반응형
1. 글 도입
NAVER Cloud Platform 메일 서비스를 이용해 SMTP로 메일을 발송할 때
SPF, DKIM, DMARC 설정을 해야 한다는 이야기는 많이 나오지만,
막상 어디에서 무엇을 설정해야 하는지 헷갈리는 경우가 많다.
특히 다음 두 가지가 자주 혼동된다.
- 도메인 구입 업체(DNS)
- 네이버 클라우드 콘솔
이 글에서는 두 영역의 역할을 명확하게 구분한다.
2. 전체 구조 이해 (핵심)
메일 인증은 한 군데에서 끝나는 게 아니라 아래 구조로 동작한다.
- 메일 서비스 → 인증 정보 생성
- 도메인 DNS → 인증 정보 등록
- 메일 발송 → 인증 검증
즉, 콘솔 + DNS 둘 다 필요하다
3. 도메인 구입 업체에서 해야 할 일 (DNS 설정)
도메인을 구매한 업체(가비아, 후이즈 등)에서는
DNS 레코드를 설정하는 역할만 한다.
해야 할 작업
1) SPF (TXT 레코드)
v=spf1 include:spf.ncloud.com ~all
2) DKIM (TXT 레코드)
selector._domainkey.yourdomain.com
v=DKIM1; k=rsa; p=발급받은키
3) DMARC (TXT 레코드)
_dmarc.yourdomain.com
v=DMARC1; p=none; rua=mailto:your@email.com
핵심 정리
- DNS는 “값을 저장하는 곳”
- SPF / DKIM / DMARC 모두 TXT 레코드로 등록
4. 네이버 클라우드 콘솔에서 해야 할 일
1) 도메인 등록
- 발신 도메인 추가
2) DKIM 설정 및 값 발급
- selector 및 public key 제공
3) DNS 등록 후 “인증(Verify)” 실행
- TXT 값 확인 후 활성화
4) SMTP 설정
- 실제 메일 발송 서버 설정
5. 가장 중요한 포인트 (많이 틀리는 부분)
다음 3가지는 반드시 함께 맞아야 한다.
1) SPF
- 발송 서버 허용 여부
2) DKIM
- 메일 서명 적용 여부
3) 도메인 일치 (alignment)
- From 도메인 = DKIM 도메인
이 중 하나라도 어긋나면:
- 스팸 처리
- 인증 실패
6. 자주 발생하는 문제
- TXT 레코드는 넣었지만 콘솔 인증 안 함
- SPF 레코드 중복 등록
- DKIM selector 오타
- 발신 도메인과 DKIM 도메인 불일치
7. 정리
- 도메인 업체 → DNS 설정
- 네이버 클라우드 → 인증 및 메일 발송
- 둘 다 맞춰야 정상 동작
한쪽만 설정해서는 메일 인증이 완성되지 않는다.
반응형
'백엔드 개발' 카테고리의 다른 글
| Spring Boot DTO record 사용법 | 언제 써야 하고 왜 쓰는지 정리 (0) | 2026.04.23 |
|---|---|
| 서킷 브레이커(Circuit Breaker) 완벽 정리 + Spring Boot 적용 (Resilience4j) (2) | 2026.04.15 |
| Spring Boot Querydsl 설정부터 실무 사용까지 (동적쿼리, 페이징 예제) (0) | 2026.04.14 |
| Spring Boot Security 4.x 인증/인가 구현 (Resource · Menu · Action 기반 권한 설계) (0) | 2026.04.13 |
| JPA MyBatis 집계 한계와 Spring Batch로 해결하는 대용량 집계 처리 (0) | 2026.04.09 |