 이메일 인증, 도메인 검증, 그리고 보안 정책에 널리 사용됩니다.

SPF, DKIM, 그리고 DMARC 모두 TXT 레코드를 사용하여 구현됩니다.

SPF: 도메인에서 이메일을 보낼 수 있는 주체는 누구인가?

SPF가 하는 일

SPF (발신자 정책 프레임워크)는 도메인 소유자가 도메인을 대신해 이메일을 보낼 권한이 있는 이메일 서버 목록을 정의할 수 있도록하는 이메일 검증 프로토콜입니다. 도메인 소유자는 도메인 네임 시스템(DNS)에 SPF 레코드를 게시하여 어떤 서버가 도메인에서 발송된 이메일의 합법적인 발신자인지 지정합니다. 

이메일 수신 시, 수신 서버는:

1. 도메인의 SPF TXT 레코드를 조회합니다

2. 발신 서버가 허용된 서버인지 확인합니다

3. 메일을 수락할지 또는 표시할지 결정합니다

목록에 없으면 이메일이 의심스러운 메일로 표시될 수 있습니다.

SPF에 관한 흔한 혼란

• "이메일 제공자가 하나뿐인 경우 SPF가 필요한가요?"

  네. SPF는 다른 서버에 이 제공자가 공식적으로 허가되었다는 것을 알려줍니다.

• "SPF를 많이 설정하면 좋은가요?"

  아니요. SPF는 정확해야 하며, 과도해서는 안됩니다. 잘못되거나 중복된 항목은 검증을 방해할 수 있습니다.

  
  

DKIM: 이메일이 변경되지 않았음을 증명

DKIM이 하는 일

도메인키 식별 메일(DKIM)은 발신 이메일에 디지털 서명을 추가하는 이메일 인증 방식입니다. 

이 서명은 수신 서버가 다음을 확인할 수 있도록 합니다:

• 메일이 실제로 귀하의 도메인에서 왔는지

• 전송 중 내용이 변경되지 않았는지

• SPF는 이메일이 어디에서 왔는지 확인합니다

• DKIM은 메시지가 변경되었는지 여부 확인합니다

이들은 서로 다른 문제를 해결하며 함께 작동할 때 가장 효과적입니다.

DMARC: 검사 실패 시 메일 서버에 지시하기

DMARC가 하는 일

도메인 기반 메시지 인증, 보고 및 준수(DMARC)는 도메인 소유자가 자신의 도메인에서 발송된 인증되지 않은 이메일을 수신자가 어떻게 처리할지 지시할 수 있게 합니다. 이 방식은 DKIM과 SPF의 기능을 결합하고 추가적인 보고 메커니즘을 제공합니다. 

DMARC를 통해 수신 서버에 다음을 지시할 수 있습니다:

• SPF 또는 DKIM 검사 실패 시 어떻게 할지

• 메일을 배달할지, 격리할지, 거부할지

• 이메일 활동에 대한 보고서를 어디로 보낼지

• p=none – 모니터링만 (강제 없음)

• p=quarantine – 의심스러운 이메일을 스팸으로 전송

• p=reject – 인증되지 않은 이메일 전면 차단

대부분 도메인은 p=none 으로 시작해 점차 더 엄격한 정책으로 이동합니다.

SPF, DKIM, 그리고 DMARC가 함께 작동하는 방식

이들을 팀으로 생각하세요:

• SPF: 이 서버가 이메일 발송 권한이 있는가?

• DKIM: 메시지가 변경되었는가?

• DMARC: 뭔가 잘못된 것 같으면 어떻게 해야 할까?

하나만 쓰는 것보다는 이 세 가지를 모두 함께 사용하는 것이 업계 최선의 관행입니다.

"SPF를 설정했는데도 이메일이 계속 스팸으로 갑니다"

가능한 원인:

• DKIM이 없거나 실패함

• DMARC 정책이 일치하지 않음

• SPF 레코드에 모든 발송 서비스가 포함되어 있지 않음

"DKIM이 정확해 보이지만 검증에 실패합니다"

DKIM 문제는 종종 다음과 관련됩니다:

• 잘못된 선택자 이름

• 손상되거나 잘린 TXT 레코드

• DNS와 메일 서버 설정 불일치

"DMARC 보고서가 읽기 어렵습니다"

DMARC 보고서는 기본적으로 기계 판독용입니다. 많은 사용자가 타사 도구를 사용해 이를 해석합니다.

지원 센터에 문의하기 전에 실용적인 체크리스트

티켓을 열기 전 확인하세요:

1. SPF TXT 레코드가 존재하며 모든 발송 서버를 포함하는가

2. DKIM이 활성화되어 올바르게 게시되었는가

3. DMARC 정책이 존재하는가 (최소 p=none)

4. DNS 변경 사항이 완전히 전파되었는가

5. 중복되거나 충돌하는 TXT 레코드가 없는가

이 체크리스트만으로도 많은 이메일 관련 문제를 해결할 수 있습니다.

핵심 요점

TXT 레코드는 선택적 추가물이 아니라 현대 이메일 신뢰의 기반입니다.

정확한 SPF, DKIM, DMARC 설정은 전송률을 향상시키고, 도메인을 보호하며 지속적인 이메일 문제를 줄입니다.

안전한 이메일과 도메인 관리를 위한 신뢰받는 기반

명확한 DNS 구성은 글로벌 표준을 따르고 투명한 제어를 제공하는 등록기관에서 시작됩니다.

ICANN 인증 등록기관인 }}Nicenic은 국제적으로 인정받은 정책에 따라 도메인의 안정성, 보안, 책임 있는 사용을 보장하며 운영됩니다. 우리는 이메일 보안이 어렵지 않고 이해하기 쉬워야 한다고 믿습니다.

Nicenic은 전 세계 브랜드, 개발자, 기업가 및 기업들에게 신뢰받는 파트너로 자리매김하고 있습니다.