T
email-authentication spf dkim dmarc security dns

이메일 인증 완벽 가이드: SPF, DKIM, DMARC 설정 및 원리

SPF, DKIM, DMARC에 대한 완벽 가이드를 통해 이메일 인증 기술을 마스터하세요. 스푸핑 방지, 도달률 개선 및 발신자 평판 구축 방법을 알아봅니다.

2026-04-12

이메일 인증 완벽 가이드: SPF, DKIM, DMARC로 도달률 높이기

이메일 인증은 현대 이메일 보안의 초석입니다. 인증이 없으면 이메일이 스푸핑(사칭)에 취약해지고, 발신자 평판이 하락하여 중요한 메시지가 스팸으로 분류될 수 있습니다. 이 가이드에서는 이메일 인증의 세 가지 기둥인 SPF, DKIM, DMARC에 대해 자세히 설명합니다.

이메일 인증이란 무엇인가요?

이메일 인증은 이메일 메시지가 실제로 주장하는 발신자로부터 온 것인지 확인하는 기술적 프레임워크입니다. 인터넷 초기 SMTP(Simple Mail Transfer Protocol)에는 검증 기능이 내장되어 있지 않아 누구나 타인을 사칭하여 이메일을 보내기가 쉬웠습니다.

오늘날 우리는 이 문제를 해결하기 위해 세 가지 주요 프로토콜을 사용합니다.

  • SPF (Sender Policy Framework): 이메일 발송 권한이 있는 IP 주소 및 도메인 목록.
  • DKIM (DomainKeys Identified Mail): 메시지가 변조되지 않았음을 보장하는 디지털 서명.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): SPF 또는 DKIM이 실패했을 때 수신 서버가 어떻게 처리할지 지정하는 정책.

핵심 원리: 상호 작용 방식

1. SPF (Sender Policy Framework)

SPF는 도메인을 대신하여 이메일을 보낼 수 있는 모든 IP 주소와 도메인을 나열하는 DNS 레코드입니다.

작동 방식:

  1. 발신자가 이메일을 보냅니다.
  2. 수신 서버는 발신자 도메인의 DNS에서 SPF 레코드를 조회합니다.
  3. 발신자의 IP 주소가 SPF 레코드에 있으면 검증을 통과합니다.

SPF 구문 예시: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all

  • v=spf1: 버전 식별자.
  • ip4:192.168.0.1: 특정 IP를 승인.
  • include:_spf.google.com: Google 메일 서버 승인.
  • ~all: "Soft fail"(승인되지 않은 경우 스팸으로 표시). -all은 "Hard fail"(거부).

2. DKIM (DomainKeys Identified Mail)

DKIM은 이메일 헤더에 암호화된 서명을 추가하며, 수신자는 DNS에 저장된 공개 키를 사용하여 이를 검증합니다.

작동 방식:

  1. 발송 서버가 비밀 키로 이메일에 서명합니다.
  2. 수신 서버는 DNS TXT 레코드를 통해 공개 키를 가져옵니다.
  3. 서버가 서명을 검증합니다. 일치하면 이메일이 진짜이며 변조되지 않았음을 의미합니다.

3. DMARC (Domain-based Message Authentication)

DMARC는 SPF와 DKIM을 결합합니다. 인증에 실패한 이메일에 대해 정책(none, quarantine 또는 reject)을 지정할 수 있습니다.

DMARC 정책 예시: v=DMARC1; p=quarantine; rua=mailto:[email protected]

  • p=quarantine: 실패한 이메일을 스팸함으로 이동.
  • p=reject: 실패한 이메일을 완전히 차단.
  • rua: 요약 보고서를 보낼 주소.

실제 적용 시나리오

레코드 설정

대부분의 조직은 DNS를 위한 올바른 구문을 생성하기 위해 DKIM 레코드 생성기SPF 레코드 생성기를 사용해야 합니다.

SaaS 기업 예시: Google Workspace와 SendGrid를 사용하는 경우 SPF 레코드는 다음과 같습니다. v=spf1 include:_spf.google.com include:sendgrid.net ~all

검증 및 확인

설정 후 DKIM 검증기DMARC 분석기를 사용하여 레코드가 올바르게 전파되고 작동하는지 확인하세요. 메일 서버 구성을 확인하기 위해 MX 레코드 조회도 필수적입니다.

기술 비교: SPF vs. DKIM vs. DMARC

특징 SPF DKIM DMARC
주요 목적 발신 IP 검증 메시지 무결성 검증 정책 설정 및 보고
DNS 레코드 TXT TXT (셀렉터 기반) TXT (_dmarc)
핵심 장점 설정이 간단함 이메일 전달 시 문제에 강함 가시성 및 제어권 제공
한계점 이메일 전달(Forwarding) 시 실패 가능성 발신자 신원을 단독으로 확인 불가 SPF/DKIM 병행 시 최상의 효과

자주 묻는 질문 FAQ: 일반적인 오류 및 해결법

Q: 왜 "SPF syntax error"가 발생하나요?

A: 주로 한 도메인에 여러 개의 SPF 레코드가 있을 때 발생합니다. 도메인당 하나의 SPF 레코드만 있어야 합니다. 여러 서비스를 승인해야 하는 경우 include:를 사용하여 하나의 레코드로 통합하세요.

Q: "DKIM validation failed"의 원인은 무엇인가요?

A: 일반적인 원인은 다음과 같습니다:

  1. DNS 캐싱: 변경 사항이 반영되는 데 최대 24시간이 걸릴 수 있습니다.
  2. 셀렉터 오류: DNS 레코드의 셀렉터가 이메일 서비스 설정과 일치하는지 확인하세요.
  3. 복사 오류: DKIM 키는 매우 길기 때문에 공백이나 문자가 누락되지 않았는지 확인하세요.

Q: DMARC 정책 빌더를 효과적으로 사용하는 방법은?

A: 먼저 p=none으로 시작하여 DMARC 분석기를 통해 보고서를 모니터링하세요. 모든 합법적인 메일 소스가 인증된 것을 확인한 후 p=quarantine, 최종적으로 p=reject로 단계적으로 전환하세요.

관련 도구

  • SPF 레코드 생성기: SPF TXT 레코드를 쉽게 생성하세요.
  • DKIM 검증기: DKIM 서명이 유효한지 확인하세요.
  • DMARC 분석기: 이메일 인증 상태를 모니터링하세요(곧 출시 예정!).
  • MX 레코드 조회: 도메인의 메일 교환 설정을 확인하세요.
블로그로 돌아가기