# 이메일 보안 설정 세팅 방법

## 1. **SPF, DKIM, DMARC 등 추가 보안 설정**

### 1.1. 개요

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2FISqpHplBQFxHi2QdCegD%2Fimage.png?alt=media&#x26;token=b54f361b-162a-49ba-9089-45882fe46c6e" alt=""><figcaption></figcaption></figure>

이메일 발송 시 다음과 같은 문가를 보신적이 있다면, 상대방 측에서 SPF, DKIM 설정을 진행하지 않아서 그렇습니다.

* DMARC SPF DKIM 등은 도메인 평판이 떨어지지않게 유지해주고, 상대방 메일이 수신 이메일에 대한 검증이 엄격한 대기업 등일 경우 이러한 설정은 특히 중요해집니다.
* **DMARC 설정을 하기 위해서는 SPF, DKIM 설정을 먼저 해야 합니다**. 일반적으로 SPF, DKIM 설정이 적용되기까지 48시간이 소요되기 때문에 SPF, DKIM 설정을 추가한 뒤 최소 48시간 뒤에 DMARC 설정을 추가하는 것이 좋습니다.

### 1.2.1 SPF 설정 방법&#x20;

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2FFYbmFO5XzFlpDulyHvcW%2Fimage.png?alt=media&#x26;token=989ef5bd-a388-45d9-97ce-9a8466d21ea5" alt=""><figcaption></figcaption></figure>

MY 가비아를 클릭하여 이동합니다.&#x20;

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2FNdWpGofkqipexh1Jn1x3%2Fimage.png?alt=media&#x26;token=c577cd1d-3c48-4436-942c-943a70c817db" alt=""><figcaption></figcaption></figure>

이용 중인 서비스 > 도메인을 클릭합니다.&#x20;

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2FRSA9ZPg0d5qtB4j6KR12%2Fimage.png?alt=media&#x26;token=ba400046-f38d-4ad3-b6cf-7535ff8f8c1e" alt=""><figcaption></figcaption></figure>

이용중인 도메인을 선택하고 (왼쪽 체크박스) 관리 버튼을 클릭합니다.&#x20;

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2FZ9wfIw7c2DpOMCGsmtYj%2Fimage.png?alt=media&#x26;token=e43557e3-d26b-48ff-b008-27dddbeb6102" alt=""><figcaption></figcaption></figure>

DNS 정보 탭으로 이동후, 중간의 DNS 관리를 클릭합니다.

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2FZHwKCF5BO5hDND6NimMZ%2Fimage.png?alt=media&#x26;token=a99e82e7-5d5f-4d72-b2de-cd3b34ee6a5a" alt=""><figcaption></figcaption></figure>

왼쪽 체크박스 클릭후 오른쪽의 설정 버튼을 클릭합니다.&#x20;

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2FhAbKQdNwoGa2sIiz2ENn%2Fimage.png?alt=media&#x26;token=bbd0d4e0-0baf-4861-a9b3-b297edb5ac70" alt=""><figcaption></figcaption></figure>

레코드 수정버튼을 클릭합니다.&#x20;

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2F8iFqNrz2xYbZXlpdEnT1%2Fimage.png?alt=media&#x26;token=90dccb71-3337-41a9-b097-667a25ce91bd" alt=""><figcaption></figcaption></figure>

레코드 추가버튼을 클릭합니다.

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2FO17bLeoZPtnZU2C5vf3o%2Fimage.png?alt=media&#x26;token=a37ad308-5f9c-4862-b308-874e93a64f2b" alt=""><figcaption></figcaption></figure>

다음과 같이 값을 입력후 **확인** 버튼을 클릭합니다.

`v=spf1 include:_spf.google.com ~all` 다음 형식에 맞춰서 값을 넣어줘야 하는데요&#x20;

Host 칸에는 @ 혹은 빈칸을 입력해주시고, Type에는 TXT 그리고 Data(값)에 **include:\_spf.google.com** 텍스트만 빈칸에 입력해주시면됩니다.&#x20;

#### 📌 설정 값

<table><thead><tr><th>타입</th><th>호스트</th><th>값</th><th>TTL</th><th data-hidden>TTL</th></tr></thead><tbody><tr><td>TXT</td><td>빈칸</td><td><code>v=spf1 include:_spf.google.com ~all</code></td><td>3600</td><td>3600</td></tr></tbody></table>

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2F1g5itVV9Dsq4nqJPL9vo%2Fimage.png?alt=media&#x26;token=17074d68-bfe1-4dc5-b4b9-3b3d839dc163" alt=""><figcaption></figcaption></figure>

이후 저장 버튼을 눌러 레코드를 저장합니다.&#x20;

### 1.2.2 DKIM 설정

* DKIM 레코드는 TXT 타입이 아닌 CNAME 타입으로 제공되는 경우도 존재합니다.
* CNAME 타입 레코드 설정의 경우 '3) CNAME 레코드 설정하기 (별칭 레코드)' 항목을 참고하여주시기 바랍니다.

1. 구글 어드민 페이지에 다시 들어가서 다음 순서대로 TXT 레코드 값을 생성합니다.

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2FLrCCQyBYrV2U3tM5EAoO%2Fimage.png?alt=media&#x26;token=88874586-a235-4fbe-880b-009e06bac433" alt=""><figcaption></figcaption></figure>

2. 구글 어드민 페이지에 다시 들어가서 다음 순서대로 TXT 레코드 값을 복사합니다.

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2F6NYQAJCbkHlkSkzpIX5B%2Fimage.png?alt=media&#x26;token=f16f6dbf-b727-4924-83a5-17017ca8adf8" alt=""><figcaption></figcaption></figure>

3. 구글 어드민 페이지에 다시 들어가서 다음 순서대로 TXT 레코드 값 복사&#x20;
4. 가비아로 돌아가서 위 SPF 설정 때와 동일한 DNS 레코드 수정 창으로 들어갑니다.&#x20;

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2FXGCqpyRlWPbPx6wtcLu1%2Fimage.png?alt=media&#x26;token=6b3cf4d4-9277-4858-8fa0-22bc39e39114" alt=""><figcaption></figcaption></figure>

5. **호스트명에는** google.\_domainkey 입력 **TXT**에는 구글에서 복사한 TXT레코드 값을 입력합니다.&#x20;

| 타입  | 호스트 이름              | 값                               | TTL  |
| --- | ------------------- | ------------------------------- | ---- |
| TXT | `google._domainkey` | `v=DKIM1; k=rsa; p=MIGfMA0G...` | 3600 |

6. 다시 구글 admin 페이지로 돌아와 인증 시작을 클릭해줍니다.

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2FHczek8XlQ8xesIp0OtYG%2Fimage.png?alt=media&#x26;token=e9565f63-2428-4e3e-a790-14a85a73d22e" alt=""><figcaption></figcaption></figure>

### 1.2.3 DMARC 설정 (SPF,DKIM 설정 후 48시간 뒤)

SPF,DKIM 설정이 완료된이후 48시간뒤에 DMARC 설정을 진행합니다.&#x20;

동일하게 가비아의 도메인 관리 > TXT를 선택한 후 TXT를 하나더 추가해준다고 생각해주시면됩니다.&#x20;

다음의 호스트 이름과 값을 잘 복사하여 붙여넣주시면 설정이 완료가 됩니다.&#x20;

#### 2.2.3.1. DMARC TXT 레코드 만들기

<figure><img src="https://980582240-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FAG82IWsvpzIdKYFiHf8X%2Fuploads%2Fbh4IMzNOYeipn12QnVMP%2Fimage.png?alt=media&#x26;token=914d38de-c50d-4f28-b22b-4978dfaee793" alt=""><figcaption></figcaption></figure>

가비아에서 아래와 같이 **TXT 레코드**를 추가합니다. (ADD RECORD 클릭후 호스트 네임과 타입을 다음과 같이 입력)

#### ✅ 기본 설정 (권장 시작값)

| 항목     | 값                                                            |
| ------ | ------------------------------------------------------------ |
| 타입     | TXT                                                          |
| 호스트 이름 | `_dmarc`                                                     |
| 값      | `v=DMARC1; p=none; pct 100; rua=mailto:dmarc@yourdomain.com` |

> ✳️ [yourdomain.com](http://yourdomain.com) 부분은 리포트를 수신할 이메일 주소로 바꿔주세요.

#### 📌 레코드 의미 간단 설명

| 키             | 의미                                 |
| ------------- | ---------------------------------- |
| `v=DMARC1`    | DMARC 버전 (고정)                      |
| `p=none`      | 위조 메일이 발견되어도 **차단은 하지 않음** (모니터링용) |
| `rua=mailto:` | DMARC 리포트를 받을 이메일 주소               |

#### 2.2.3.2. 가비아에서 DMARC 레코드 설정하기

1. 레코드 타입을 TXT로 선택합니다.
2. 호스트 값 등 위에 기본 설정에 나온 값을 입력합니다.
3. 확인 후 저장을 누릅니다.