Outlook 이메일 보안 설정 세팅 방법

마이크로소프트 아웃룩에서 이메일 보안 설정시 세팅하는 방법에 대해서 안내합니다.

1. SPF (Sender Policy Framework) 설정

  • SPF는 어느 IP(메일서버)가 그 도메인 이름으로 이메일을 보낼 수 있는지를 정의하는 DNS TXT 레코드입니다.

  • 해당 값을 구매한 도메인 업체에 정확히 입력해주시면됩니다.

1.1. Microsoft 365 어드민 센터 ( https://admin.microsoft.com ) > 설정 > 도메인 > 도메인 선택 > DNS 레코드로 이동하여 TXT 값 확인합니다.

1.2. 해당 값을 후이즈,고대디 등의 도메인 업체 홈페이지로 들어가, TXT 레코드를 새롭게 추가해줍니다.

Godaddy 이용 가이드후이즈 이용 가이드
타입
이름(Host/Name)
값(Value)

TXT (SPF)

@

v=spf1 include:spf.protection.outlook.com -all

2. DKIM 설정

  • DKIM은 이메일에 전자서명을 붙이는 방식입니다. 수신받는 사람의 서버에서는 공개키로 이 서명을 검증해서 발신자 신뢰성과 내용 무결성을 확인 가능합니다.

2.1. Microsoft 365 → 보안 포털(Security Portal)의 전자 이메일 인증 설정(Email authentication settings) 메뉴로 이동합니다.

  • DKIM은 Microsoft 365 보안 포털을 통해 설정이 가능합니다. https://security.microsoft.com > 이메일 및 협업 > 정책 및 규칙 > 위협 정책 > 전자 메일 인증 설정 혹은 이메일 인증 설정으로 들어갑니다.

2.2. DKIM을 선택하고, 도메인을 선택합니다.

2.3. 아래쪽에서 DKIM 키 생성 버튼을 클릭합니다.

2.4. 아래 예시와 같은 형태의 두 개의 생성된 값들을 확인합니다.

타입
이름(Host/Name)
값(Value)

CNAME (DKIM1)

selector1._domainkey

selector1-도메인-com._domainkey.tenant.onmicrosoft.com

CNAME (DKIM2)

selector2._domainkey

selector2-도메인-com._domainkey.tenant.onmicrosoft.com

2.5. DNS 제공업체(후이즈 / 고대디 등)에 위 두 CNAME 레코드를 추가합니다.

Godaddy 이용 가이드후이즈 이용 가이드

2.6. DNS 반영(전파) 완료되면 Microsoft 365에서 DKIM 활성화(Enable) 버튼 누르면 됩니다.

2.7. 이제 enabled 버튼을 클릭하여 활성화를 해주고 아래 상태(Status)에서 진행상황을 확인해줍니다.

2.8. 이후 닫기(Close) 버튼을 클릭하여 밖으로 나간후 정상적으로 활성화 된 부분을 확인합니다.

3. DMARC (Domain-based Message Authentication, Reporting and Conformance) 설정

  • DMARC는 SPF와 DKIM 검사를 통과하지 못한 메일에 대해 어떻게 처리할지 정책을 정하는 역할을 하는 기능입니다.

  • 방법은 각 이메일 구매 업체의 DNS 설정에 들어가 TXT 레코드로 설정합니다.

타입
이름(Host/Name)
값(Value)

TXT (DMARC)

_dmarc

v=DMARC1; p=none; rua=mailto:postmaster@도메인

후이즈 이용 가이드Godaddy 이용 가이드

출처: 🔗 https://www.cloudcoffee.ch/microsoft-365/setting-up-spf-dkim-and-dmarc-in-exchange-online/ 🔗 https://dmarcdkim.com/setup/microsoft-365-dmarc-dkim-spf-dns-records

🔗 https://www.soft2000.com/44073

Previous구글 워크스페이스 계정이 있을시 (가비아)NextGodaddy 이용 가이드

Last updated