SPF

Also known as: Sender Policy Framework

SPF는 도메인 설정에서 어떤 서비스가 귀사 명의로 이메일을 발송할 수 있는지 명시하는 설정입니다 — 없으면 누구든 귀사를 사칭할 수 있고, 정상 메일도 스팸으로 분류될 가능성이 높아집니다.

무엇인가요?

SPF는 Sender Policy Framework의 약자입니다. 도메인 설정(DNS 레코드)에 추가하는 한 줄의 텍스트로, 귀사 명의로 이메일을 발송할 수 있는 메일 서비스를 명시합니다 — 예를 들어 일반 이메일 제공업체, 청구서 발행 앱, 뉴스레터 도구 등입니다.

누군가 귀사에서 보낸 것처럼 보이는 이메일을 받으면, 수신 측 메일 제공업체(Gmail, Outlook 등)가 SPF 레코드를 확인해 발신 서비스가 승인 목록에 있는지 검증합니다. 없다면 해당 메시지는 의심 메일로 처리됩니다.

비즈니스에 왜 중요한가요?

이메일의 “발신자” 주소를 위조하는 것은 매우 쉽고 사기꾼에게 아무 비용도 들지 않습니다. SPF는 도메인 사칭을 어렵게 만드는 가장 저렴한 방법입니다 — 범죄자가 위조 청구서를 고객에게 보내거나, 귀사 명의처럼 보이는 가짜 결제 요청을 직원에게 보내기 어렵게 합니다.

또한 정상 이메일이 스팸 폴더로 가지 않도록 보호합니다. 주요 제공업체는 이제 인증할 수 없는 도메인에서 온 메일을 적극적으로 스팸 처리하거나 거부합니다. SPF가 없거나 잘못 설정되면, 실제 견적서와 청구서가 스팸함으로 조용히 사라질 수 있습니다 — 거래를 놓치고도 이유를 알 수 없게 됩니다.

확인 및 조치 방법

무료 점검 도구로 도메인을 확인하면 SPF 존재 여부와 설정 강도를 평이한 언어로 알려줍니다. 없거나 약하다면, 웹사이트 또는 IT 담당자가 도메인 설정에 한두 줄을 추가하면 됩니다. 몇 분이면 충분하고 항상 무료입니다. SPF 수정 가이드를 참고하세요.

Want to fix this on your own domain? See the free guide →