SPF(Sender Policy Framework)란 전자 메일에서 발신자 주소를 조작하여 수신자가 정당한 발신자로 오인하게 하는 기술 또는 행위인 스푸핑(spoofing)을 방지하기 위하여 RFC7208에서 정의한 표준 이메일 인증방법입니다.
이메일 전송시 사용되는 발신자 주소는 크게 다음과 같이 두 종류로 나누어집니다.
1. Return Path (반송주소) : 리턴패스는 보통 이메일 통신 규약인 SMTP프로토콜 단에서 사용되는 주소이며 SPF인증 과정에서 참조되거나 혹은 이메일 전송 과정 중에 에러가 발생시 에러메시지가 반송되는 주소로 사용될 수 있으며 일반적으로 이메일 수신자에게는 감추어져 있는(보이지 않는) 주소입니다.
2. From (보낸사람) : 일반적으로 사용자의 인박스(메일 수신함)에서 “보낸사람,보내는이”등의 형태로 확인할 수 있는 주소로 사용되며 이 주소를 통하여 이메일 수신자는 발신인을 식별할 수 있습니다.
Return Path와 From 주소가 일치할 수도 있지만 다른 경우도 많습니다. 예를 들어 메일링크를 이용하여 이메일을 전송할 경우 사용자는 보내는이 주소로 개인 이메일 주소나 회사 대표 이메일 주소를 사용하지만 SMTP통신 상에서 사용되는 Return Path는 메일링크 소유 도메인의 이메일 주소를 사용합니다. (메일링크에서는 인증된 주소에 한하여 Return Path를 커스터마이징할 수 있는 기능을 제공하고 있습니다.)
SPF는 이 중 Return Path로 사용되는 이메일 주소의 도메인 부분(이메일 주소의 @기호 다음 부분)에 대한 DNS질의를 통하여 메일을 발송하려는 서버의 호스트명 또는 IP주소가 도메인 소유주가 정의한 발송 가능 서버 목록에 포함되어 있는지를 확인하여 발신자 정보가 조작되지 않고 인증된 서버로부터 메일이 전송되는지 파악할 수 있습니다.
메일링크의 모든 발송 서버는 SPF정보가 등록되어 있으며 특별한 예외상황이 발생하지 않는 한 모든 메일 수신서버의 SPF 테스트를 정상적으로 통과할 수 있도록 설정되어 있습니다.
하지만 특정 포털사이트나 혹은 기업의 경우 Return Path의 SPF정책을 통과하더라도 From Address에 사용되는 이메일 주소와 연동하여 해당 주소의 도메인에 대한 SPF 정책을 이중으로 체크하는 엄격한 수신 정책을 사용하는 곳도 있는데 이럴 경우 메일링크와 같은 플랫폼 서비스를 이용하여 메일을 발송할 때에 Return Path에 사용되는 도메인과 From Address에 사용되는 도메인 주소가 서로 일치하지 않아 이메일이 정상적으로 사용자 수신함에 도착하지 못하거나 스팸편지함으로 이동될 수 있습니다.
만약 이러한 경우가 문제가 되어 이를 해결하고자 한다면 사용자 환경에서 DNS정보를 수정하여 SPF항목에 메일링크의 발신서버 정보를 추가해 주어야 합니다. 메일링크가 이를 직접 처리할 수 없는 이유는 메일링크가 사용자 도메인에 대한 소유권을 가지고 있지 못하며 그로 인해 DNS정보를 직접 수정할 수 없기 때문입니다.
DNS정보 관리에 대한 지식이나 권한이 없다면 전산팀 등 관리부서에 요청하여 처리하셔야 합니다. 일반적으로 후이즈나 아이네임즈와 같은 도메인 공급업체에서 DNS 설정도 함께 하지만 자체적으로 DNS서버를 관리하는 경우도 있습니다. 도메인 공급업체마다 DNS정보를 등록하는 UI는 조금씩 차이가 있을 수 있지만 등록해야 하는 정보 양식은 동일하며 SPF정보를 등록할 경우 다음과 같은 정보를 입력합니다.
| 입력란 | 입력값 |
| 유형(Type) | TXT |
| 이름/호스트 | @ 또는 서브도메인인 경우 서브도메인 식별자 예)sub.some_domain.com 에서 sub |
| 값(Value) | v=spf1 include:spf.maillink.co.kr ~all 만약 이미 SPF정보가 등록되어 있는 경우라면 추가 예를 들어 v=spf1 a:mail.some_domain.com ~all 과 같은 정보가 이미 존재한다면 v=spf1 a:mail.some_domain.com include:spf.maillink.co.kr ~all과 같이 수정 |
| TTL | 3600초 |
위에서 언급한 spf.maillink.co.kr은 메일링크에서 공용으로 사용되는 메일 발송 서버이이며 프라이빗 메일링크와 같이 전용 IP 할당 서비스를 이용하는 고객이시라면 메일링크 고객센터 (1544-9231 또는 help@maillink.co.kr)로 연락하시면 전용 서버 정보를 전달받으실 수 있습니다.