개요
영업부에서 서비스 프로모션 메일을 발송하는데 스팸메일로 분류되는 케이스가 증가해 메일 인증을 강화하기 위해 SPF / DKIM 설정을 하기로 함.
SPF란?
SPF란 Sender Policy Framework의 약자로 스푸핑으로부터 도메인을 보호하고 발신 메일이 수신 서버에 스팸으로 표시되지 않도록 하는 표준 이메일 인증 방법이다.
이메일 스푸핑이란 공격자가 이메일 주소를 사칭하여 수신자가 신뢰할 수 있는 출처에서 보낸 메시지라고 생각하도록 만드는 기법인데, 수신 메일 서버는 SPF를 사용하여 내 도메인에서 전송된 것처럼 보이는 수신 메일이 내가 승인한 서버에서 전송된 것인지 확인하여 스푸핑으로부터 보호한다.
SPF를 사용하지 않으면 조직 또는 도메인에서 보낸 메일이 수신 메일 서버에서 스팸으로 표시될 가능성이 높다.
DKIM이란?
DKIM(DomainKeys Identified Mail)은 이메일 발신자가 이메일에 디지털 서명을 하여 발신자의 진위 여부를 확인하고 전송 중에 메시지가 변조되지 않았는지 확인할 수 있는 이메일 인증 프로토콜이다.
DKIM은 이메일 수신자가 수신한 이메일 메시지가 실제로 발신자라고 주장하는 도메인에서 발송된 것인지 확인할 수 있도록 하여 이메일 스푸핑, 피싱 및 기타 유형의 이메일 사기를 방지하는 목적.
SPF 도메인 적용
SPF가 설정되어 있지 않다면 해당 도메인의 DNS 관리 콘솔에서 설정을 진행해야 한다.
우리는 AWS의 Route 53을 기준으로 조치를 진행한다.
Route 53 콘솔에서 레코드 생성에 들어가서 아래 사진과 같이 기입하면 된다.
메일을 다른 서비스를 통해 보내지 않고 Google Workspace를 통해서만 전송하는 경우 아래 내용을 복사하여 Route 53의 레코드 값에 추가하자.
v=spf1 include:_spf.google.com ~all
DKIM 도메인 적용
Gmail Workspace 최고 관리자 권한이 필요하다.
구글 관리 콘솔에서 앱 > Google Workspace > Gmail > 이메일 인증으로 들어간다.
이후 DKIM 인증 부분에서 새 레코드 생성을 눌러 진행한다.
DKIM 키 비트는 1,024보다 2,048이 더 안전하므로 웬만하면 2,048을 선택하자.
여기서 DKIM 레코드 값을 도메인에 추가해주면 된다.
단, 레코드가 너무 길어 400 에러가 발생하는 경우가 있는데 이 때 문자열을 분리해서 묶어주면 된다.
완료 후 확인
DKIM 레코드를 확인하는 여러 사이트들이 있다.
https://powerdmarc.com/ko/dkim-record-lookup/
등록 후 DKIM 서명을 확인할 수 있으니 마지막 확인까지 가능하다.
