Defaults.Exposed › 설정 › SPF

AWS Route 53에서 SPF 설정하는 방법

Route 53 호스팅 존에 SPF 레코드를 추가해 메일박스 제공업체가 실제 이메일과 위조 이메일을 구분할 수 있도록 하세요.

비즈니스에 왜 중요한가

SPF(Sender Policy Framework)는 도메인 DNS에 추가하는 짧은 선언입니다. 어떤 메일 서버가 내 이름으로 이메일을 보낼 수 있는지 명시합니다. 수신자의 메일 제공업체는 이 목록을 확인해 발송 서버가 목록에 없으면 해당 메시지를 의심스러운 것으로 판단해 스팸으로 분류하거나 차단합니다.

한마디로: SPF는 누군가가 이메일로 내 비즈니스를 사칭하기 어렵게 만들고, 정상 이메일이 받은편지함에 도달할 가능성을 높입니다. 레코드 하나, 무료, 몇 분이면 끝납니다.

시작 전 확인: Route 53이 DNS를 실제로 관리하고 있나요?

가장 많이 하는 실수입니다. DNS 레코드는 Route 53이 도메인의 DNS 질문에 응답하고 있을 때만 작동합니다.

Route 53은 DNS 호스트이지 메일박스 제공업체가 아닙니다. 두 가지를 확인해야 합니다:

• 호스팅 존이 현재 활성화된 것이어야 합니다. Route 53 콘솔에서 호스팅 존을 열고 도메인을 선택합니다. 해당 존에 표시된 4개의 NS(네임서버) 값을 확인합니다.
• 도메인의 네임서버가 해당 값을 가리켜야 합니다. Route 53을 통해 도메인을 등록했다면(등록된 도메인 섹션) 보통 이미 맞춰져 있습니다. 하지만 다른 곳에서 등록했거나, 같은 도메인에 대한 호스팅 존이 여러 개라면 실제 네임서버가 다른 곳을 가리킬 수 있습니다 — 그 경우 여기에 추가해도 아무 효과가 없습니다. 등록기관에서 네임서버를 확인하고 이 호스팅 존의 4개 NS 값과 일치하는지 확인하세요. 일치하지 않으면 실제 DNS가 있는 곳에서 SPF 레코드를 추가하세요.

먼저 파악할 한 가지: 이메일을 누가 발송하나요?

SPF는 내 도메인으로 메일을 보내는 모든 서비스를 명시해야 합니다. 대표적인 예로는 Google Workspace, Microsoft 365, 또는 메일박스를 호스팅하는 제공업체가 있습니다. 각 업체는 SPF 레코드에 넣을 값을 공개합니다(예: Google의 경우 include:_spf.google.com, Microsoft 365의 경우 include:spf.protection.outlook.com). 정확한 값은 메일 제공업체의 도움말 페이지를 참고하세요.

Amazon SES(Amazon의 이메일 발송 서비스)를 사용하는 경우, SES는 기본적으로 다른 메커니즘을 사용하며 SPF는 선택 사항입니다 — 하지만 SES에서 커스텀 MAIL FROM 도메인을 설정했다면 SES 지침을 따르세요. SES는 Route 53과 별개의 서비스이며 Route 53은 DNS 레코드만 저장합니다.

Route 53에서 단계별 설정

1. AWS 콘솔에 로그인하고 Route 53을 엽니다.
2. 왼쪽 메뉴에서 호스팅 존을 선택하고 도메인 이름을 클릭합니다.
3. 레코드 생성을 클릭합니다.
4. 라우팅 정책 옵션이 있는 마법사가 표시되면 간단한 양식으로 전환합니다(빠른 레코드 생성 등) — SPF에는 고급 라우팅이 필요하지 않습니다.
5. 레코드 이름 필드를 비워 둡니다. 빈 이름은 “도메인 자체”를 의미합니다. 콘솔이 필드 옆에 도메인을 표시하므로 다시 입력할 필요가 없습니다.
6. 레코드 유형을 TXT로 설정합니다.
7. 값 필드에 SPF 텍스트를 큰따옴표로 감싸서 입력합니다: "v=spf1 include:_spf.google.com ~all" include: 부분은 실제 메일 제공업체가 안내하는 값으로 교체하세요. 따옴표는 Route 53에서 필수입니다 — 아래 자주 하는 실수를 참고하세요.
8. TTL은 기본값(300초)으로 유지합니다.
9. 레코드 생성을 클릭합니다.

Route 53에서 자주 하는 실수

• TXT 값은 반드시 큰따옴표로 감싸야 합니다. 일부 DNS 호스트와 달리 Route 53은 직접 따옴표를 입력해야 합니다. "v=spf1 ... ~all" 형태로 입력하세요. 따옴표를 빼는 것이 Route 53에서 가장 흔한 실수입니다.
• 루트 도메인에는 레코드 이름을 비워 두세요. 빈 이름이 도메인 자체를 의미합니다. 이름 필드에 전체 도메인 이름을 입력하면 Route 53이 존을 다시 추가해 yourdomain.com.yourdomain.com이라는 잘못된 레코드가 생성됩니다.
• 도메인당 SPF 레코드는 하나만. v=spf1 TXT 레코드가 두 개면 메일 제공업체가 오류로 처리합니다. 루트에 TXT 레코드가 이미 있다면 두 번째 SPF 레코드를 만들지 말고 기존 레코드를 수정해 새 서비스를 추가하세요.
• 올바른 호스팅 존, 올바른 계정. 여러 호스팅 존이나 여러 AWS 계정이 있다면 잘못된 것을 편집하기 쉽습니다. 편집 중인 존의 NS 값이 실제 네임서버와 일치하는지 확인하세요.
• ~all vs -all. ~all(소프트페일)은 “목록에 없으면 의심스러움”, -all(하드페일)은 “목록에 없으면 거부”를 의미합니다. 모든 발송자 목록이 완전하다는 확신이 생기기 전까지는 ~all로 시작하세요.
• 변경 사항은 즉시 반영되지 않습니다. DNS 업데이트는 몇 분에서 몇 시간까지 걸릴 수 있습니다.

설정 확인

레코드를 저장하고 잠시 기다린 뒤, 이 사이트의 무료 검사 도구로 확인하세요. SPF 레코드가 올바르게 존재하는지 쉬운 언어로 알려줍니다.

완료했나요? 도메인 무료 점검 을 통해 적용 여부를 확인하고 34가지 항목 전체의 등급을 확인하세요.