SPF 레코드 설명: BIMI에 중요한 이유와 이를 최적화하는 방법

SPF(보낸 사람 정책 프레임워크)는 사용자를 대신하여 이메일을 보낼 권한이 있는 서버를 메일 서버에 알려주는 기본 이메일 인증 프로토콜입니다. BIMI(메시지 식별을 위한 브랜드 표시)가 받은 편지함에 로고를 표시하려면 SPF가 올바르게 구성되고 인증 검사를 통과해야 합니다. 유효한 SPF 기록이 없으면 완벽한 로고와 인증 마크 인증서(VMC)가 있어도 받은 편지함 게이트키퍼를 통과하지 못해 로고가 표시되지 않을 뿐입니다. SPF는 단순히 BIMI를 활성화하는 것 이상의 역할을 합니다. 권한이 없는 발신자가 도메인을 사칭하는 것을 방지하여 피싱과 스팸으로부터 브랜드를 보호합니다4. SPF가 실패하면 BIMI에 필요한 신뢰 체인이 즉시 끊어져 로고가 차단되고 이메일 평판이 손상됩니다.

• 권한 부여: DNS에 게시된 SPF 레코드는 도메인에 대해 이메일을 보낼 수 있는 모든 서버를 나열합니다. 이메일이 수신되면 서버는 SPF 레코드를 확인하여 발신자의 적법성을 확인합니다.
• 첫 번째 확인 사항: BIMI의 경우 SPF가 첫 번째 기본 확인 사항입니다. SPF가 실패하면 다른 모든 것이 올바르더라도 로고가 표시되지 않는 등 프로세스가 중지됩니다.
• DMARCt와 함께 작동합니다: BIMI에는 DMARC 적용이 필요하며, 이는 다시 SPF(또는 DKIM) 정렬에 의존합니다. SPF가 설정되지 않았거나 실패하면 DMARC도 실패하고 BIMI도 실패합니다.

잘못 구성되거나 부풀려진 SPF 레코드는 인증 실패로 이어져 로고가 표시되지 않고 전달성이 저하될 수 있습니다. 최적화를 위해 다음 모범 사례를 따르세요:

• 모든 인증된 발신자 나열: 도메인에 이메일을 보내는 모든 서버 및 타사 서비스(예: 마케팅 플랫폼, CRM)를 포함합니다.
• 오래되거나 중복된 소스를 제거하세요: 사용하지 않거나 중복된 항목을 제거하기 위해 SPF 레코드를 정기적으로 감사하고 정리하세요.
• '포함' 메커니즘 제한: 각 '포함'은 DNS 조회로 계산되며, 조회 횟수가 10회를 초과하면 SPF가 중단됩니다. 가능한 경우 IP4/IP6 메커니즘을 사용하고 서비스를 통합하여 한도 내에서 유지하세요.
• 중요도 순으로 정렬: 명확성과 문제 해결을 위해 가장 중요하거나 자주 사용하는 소스를 레코드 시작 부분에 배치하세요.
• 여러 개의 SPF 레코드 방지:도메인당 하나의 SPF 레코드만 허용되며, 중복되면 장애가 발생합니다.
• SPF 평탄화:: DNS 조회를 줄이려면 SPF 레코드를 평탄화하는 것을 고려하되, 공급업체가 IP를 변경하는 경우 필요한 유지 관리에 유의하세요.
• 유효성 검사 도구 사용: SPF 레코드 생성기 및 유효성 검사기를 활용하여 구문 오류를 확인하고 설정을 최적화하세요.

SPF만으로는 BIMI에 충분하지 않습니다. DKIM과 결합하고 DMARC를 적용하여 강력한 인증 체인을 만드세요. 그래야만 받은 편지함에 로고가 안정적으로 표시되고 스푸핑 및 사칭으로부터 브랜드를 보호할 수 있습니다.