💡 도메인을 처음 개설하고 메일을 보낼 때, 전송되지 않는 경우가 있습니다. 메일 수신 플랫폼에서 내 메일 도메인의 신뢰도를 확인할 수 없기 때문인데요, 구글이나 네이버와 같은 플랫폼에 내 도메인에서 보낸 메일이 안전하다고 알리려면 어떻게 해야 할까요?
이 글을 읽는 데 필요한 예상 시간: 6 minutes
Contents
1. 들어가며
도메인을 처음 설정하고 메일을 보낼 때, 예상치 못하게 전송되지 않는 경우가 있습니다. 이는 수신 측에서 내 메일 도메인의 신뢰도를 확인할 수 없기 때문인데요. 그렇다면 구글이나 네이버 같은 이메일 서비스가 내 도메인에서 보낸 메일을 안전하다고 판단하도록 하려면 어떻게 해야 할까요?
만약 이메일을 보내려 했는데 ‘SPF check failed’ 오류 메시지가 뜨면서 반송되었다면, 이는 SPF(Sender Policy Framework) 설정 문제일 가능성이 큽니다. 이를 해결하려면 SPF 레코드를 올바르게 설정해야 합니다.
| 상황 | 예시 |
|---|---|
| 반송 메일을 받는 경우 | 메일을 보냈지만, 곧바로 “Mail Delivery Failed” 등의 메시지를 받음 오류 내용: 550 5.7.1 Sender rejected because SPF check failed |
| 스팸함으로 이동하는 경우 | 메일이 발송되긴 했지만, 스팸함으로 자동 분류되는 경우 |
| 특정 메일 서비스에서만 차단되는 경우 | 네이버, 다음, 지메일 등 특정 이메일 서비스에서만 차단됨 특히 업무 상 중요한 메일이 차단되는 문제가 발생할 수 있음 |
SPF 설정이 제대로 되어 있지 않으면, 이런 문제가 발생할 수 있습니다. 이 외에도 DKIM(DomainKeys Identified Mail)과 DMARC(Domain-based Message Authentication, Reporting & Conformance) 같은 인증 방법이 있지만, 이번 글에서는 SPF 설정과 관련하여 문제 해결 방법을 살펴보겠습니다.
2. SPF check failed 오류란?
1) SPF란?
SPF(Sender Policy Framework)는 이메일이 정상적인 발신 서버에서 보낸 것인지 확인하는 인증 방식입니다. 쉽게 말해, 내 도메인에서 보낼 수 있는 메일 서버를 미리 지정하여, 수신 서버가 메일을 차단하지 않도록 도와줍니다.
SPF가 설정되지 않았거나 올바르지 않다면, 메일을 받은 서버는 “이 메일이 진짜 보낸 사람이 맞나?” 하고 의심하게 됩니다. 그 결과, 이메일이 반송되거나 스팸함으로 들어갈 수 있습니다.
2) 경험담
저는 최근에 그로스마케팅랩(https://growthmktlab.com)이라는 서비스 운영을 위해 새로운 도메인을 개설했습니다.
구글 워크스페이스 서비스에 가입하고 테스트 메일을 보내보니 잘 발송되어 실제로 업무용 메일을 보냈는데요, 문제 없으려니 하고 있다가 조금 뒤 메일함을 보니 “Delivery Status Notification (Failure)”라는 메일이 와있었습니다.
아차 싶더라고요. 아마도 구글 워크스페이스를 쓰고 있어서 구글 계정에서는 문제없이 수신되었던 것 같고, 네이버 등 다른 플랫폼에 대해서는 추가적인 설정이 필요했던 것이죠.
메일 내용을 보니
원격 서버의 응답은 다음과 같습니다.
550 5.7.1 Sender rejected because SPF check failed. For more information, go to https://help.naver.com/alias/mail/newmail10.naver이와같이 SPF 확인에 실패했다는 오류 메시지를 볼 수 있었습니다.
그러면 이어서, 어떻게 SPF 설정을 바꿀 수 있을지 알아볼까요?
3. SPF 설정 확인 및 문제 해결 방법
1) 도메인에서 SPF 레코드 확인하기
제가 사용하고 있는 도메인 등록 업체는 FastComet입니다. 따라서 이 글에서는 FastComet을 기준으로 SPF 레코드를 확인하는 방법을 설명하겠습니다. 하지만 대부분의 도메인 등록 업체에서도 비슷한 방식으로 설정할 수 있으니 참고하시면 도움이 될 거예요.
FastComet > Products > cPanel 이동
Domains > Zone Editor 이동
Manage 이동
이제 리스트에서 SPF 항목을 찾아봅니다.
이때 주의할 점은, SPF 레코드가 없다면 새로 생성해야 하지만, 기존에 SPF 레코드가 있다면 수정해서 기존 값과 병합해야 한다는 점입니다. SPF 레코드는 하나의 도메인에 단 하나만 설정해야 하며, 여러 개의 SPF 레코드를 두면 충돌이 발생할 수 있습니다.
2) SPF 레코드 추가하기
+ Add Record를 클릭하여 레코드를 추가합니다.
저는 구글 워크스페이스에서 메일을 발송하기 때문에 일반적으로는
v=spf1 include:_spf.google.com ~all이렇게 TXT 레코드를 추가하면 되지만, 도메인 등록 업체에서 기본 제공하는 antispamcloud라는 서비스도 SPF 레코드가 필요하여,
v=spf1 include:_spf.google.com include:spf.antispamcloud.com ~all이런 식으로 레코드를 병합하였습니다.
이때, TTL(Time-To-Live) 값은 다른 레코드 값들과 동일하게 설정하고, Type은 반드시 TXT로 설정합니다.
3) SPF 적용 확인하기
DNS 변경 사항이 정상적으로 반영되었는지 확인해 볼까요?
MXToolbox는 DNS 관련 설정을 조회하고, SPF 레코드가 올바르게 적용되었는지 검증할 수 있는 무료 온라인 서비스입니다.
도메인 네임에 사용중인 서비스 도메인을 입력하고 조회해보면,
이런 식으로 입력한 내용이 잘 반영되었는지 확인 할 수 있습니다.
이때, 간혹 아래 테스트 리스트에서 느낌표 등이 나오는 경우가 있는데요, 이런 경우에는 해당 항목을 확인해서 도메인에서 다시 수정을 해야 합니다.
저 같은 경우는 처음에 SPF Duplicate Include 항목에서 느낌표가 나와 기존에 SPF 레코드가 있어 중복되었다는 사실을 알게 되었습니다. 😂
4) 이메일 발송 테스트(SPF check failed 해결)
DNS 변경 후 이메일 발송 테스트를 다시 해보았습니다. 네이버에서도 정상적으로 수신이 되어 문제가 해결된 듯 싶은데요, 정확히 확인하고 싶다면 SPF 결과도 볼 수 있습니다.
SPF 결과는 받은 메일의 헤더에서 확인 할 수 있습니다.
메일의 원문 보기를 선택하면,
이와 같이 spf=pass 항목을 찾을 수 있습니다.
4. 마무리
메일 발송 실패의 원인은 여러 가지가 있을 수 있습니다. 이번 글에서는 SPF(Sender Policy Framework) 설정 오류로 인해 메일이 반송되는 경우를 살펴보았습니다.
SPF 레코드를 올바르게 설정하면, 메일이 정상적으로 전달될 확률이 높아지고, 스팸 메일로 분류되는 위험도 줄일 수 있습니다. 하지만, SPF 외에도 DKIM, DMARC 같은 추가적인 이메일 인증 설정이 필요할 수도 있으므로, 메일 발송 이슈가 지속된다면 함께 점검해보는 것이 좋습니다.
이 글이 SPF 설정 오류를 해결하는 데 도움이 되었길 바랍니다. 혹시 궁금한 점이나 추가적인 경험이 있다면 댓글로 공유해주세요! 😊