이메일 전송서비스 SPF, DKIM, DMARC 설정하기 (ft.Gmail정책바뀜)
2024년 2월부터 Gmail 정책이 바뀌어 설정해야되는 가이드라인이 생겼다.
이 가이드라인을 따르지 않으면,
Gmail에 전송하는 메일의 전송 속도가 느려지거나 스팸으로 표기 될 수 있다.
🔴 요구사항 1. > 도메인에 SPF 또는 DKIM 이메일 인증을 설정합니다.
SPF와 DKIM은 도메인의 DNS 레코드 설정을 해주면된다.
⭐ SPF(Sender Policy Framework) : 메일서버등록제
메일서버 정보를 DNS에 등록함으로써
수신자로 하여금 발송자 정보가 실제 메일 서버의 정보와 일치하는지 확인할 수 있도록 하는 인증기술
▶ TXT 레코드로 추가
레코드명 : @ 또는 빈칸
값 : v=spf1 include:mailgun.org ~all
⭐ DKIM (Domainkeys Identified Mail) : 도메인 유효성을 검사하고 메시지가 실제 보낸 도메인으로부터 발송되었는지 확인하는 프로세서
▶ CNAME 레코드로 추가
🔴 요구사항 8. > 발신 도메인에 DMARC 이메일 인증을 설정합니다.
⭐ DMARC (Domain-based Message Authentication, Reporting & Conformance)
: DMARC는 이메일이 SPF 및 DKIM 테스트에 실패할 경우 어떻게 처리할지를 결정하는 정책이다.
SPF 및 DKIM에 실패한 이메일 처리엔 세가지 옵션이 있다.
- none : 따로 처리 없이 이메일 수신
- quarantine : 스팸으로 처리
- reject : 이메일 수신X (스팸함으로도 수신안됨)
▶ TXT 레코드로 추가 (* v 및 p 태그는 필수 값)
레코드명 : _dmarc
값 : v=DMARC1; p=none;
(DMARC를 설정하려면 SPF와 DKIM을 먼저 설정해야한다.)
+ 레코드 값에 rua=mailto:example@example.com;을 추가하면 보고서를 기입한 메일로 받을 수 있다.
DMARC가 잘 설정되었는지 확인하는 방법!
https://toolbox.googleapps.com/apps/dig/#TXT/ 이 곳에서
_dmarc.도메인 을 검색해본다!
ex) _dmarc.example.com
설정이 되었다면 밑에 사진처럼 TXT레코드가 조회될 것이고,
설정이 되지 않았다면 Record not found! 가 조회된다.🔽
spf, dkim, dmarc를 설정하고 이메일을 보낸후
메시지 세부정보를 확인해보면,
다 pass로 뜬다!👇
참고한 사이트 👇