Defaults.Exposed › 설정 › SPF

Cloudflare에서 SPF 설정하는 방법

Cloudflare DNS에 SPF 레코드를 추가해 메일박스 제공업체가 실제 이메일과 위조 이메일을 구분할 수 있도록 하세요.

비즈니스에 왜 중요한가

SPF(Sender Policy Framework)는 도메인 DNS에 추가하는 짧은 선언입니다. 어떤 메일 서버가 내 이름으로 이메일을 보낼 수 있는지 명시합니다. 수신자의 메일 제공업체는 이 목록을 확인해 발송 서버가 목록에 없으면 해당 메시지를 의심스러운 것으로 판단해 스팸으로 분류하거나 차단합니다.

한마디로: SPF는 누군가가 이메일로 내 비즈니스를 사칭하기 어렵게 만들고, 정상 이메일이 받은편지함에 도달할 가능성을 높입니다. 레코드 하나, 무료, 몇 분이면 끝납니다.

시작 전 확인: Cloudflare가 DNS를 실제로 관리하고 있나요?

가장 많이 하는 실수입니다. DNS 레코드는 Cloudflare가 도메인의 DNS 질문에 응답하고 있을 때만 작동합니다.

Cloudflare는 DNS 호스트이지 메일박스 제공업체가 아닙니다 — DNS를 처리하지만 받은편지함을 운영하지는 않습니다. Cloudflare DNS가 실제로 활성화되려면 도메인 네임서버(도메인을 등록한 곳에서 설정)가 Cloudflare 대시보드에 표시된 두 Cloudflare 네임서버를 가리켜야 합니다. Cloudflare에서 도메인을 열고 개요 페이지를 확인하세요: 도메인에 대해 Cloudflare가 활성화됐는지 표시됩니다. 네임서버가 여전히 등록기관이나 다른 호스트를 가리킨다면, Cloudflare에서 추가한 내용은 아무 효과가 없습니다 — 실제 DNS가 있는 곳에서 SPF 레코드를 추가하세요.

먼저 파악할 한 가지: 이메일을 누가 발송하나요?

SPF는 내 도메인으로 메일을 보내는 모든 서비스를 명시해야 합니다. 대표적인 예로는 Google Workspace, Microsoft 365, 또는 메일박스를 호스팅하는 제공업체가 있습니다. 각 업체는 SPF 레코드에 넣을 값을 공개합니다(예: Google의 경우 include:_spf.google.com, Microsoft 365의 경우 include:spf.protection.outlook.com). 정확한 값은 메일 제공업체의 도움말 페이지를 참고하세요.

Cloudflare 이메일 라우팅을 사용해 메일을 전달하는 경우, 전달을 위한 DNS 레코드는 자동으로 추가되지만 Cloudflare는 내 이름으로 외부 메일을 발송하지 않습니다 — SPF에는 실제로 발송하는 서비스를 명시해야 합니다.

Cloudflare에서 단계별 설정

1. Cloudflare에 로그인하고 대시보드에서 도메인을 선택합니다.
2. 왼쪽 메뉴에서 DNS 설정으로 이동합니다(DNS / 레코드).
3. 레코드 추가를 클릭합니다.
4. 유형을 TXT로 설정합니다.
5. 이름 필드에 @를 입력합니다 — @는 “도메인 자체”를 의미합니다. 전체 도메인 이름을 입력하지 마세요.
6. 콘텐츠 필드에 SPF 텍스트를 입력합니다. 일반적인 레코드 예시: v=spf1 include:_spf.google.com ~all include: 부분은 실제 메일 제공업체가 안내하는 값으로 교체하세요.
7. TTL은 자동으로 유지합니다.
8. 저장을 클릭합니다.

Cloudflare에서 자주 하는 실수

• 도메인당 SPF 레코드는 하나만. v=spf1 TXT 레코드가 두 개면 메일 제공업체가 오류로 처리합니다. 이미 있다면 두 번째를 만들지 말고 기존 레코드를 수정해 새 서비스를 추가하세요.
• 따옴표로 감싸지 마세요. Cloudflare가 직접 인용 부호를 처리합니다. v=spf1로 시작하는 텍스트를 그대로 붙여넣으세요. 직접 " 기호를 추가하면 잘못된 레코드가 생길 수 있습니다.
• 이름은 @, 도메인 전체 이름 금지. 전체 도메인 이름을 입력하면 Cloudflare가 루트로 접어 처리하는 경우도 있지만 @가 명확하고 안정적인 선택입니다.
• 프록시(주황색 구름)는 해당 없음. SPF는 TXT 레코드에 저장되며 TXT 레코드는 프록시 처리되지 않습니다 — TXT 레코드에는 주황색/회색 구름 토글이 적용되지 않으니 신경 쓰지 않아도 됩니다.
• ~all vs -all. ~all(소프트페일)은 “목록에 없으면 의심스러움”, -all(하드페일)은 “목록에 없으면 거부”를 의미합니다. 모든 발송자 목록이 완전하다는 확신이 생기기 전까지는 ~all로 시작하세요.
• 변경 사항은 즉시 반영되지 않습니다. DNS 업데이트는 몇 분에서 몇 시간까지 걸릴 수 있습니다.

설정 확인

레코드를 저장하고 잠시 기다린 뒤, 이 사이트의 무료 검사 도구로 확인하세요. SPF 레코드가 올바르게 존재하는지 쉬운 언어로 알려줍니다.

완료했나요? 도메인 무료 점검 을 통해 적용 여부를 확인하고 34가지 항목 전체의 등급을 확인하세요.