Google Workspace(이전의 G Suite)(기업용 Gmail)용 SPF/DKIM/DMARC 설정 가이드

도메인에 이전에 G Suite로 알려졌던 Google Workspace 계정을 만든 후에는 도메인을 대신하여 Google Workspace에서 보낸 이메일이 완전히 인증되고 인증 상태를 계속 모니터링하도록 이메일 인증을 설정해야 합니다. 필요한 경우 조치를 취하십시오.

즉, 적절한 Google Workspace 설정으로 도메인에 SPF, DKIM, DMARC를 설정해야 합니다. 아래에서 하나씩 살펴보겠습니다.

Google Workspace용 SPF 설정

SPF 레코드는 도메인을 대신하여 이메일을 보낼 수 있는 IP 주소의 화이트리스트입니다. SPF 레코드에 나열되지 않은 IP 주소에서 보낸 이메일은 스팸으로 간주될 수 있습니다.

Google Workspace 호스트가 도메인을 대신하여 이메일을 보내도록 승인하려면 다음을 수행해야 합니다.

도메인의 DNS 대시보드에 로그인합니다.

해당 도메인에서 DNS 설정을 업데이트할 수 있는 페이지로 이동합니다.

v=spf1로 시작하는 TXT 레코드가 이미 있는지 확인합니다. 그렇다면 도메인에 이미 SPF 레코드가 있고 이를 업데이트해야 합니다. 그렇지 않으면 SPF 레코드를 만들어야 합니다.

SPF 레코드를 업데이트하려면 SPF 레코드(include:_spf.google.com)에서 종료 메커니즘(~all 또는 -all) 바로 앞에 포함 메커니즘을 삽입합니다.
예를 들어 기존 SPF 레코드가 다음과 같은 경우

v=spf1 a ~all

업데이트:

v=spf1 a include:_spf.google.com ~all

SPF 레코드를 생성하려면 다음 설정으로 TXT 레코드를 생성하기만 하면 됩니다.

호스트/이름/별칭: @

TTL(Time to Live): 3600 또는 기본값

콘텐츠/값/답변/대상: v=spf1 include:_spf.google.com ~모두

Google Workspace용 DKIM 설정

DNS에 게시된 DKIM 레코드를 사용하면 수신 서버가 발신 서버에서 계산한 서명을 해독하여 이메일이 전송 중에 변조되지 않았는지 확인할 수 있습니다.

Google Workspace에서 DKIM 인증을 설정하려면 아래 단계를 따르세요.

Google Admin Console 으로 이동한 다음 로그인:

앱을 클릭하여 앱 설정으로 이동:

Google Workspace 핵심 서비스로 이동:

Gmail 클릭:

이메일 인증을 클릭합니다:

GENERATE NEW RECORD 버튼을 클릭하여 새 DKIM 레코드를 생성합니다.

DKIM 레코드를 DNS에 게시합니다. DNS 전파는 레코드에 액세스할 수 있게 되기까지 최대 1시간이 걸릴 수 있습니다.

레코드에 액세스할 수 있으면 인증 시작 버튼을 클릭합니다.

저장을 클릭하여 인증 프로세스를 완료합니다.

Google Workspace용 DMARC 설정

이제 이메일 인증 상태 모니터링을 시작하도록 DMARC를 설정할 때입니다. 궁극적인 목표는 p=reject에 도달하여 다음을 수행하는 것입니다.

도메인에서 불법적인 이메일 스푸핑이 발생하지 않습니다.

이메일 배달 가능성이 향상되었습니다. 도메인에서 보낸 합법적인 이메일이 받은 편지함에 도달할 가능성이 높아졌습니다.

이 게시물의 안내에 따라 Google Workspace용 DMARC를 설정하세요.
How to Set Up DMARC in 3 Easy Steps .

원본 게시물: Guide for Google Workspace (formerly known as G Suite) (Gmail for Business)