Amazon Simple Email Service
개발자 안내서

Amazon SES에서 SPF를 사용하여 이메일 인증

Sender Policy Framework(SPF)는 이메일 스푸핑 방지를 위해 마련된 이메일 검증 표준입니다. 도메인 소유자는 SPF를 사용하여 도메인에서 이메일을 전송하는 데 허용된 서버를 이메일 공급자에게 알립니다. SPF는 RFC 7208에 정의되어 있습니다.

SPF를 설정하려면 인증된 메일 서버 목록을 도메인의 DNS 구성에 게시합니다. 이메일 공급자가 해당 도메인으로부터 메시지를 받으면 이메일이 인증된 서버에서 전송되었는지 확인하기 위해 도메인의 DNS 레코드를 검사합니다.

Amazon SES를 통해 이메일을 보내는 경우, 발송된 메시지는 기본적으로 SPF 검사를 통과합니다. Amazon SES는 amazonses.com의 하위 도메인인 각 메시지에 대해 MAIL FROM 도메인을 지정하고 메시지에 대한 발신 메일 서버는 이 도메인에 맞춰집니다.

선택 사항으로, 자체의 SPF 레코드를 게시할 수 있습니다. SPF 레코드를 게시하면 이메일은 Domain-based Message Authentication, Reporting and Conformance(DMARC))를 준수할 수 있습니다. 자세한 내용은 DMARC 준수 단원을 참조하십시오.

SPF 레코드 추가

SPF 레코드를 게시하려면 새 레코드를 도메인의 DNS 구성에 추가해야 합니다. DNS 레코드를 업데이트하는 절차는 사용하는 DNS 또는 웹 호스팅 공급자에 따라 다릅니다.

다음 표에 몇몇 일반적인 공급자의 설명서 링크가 나와 있습니다. 이 목록에 모든 공급자가 빠짐없이 포함된 것은 아니며, 이 목록에 포함되어 있다고 해서 어떤 회사의 제품 또는 서비스를 승인 또는 추천하는 것은 아닙니다. 해당 공급자가 이 표에 나와 있지 않더라도 여전히 SPF 레코드를 게시할 수 있습니다.

DNS/호스팅 공급자 설명서 링크
Amazon Route 53

Amazon Route 53 콘솔을 사용하여 레코드 생성

GoDaddy

SPF 레코드 추가(외부 링크)

Dreamhost

SPF 레코드를 추가하는 방법(외부 링크)

Cloudflare

Managing DNS records in CloudFlare(외부 링크)

HostGator

SPF 레코드(외부 링크)

Namecheap

도메인에서 TXT/SPF/DKIM/DMARC 레코드를 추가하는 방법(외부 링크)

Names.co.uk

도메인 DNS 설정 변경(외부 링크)

Wix

Wix 계정에서 SPF 레코드 추가 또는 업데이트(외부 링크)

사용자 지정 MAIL FROM 도메인에 기존 SPF 레코드가 없는 경우, 다음 값의 TXT 레코드를 게시합니다. 레코드의 이름은 DNS 서비스에 따라 공백이거나 @일 수 있습니다.

"v=spf1 include:amazonses.com ~all"

도메인에 이미 SPF 레코드가 있는 경우 include:amazonses.com 명령문을 추가할 수 있습니다.

이 페이지에서: