기업에서는 여러 플랫폼을 사용하여 이메일을 보낼 가능성이 높습니다:
- 영업팀은 HubSpot 또는 Salesforce를 사용하여 아웃리치 이메일을 보냅니다.
- 마케팅은 Mailchimp, Drip 또는 Klaviyo를 통해 뉴스레터를 보냅니다.
- 고객 지원팀은 Zendesk, Freshdesk 등을 통해 티켓을 처리합니다.
- 회계에서는 Stripe 또는 QuickBooks를 통해 영수증 및 청구 알림을 보냅니다.
이러한 각 서비스는 회원님을 대신하여 이메일을 보내지만, SPF 레코드에 명시적으로 승인되지 않는 한 Gmail이나 Outlook과 같은 받은 편지함 제공업체는 이러한 서비스를 신뢰하지 않을 수 있습니다.
SPF를 사용하면 이 신뢰할 수 있는 플랫폼 목록을 정의하고 제어할 수 있으므로 합법적인 이메일이 안전하게 인식되고 전달됩니다.
SPF가 중요한 이유는 무엇인가요?
누군가 사기꾼이나 스팸 발송자처럼 본인을 사칭하여 이메일을 보내려고 한다고 가정해 봅시다.
SPF는 Gmail이나 Outlook과 같은 이메일 제공업체가 "이 메시지는 승인된 출처에서 보낸 것이 아닙니다."라고 인식하는 데 도움이 됩니다.
해당 이메일은 플래그가 지정되거나 차단되거나 스팸으로 전송될 가능성이 높습니다.
SPF를 사용하면 기본적으로 "이 특정 서버만 내 도메인을 대신하여 이메일을 보낼 수 있습니다."라고 전 세계에 알리는 것입니다.
그 외의 모든 것은 필터링되어 브랜드와 수신자를 보호합니다.
SPF의 메커니즘은 무엇인가요?
SPF는 간단한 3단계 프로세스를 통해 작동합니다:
- 1. SPF 레코드 게시
도메인 소유자가 도메인을 대신하여 이메일을 보낼 수 있는 서버를 나열하는 DNS 레코드를 추가합니다.
- 2. 이메일 확인
이메일이 수신되면 수신자의 메일 서버는 DNS 조회를 수행하여 SPF 레코드를 확인합니다. 발신자의 IP 주소를 인증된 서버 목록과 비교합니다.
- 3. 전달 결정
결과에 따라 수신 서버는 조치를 취합니다. 이메일이 승인된 출처에서 보낸 것이라면 배달될 가능성이 높지만 서버가 목록에 없는 경우 이메일이 거부되거나 스팸으로 분류될 수 있습니다.
SPF는 BIMI에 어떻게 적용되나요?
SPF는 다른 두 가지 보안 프로토콜과 함께 사용할 때 가장 효과적입니다:
- DKIM(도메인키 식별 메일)
이메일에 디지털 서명을 추가하여 이메일이 인증된 서버에서 전송되었는지 확인할 수 있는 또 다른 방법을 받은 편지함에 제공합니다.
- DMARC(도메인 기반 메시지 인증, 보고 및 적합성)
기본적으로 받은 편지함에 SPF 또는 DKIM 검사에 실패할 경우 수행할 작업을 알려주고 브랜드를 사칭하려는 시도에 대한 자세한 보고를 제공합니다.
이러한 기술을 함께 사용하면 피싱 공격에 대한 강력한 방어선을 구축할 수 있으며 BIMI 인증 전략에 완벽하게 부합합니다.
