SPF 검사기

올바른 이메일 인증을 위해 SPF 레코드를 검증하세요

공유:

SPF 레코드 검사

SPF로 올바른 이메일 인증 보장

이메일 스푸핑을 방지하기 위해 SPF 레코드가 올바르게 구성되었는지 확인

SPF(Sender Policy Framework)는 도메인을 대신하여 이메일을 보낼 수 있는 메일 서버를 지정하는 이메일 인증 표준입니다. 검사기는 SPF 레코드를 검증하고, DNS 조회를 계산하며, 올바른 구성을 확인합니다.

이 도구가 검사하는 항목

SPF 레코드 조회

SPF TXT 레코드에 대한 DNS 쿼리를 수행하고 전체 레코드를 표시합니다.

메커니즘 분석

include, a, mx, ip4, ip6 메커니즘과 해당 한정자를 분석합니다.

DNS 조회 수

10회 조회 제한 내에 있는지 DNS 조회를 계산합니다.

All 한정자

적절한 보안을 위해 'all' 메커니즘(-all, ~all, +all)을 검증합니다.

모범 사례

  • 최대 보안을 위해 항상 SPF 레코드를 -all(하드페일)로 끝내세요.
  • DNS 조회를 10 미만으로 유지 — ip4/ip6 범위를 사용하여 줄이세요.
  • +all을 사용하지 마세요 — 누구나 도메인으로 이메일을 보낼 수 있게 됩니다.
  • 가능한 경우 여러 include 메커니즘을 통합하세요.
  • 도메인당 SPF 레코드는 하나만 허용됩니다.
  • 이메일 전송 문제를 피하기 위해 배포 전에 변경 사항을 테스트하세요.

자주 묻는 질문

10 DNS 조회 제한이란?

SPF는 평가 중 최대 10회의 DNS 조회를 허용합니다. 각 include, a, mx, ptr, redirect, exists 메커니즘이 한 번의 조회로 계산됩니다. 초과 시 SPF permerror가 발생합니다.

~all과 -all의 차이는?

~all(소프트페일)은 비인가 이메일을 표시하지만 전달될 수 있습니다. -all(하드페일)은 비인가 이메일을 직접 거부합니다. 프로덕션 도메인에는 -all이 권장됩니다.

여러 SPF 레코드를 가질 수 있나요?

아니요. 도메인당 하나의 SPF 레코드만 허용됩니다. 여러 개가 있으면 모든 SPF 검사가 실패합니다. 모든 메커니즘을 하나의 레코드로 병합하세요.