이메일 전달률 높이기 — SPF, DKIM, DMARC 설정법

문제

보낸 이메일이 수신자의 스팸 폴더로 들어가거나 메일 서버에서 거부됩니다.

TOP 3 원인

1. SPF 레코드 누락 — 수신 서버가 발신 서버의 인가 여부를 확인할 수 없음. v=spf1 include:_spf.google.com -all 같은 TXT 레코드를 추가하세요.
2. DKIM 미설정 — 암호화 서명이 없으면 메시지 인증이 불가능. 이메일 공급자에서 DKIM을 설정하고 공개 키를 DNS TXT 레코드로 등록하세요.
3. DMARC 정책 없음 — DMARC가 없으면 수신 서버가 인증 실패 메일을 독자적으로 판단. v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com을 추가하세요.

DechoNet으로 진단

• DNS 조회 — 메일 보안 탭에서 SPF, DKIM, DMARC 레코드가 존재하고 올바른지 확인합니다.
• 누락되거나 잘못 구성된 레코드에 대한 경고를 확인합니다.

해결 체크리스트

• SPF: @에 TXT 레코드 추가 → v=spf1 include:<공급자> -all. DNS 조회 10회 이내로 유지.
• DKIM: 이메일 공급자에서 키 쌍 생성 후, <selector>._domainkey.example.com에 TXT 레코드로 공개 키 등록.
• DMARC: _dmarc.example.com에 TXT 레코드 추가 → v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com.
• DMARC는 p=none으로 시작하여 모니터링 후, 검증이 되면 quarantine → reject로 단계적 강화.
• Gmail로 테스트 메일을 보내고 “원본 보기”에서 SPF/DKIM/DMARC pass 상태를 확인.