이메일 마케팅 용어 바로알기(3) - SPF & DKIM

최종 수정일: 2021년 9월 7일

이번 포스팅에서는 지난 번 포스팅(이메일 마케팅 용어 바로알기(1) - Email Deliverability)에서 설명 드렸던 SPF와 DKIM의 특징 및 차이점에 대해 자세히 알아보고, 세일즈포스에서 제공하는 기능에 대해 알아보도록 하겠습니다.



SPF와 DKIM는 어떻게 스팸을 가려내는 것일까요?

우편물에도 발신자 및 수신자의 주소와 이름이 적힌 봉투, 우편물 내용 등이 있듯이, 이메일에도 이러한 정보들이 담겨있습니다.


이메일은 두 가지 주소를 가지고 있습니다.

1. 헤더 (header to/from)

모든 이메일 사용자에게 보이는 "받는 사람 :" 또는 "보낸 사람 :" 필드를 의미합니다.

2. 봉투 (envelope to/from)

실제로 이메일 전송에 사용되는 실제 주소 정보를 의미합니다.


먼저 간단히 설명 드리자면,

SPF는 이메일 발신자의 봉투를 검사하여 스팸을 가려내고, DKIM은 "보낸 사람 :" 헤더를 검사하여 스팸을 가려내는 것입니다.


1. SPF (메일서버등록제, Sender Policy Framework)

발신자의 서버 정보를 사전에 DNS에 공개 등록하여 메일에 표시된 발신자 정보가 서버에 등록된 정보와 일치하는 지를 확인하여 이메일 스푸핑(Spoofing)을 방지하는 인증 기술입니다. 스푸핑이란 '속임' 을 이용한 공격을 뜻합니다. 이메일 스푸핑은 IP, 이메일 주소 등의 발신자 정보를 위조하여 수신자를 속이는 것입니다.

  • 발신 측 : 발신자의 IP주소를 DNS에 SPF 레코드 형식으로 등록해두고 메일을 발송합니다.

  • 수신 측 : DNS에 등록된 SPF 레코드와 이메일에 표시된 발송 IP를 비교하여 일치하는 지 확인합니다.

SPF
출처 https://www.innotab.com/solution/spambreaker

2. DKIM (도메인 키 인증 메일, DomainKeys Identified Mail)

공개키와 개인키를 이용하는 이메일 인증 방법입니다. 메일 헤더에 암호화된 전자 서명을 포함해 수신 측에서 변조 여부를 검사할 수 있게 합니다.

  • 발신 측 : DNS에 공개키