X
내 도메인에 TXT/SPF/DKIM/DMARC 레코드를 어떻게 추가하나요?
도메인이 NiceNIC 기본 네임서버를 가리키고 있다면, cPanel에서 DNS 레코드를 추가할 수 있습니다.
먼저 DNS 레코드를 어떻게 수정하는지 알아야 합니다
1. 계정에 로그인합니다.
2. "내 제품"에서 도메인 이름을 클릭하고 DNS 레코드를 수정하려는 도메인 이름을 클릭합니다.
3. "DNS 레코드"를 클릭하세요
SPF 레코드
SPF (송신자 정책 프레임워크)는 특정 도메인을 대신하여 이메일을 보낼 권한이 있는 서버 목록을 담은 DNS TXT 레코드입니다. 표준 DNS 레코드로서, 도메인의 소유자나 관리자만이 도메인의 기본 존 파일에 레코드를 추가하거나 수정할 권한이 있다는 점을 유념해야 합니다.
간단히 말해, SPF는 수신 메일 서버가 해당 도메인에서 보냈다고 주장하는 이메일이 실제로 허용된 IP 주소/서버 중 하나에서 전송되었는지 확인하는 방법을 제공합니다. 수신 서버는 도메인의 DNS 존 파일에 설정된 전용 SPF TXT 레코드를 확인하여 이를 수행합니다. 이는 도메인 메일 서버의 적법성을 검증하고 이메일 사기 위험을 크게 줄여줍니다.
기본 SPF 레코드는 다음과 같이 생겼습니다:
example.com TXT v=spf1 a ~all
DKIM 레코드
DKIM (도메인키 확인 메일)은 메시지 내용이 신뢰할 수 있음을 검증하는 방법으로 간주되어야 하며, 이는 메시지가 최초 메일 서버를 떠난 순간 이후로 변경되지 않았다는 것을 의미합니다. 이 추가적인 신뢰성 계층은 표준 공개/개인 키 서명 프로세스의 구현을 통해 달성됩니다. 다시 말해, 도메인 소유자는 수신자가 메시지 DKIM 서명이 올바른지 검증하는 데 사용할 공개 DKIM 키를 포함하는 DNS 항목을 추가하며, 발신 측 서버는 대응하는 개인 키로 권한 있는 메일 메시지에 서명합니다.
DKIM 레코드는 텍스트 레코드로 구현됩니다. 레코드는 하위 도메인에 대해 생성되어야 하며, 해당 키에 고유한 선택자, 그 다음에 점(.), 그리고 프로토콜 이름 '_???key' 및 도메인 이름 자체를 포함해야 합니다.1024비트와 2048비트 키 모두 지원됩니다.
도메인이 NiceNIC 기본 네임서버를 가리키고 있다면, cPanel에서 DNS 레코드를 추가할 수 있습니다.
먼저 DNS 레코드를 어떻게 수정하는지 알아야 합니다
1. 계정에 로그인합니다.
2. "내 제품"에서 도메인 이름을 클릭하고 DNS 레코드를 수정하려는 도메인 이름을 클릭합니다.
SPF 레코드
SPF (송신자 정책 프레임워크)는 특정 도메인을 대신하여 이메일을 보낼 권한이 있는 서버 목록을 담은 DNS TXT 레코드입니다. 표준 DNS 레코드로서, 도메인의 소유자나 관리자만이 도메인의 기본 존 파일에 레코드를 추가하거나 수정할 권한이 있다는 점을 유념해야 합니다.
간단히 말해, SPF는 수신 메일 서버가 해당 도메인에서 보냈다고 주장하는 이메일이 실제로 허용된 IP 주소/서버 중 하나에서 전송되었는지 확인하는 방법을 제공합니다. 수신 서버는 도메인의 DNS 존 파일에 설정된 전용 SPF TXT 레코드를 확인하여 이를 수행합니다. 이는 도메인 메일 서버의 적법성을 검증하고 이메일 사기 위험을 크게 줄여줍니다.
기본 SPF 레코드는 다음과 같이 생겼습니다:
example.com TXT v=spf1 a ~all
DKIM (도메인키 확인 메일)은 메시지 내용이 신뢰할 수 있음을 검증하는 방법으로 간주되어야 하며, 이는 메시지가 최초 메일 서버를 떠난 순간 이후로 변경되지 않았다는 것을 의미합니다. 이 추가적인 신뢰성 계층은 표준 공개/개인 키 서명 프로세스의 구현을 통해 달성됩니다. 다시 말해, 도메인 소유자는 수신자가 메시지 DKIM 서명이 올바른지 검증하는 데 사용할 공개 DKIM 키를 포함하는 DNS 항목을 추가하며, 발신 측 서버는 대응하는 개인 키로 권한 있는 메일 메시지에 서명합니다.
DKIM 레코드는 텍스트 레코드로 구현됩니다. 레코드는 하위 도메인에 대해 생성되어야 하며, 해당 키에 고유한 선택자, 그 다음에 점(.), 그리고 프로토콜 이름 '_???key' 및 도메인 이름 자체를 포함해야 합니다.1024비트와 2048비트 키 모두 지원됩니다.
일반적인 DKIM 레코드는 다음과 같습니다:
select??1._???key TXT v=DKIM1; k=rsa; p=**************
DMARC 레코드
DMARC (도메인 기반 메시징 및 보고 준수)는 이메일 사기와 싸우기 위해 설계된 기술로, 피싱을 중단하는 데 유용합니다. 특히, 표시되는 발신 주소(5322.From 이메일 주소)를 스푸핑한 피셔로부터 보호합니다. DMARC는 SPF와 DKIM을 모두 평가한 후 두 도메인 중 하나가 표시되는 발신 주소의 도메인과 일치하는지 판단하여 사용자를 보호합니다.
일반적인 DMARC 레코드는 다음과 같습니다:
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:rep??ts@??????.com; ruf=mailto:f??ensic@??????.com
DMARC 레코드
DMARC (도메인 기반 메시징 및 보고 준수)는 이메일 사기와 싸우기 위해 설계된 기술로, 피싱을 중단하는 데 유용합니다. 특히, 표시되는 발신 주소(5322.From 이메일 주소)를 스푸핑한 피셔로부터 보호합니다. DMARC는 SPF와 DKIM을 모두 평가한 후 두 도메인 중 하나가 표시되는 발신 주소의 도메인과 일치하는지 판단하여 사용자를 보호합니다.
일반적인 DMARC 레코드는 다음과 같습니다:
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:rep??ts@??????.com; ruf=mailto:f??ensic@??????.com
??? ??????? ??? ??? ?? ????.
?? ??
