문의하기H.LAB
Start typing to search…

SPF 등록

SPF란

SPF(Sender Policy Framework)는 이메일 발신자가 위조되지 않았는지 검증하기 위해 사용되는 방법입니다.

SPF 등록이 필요한 경우

채용솔루션에서 기본적으로 noreply@회사도메인.recruiter.co.kr을 발신 전용 메일을 제공합니다.반면, recruit@회사도메인.com 와 같이 회사 대표 메일 주소를 사용하는 경우에는 회사 도메인 서버에 반드시 채용솔루션 메일서버 IP를 SPF 레코드로 추가해야 합니다.

SPF 레코드를 추가하려면 도메인 서버 접근 권한이 있는 사내 전산부서(IT부서)의 도움을 받아야 합니다. 만약 외주 위탁 관리를 맡기고 계시다면, 해당 외주업체에서 설정 가능합니다.본 가이드는 IT부서 도메인 담당자님을 대상으로 설명 드리겠습니다.

1. 회사 도메인 서버에 SPF 레코드 추가하기

메일서버 IP를 회사의 도메인 서버에 SPF 레코드로 추가합니다.

⚠️ ※ IPv4가 아니라 반드시 IP4 방식으로 작성해야 합니다.
 ※ 반드시 ~all을 마지막 IP에서 띄어쓰기 부탁드립니다.

"v=spf1 ip4:13.124.111.122 ip4:13.209.164.248 ip4:3.34.251.107 ip4:3.35.115.98 -all"

1.1 외부 호스팅 업체를 활용한 SPF 등록

외부 호스팅 업체를 활용한 등록은 하기 링크를 통해 내용 확인 부탁 드립니다.

2. KISA에서 SPF 등록 여부 확인

2.1 하기 URL에 접속하여 회사의 도메인 입력 부탁 드립니다.

https://spam.kisa.or.kr/spam/spf/spfWrtSrch.do?mi=1016

SPF 등록 - 도메인 입력

SPF 등록 - 도메인 입력

ℹ️ 도메인 입력 시, 상단 이미지의 예시를 참고 부탁 드립니다.

[email protected]는 example.com만 입력하시면 됩니다.

2.2 하기 4개의 IP를 모두 입력 부탁 드립니다.

  1. 13.124.111.122
  2. 13.209.164.248
  3. 3.34.251.107
  4. 3.35.115.98
SPF 등록 - IP 입력

SPF 등록 - IP 입력

2.3 등록한 메일서버 IP가 SPF 레코드에 나타나는지 확인 부탁 드립니다.

하기 이미지 빨간 박스 spf1 ip4에 나오는 배열에 앞서 입력한 IP가 모두 존재해야 합니다. 이 부분을 찾아서 관련 부서에서 추가해야 정상적으로 등록이 가능합니다.

IP 입력 확인 결과

IP 입력 확인 결과

현재 등록된 SPF 구문이 다음과 같이 나왔다고 가정한 경우,

"v=spf1 include:_spf.google.com -all" MS=ms64904563

그러면 마이다스 IP4개를 모두 등록하셔야 하므로 다음과 같은 구문으로 수정 되어야 합니다.

"v=spf1 ip4:13.124.111.122 ip4:13.209.164.248 ip4:3.34.251.107 ip4:3.35.115.98 include:_spf.google.com -all" MS=ms64904563

위와 같이 수정된 SPF 구문을 사내 전산담당자님을 통해 등록하도록 요청 부탁 드립니다.

⚠️ 스팸 필터 서버와 같이 메일 서버가 여러 개인 경우, 모든 메일 서버에 SPF 레코드를 등록해주셔야 합니다.

3. 화이트 도메인(White Domain) 등록여부 확인

1,2번의 경우로 정상등록이 되었다면 메일은 발송됩니다. 다만 메일링 시스템을 사용하지 않는 등의 이유로 귀사의 메일을 채용솔루션을 통해 보낼 때 수신자에게 스팸 처리되는 경우가 있습니다. 이는 KISA에 화이트 도메인으로 등록되지 않았기 때문입니다.

화이트 도메인은 한국인터넷진흥원(KISA)에서 신뢰할 수 있는 도메인으로 인증하는 것을 뜻합니다. 도메인 자체가 KISA에 등록되어 있지 않는 경우, 아래 가이드를 통해 화이트 도메인 등록 작업을 진행해 주시기 바랍니다. https://spam.kisa.or.kr/spam/wd/chkWhiteDomain.do?mi=1015

KISA 정책상 도메인에 대한 정확한 신뢰도 측정 및 관리를 위해 IP4 이외의 키워드로 SPF Record를 출판한 경우에는 화이트 도메인 등록을 허용하지 않습니다. 특히 메일 서버 등을 외주를 통해 제공하는 경우 include 등의 키워드가 포함된 경우 IP4 레코드만으로 이루어진 서브 도메인을 생성해서 메일 발송 서버를 관리하시기 바랍니다. include 키워드를 반드시 포함해서 SPF 레코드를 제공하는 경우, 보안 토큰을 별도로 제공하는지 메일 서버 제공 업체를 통해 문의 바랍니다. 확인된 바로는 MS outlook exchange를 사용하시는 경우에는 MS에서 별도로 제공하는 보안 토큰이 제공되어 스팸 처리되지 않습니다.

이외 화이트 도메인 관련 상세 문의는 KISA 담당자를 통해 도움받으실 수 있습니다.

4. 메일링 시스템을 사용하지 않는 경우

이 경우에는 SPF 등록이 불가능합니다.
또한 이에 따라 원하시는 메일 주소 사용이 불가능합니다. 이유는 해당 도메인을 보유하고 있지 않기 때문에 해당 도메인 내에서 저희 마이다스인의 SPF IP를 등록할 수 없기 때문입니다. 이 경우에는, 메일 주소를 솔루션에서 기본적으로 제공되는 @midasit(도메인).recruiter.co.kr로 사용해야 합니다.