# 이메일 인증 오류 - SPF, DKIM, DMARC 문제 해결하기 ## 이메일 인증 오류 - SPF, DKIM, DMARC 문제 해결하기 ## Hyperclass에서 SPF/DKIM/DMARC 인증 실패 문제 해결하기 ### 목차 * [무엇이 일어나고 있나요?](#무엇이-일어나고-있나요) * [빠른 진단: 인증 실패 식별하기](#빠른-진단-인증-실패-식별하기) * [이메일 인증 이해하기](#이메일-인증-이해하기) * [단계별 인증 설정 가이드](#단계별-인증-설정-가이드) * [복구 일정과 기대사항](#복구-일정과-기대사항) * [고급 인증 모니터링](#고급-인증-모니터링) * [일반적인 인증 함정들](#일반적인-인증-함정들) * [여전히 문제가 있나요?](#여전히-문제가-있나요) ### 무엇이 일어나고 있나요? 수신 서버에서 요구하는 인증 확인에 도메인이 실패하여 이메일이 거부되고 있습니다. SPF, DKIM, DMARC는 이메일이 합법적이며 스푸핑되지 않았음을 확인하는 보안 프로토콜입니다. 이러한 인증 방법이 실패하거나 누락되면 Gmail, Outlook, Yahoo와 같은 주요 이메일 제공업체에서는 잠재적인 스팸이나 피싱 시도로부터 사용자를 보호하기 위해 메시지를 거부합니다. ### 빠른 진단: 인증 실패 식별하기 #### 일반적인 인증 실패 메시지 * "수신 서버에서 요구하는 DMARC 인증에서 발신자의 도메인이 실패했습니다" * "DMARC 인증 실패 또는 관련 발신자 정책 확인으로 인해 메시지가 거부되었습니다" * "발신 도메인에 대한 SPF 또는 DMARC 인증 실패 또는 누락으로 인해 이메일이 거부되었습니다" * "발신자 도메인에 적절한 SPF 인증이 없어서 전송이 차단되었습니다" * "발신자의 도메인이 DKIM 인증에 실패하여 수신자의 인증 기준을 충족하지 못했습니다" * "From 헤더 도메인이 인증된 SPF 또는 DKIM 도메인과 일치하지 않습니다" * "발신자가 인증되지 않아서 수신자 정책에 의해 그룹으로의 전송이 차단되었습니다" * "발신 서버가 인증 확인에 실패했거나 유효한 보안 인증서가 없습니다" *** ### 이메일 인증 이해하기 #### 핵심 개념 **이메일 인증 3요소:** * **SPF (Sender Policy Framework):** 도메인에서 이메일을 보낼 권한이 있는 서버를 확인합니다 * **DKIM (DomainKeys Identified Mail):** 이메일 진위를 확인하기 위한 디지털 서명을 추가합니다 * **DMARC (Domain-based Message Authentication):** SPF/DKIM 확인이 실패할 때 수신자에게 어떻게 할지 알려줍니다 * **도메인 정렬:** "From" 주소가 인증된 발신 도메인과 일치해야 합니다 #### 인증 실패 유형 **SPF 실패:** * DNS에 SPF 레코드 누락 * SPF 레코드의 DNS 조회 수가 너무 많음 (10개 제한 초과) **DKIM 실패:** * DNS에 DKIM 키가 게시되지 않음 * DKIM 서명이 일치하지 않음 **DMARC 실패:** * DMARC 정책이 게시되지 않음 * 적절한 SPF/DKIM 설정 없이 DMARC 정책이 "reject"로 설정됨 * From 주소와 인증된 도메인 간의 도메인 정렬 문제 *** ### 단계별 인증 설정 가이드 #### 1단계: 전용 도메인 설정 **진행 방법:** * 이메일 설정(Email Settings)으로 이동: Settings(설정) → Email Services(이메일 서비스) → \*\*Sending Domain(발신 도메인)\*\*으로 이동 * "Add Domain(도메인 추가)" 클릭 * 도메인 이름 입력 (예: yourdomain.com) * 인증 레코드 생성: 시스템에서 필요한 DNS 레코드를 표시합니다 * 제공된 SPF, DKIM, MX, CNAME, DMARC 레코드를 복사 * 참조용으로 이 페이지를 열어둡니다 #### 2단계: DNS 레코드 추가 **진행 방법:** * DNS 제공업체 접속: 도메인 등록업체나 DNS 호스팅 제공업체에 로그인 * DNS 관리 또는 DNS 영역 편집기로 이동 * **SPF 레코드 추가:** * 새 TXT 레코드 생성 * Name/Host: **@** (또는 루트 도메인의 경우 비워둠) * Value: 시스템의 SPF 레코드 복사 (일반적으로 "v=spf1 include:spf.leadconnectorhq.com include:mailgun.org \~all" 포함) * **DKIM 레코드 추가:** * 새 TXT 레코드 생성 * Name/Host: 제공된 DKIM 선택자 사용 * Value: DKIM 공개 키 복사 * **MX 레코드 추가:** * 새 MX 레코드 생성 * Name/Host: 제공된 MX 선택자 사용 * Value: MX 레코드 복사 * **CNAME 레코드 추가 (추적 URL):** * 새 CNAME 레코드 생성 * Name/Host: 제공된 CNAME 선택자 사용 * Value: CNAME 레코드 복사 * **DMARC 레코드 추가:** * 새 **TXT 레코드** 생성 * Name/Host: **\_dmarc** * Value: "v=DMARC1; p=none;"로 시작 **DNS 전파 성공 지표** * 플랫폼에서 도메인 상태가 "Verified(검증됨)"로 표시 * DNS 조회 도구에서 레코드가 활성화되었음을 확인 * 인증 테스트 이메일이 SPF/DKIM/DMARC 확인을 통과 * 24-48시간 내에 반송률이 크게 감소 #### 3단계: 인증 설정 확인 **진행 방법:** * 상태 확인: **Settings(설정)** → **Email Services(이메일 서비스)** → \*\*Sending Domain(발신 도메인)\*\*으로 돌아가기 * **"Verify Domain(도메인 검증)"** 버튼 클릭 * 모든 인증 확인이 "Verified(검증됨)"로 표시될 때까지 대기 * **외부 검증 도구:** * MXToolbox.com SPF/DKIM/DMARC 조회 도구 사용 * Mail-Tester.com으로 종합적인 인증 분석 테스트 * Gmail/Outlook 계정으로 테스트 이메일을 보내고 헤더 확인 #### 4단계: 이메일 From 주소 업데이트 **진행 방법:** * **From 주소 정렬:** 모든 "From" 이메일 주소를 인증된 도메인을 사용하도록 업데이트 * 예시: ""을 ""으로 변경 * **캠페인과 자동화 업데이트:** 기존 이메일 캠페인과 시퀀스 검토 * 모든 활성 캠페인과 워크플로우(Automations)에서 From 주소 업데이트 * 인증이 통과되는지 테스트 발송 *** ### 복구 일정과 기대사항 #### 1단계: DNS 전파 (2-48시간) * **작업:** DNS 레코드가 전 세계적으로 전파 * **예상 결과:** 플랫폼에서 도메인이 검증됨으로 표시, 외부 도구에서 레코드 확인 #### 2단계: 인증 인식 (1-7일) * **작업:** 이메일 제공업체에서 인증 설정을 인식 * **예상 결과:** 반송률 감소, 인증 관련 거부 중단 #### 3단계: 평판 구축 (2-4주) * **작업:** 지속적인 인증된 발송으로 긍정적인 평판 구축 * **예상 결과:** 받은편지함 전송률 향상, 전송률 증가 *** ### 고급 인증 모니터링 #### 필수 모니터링 도구 **무료 인증 확인 도구:** * **MXToolbox.com:** SPF, DKIM, DMARC 레코드 조회 및 검증 * **DMARC Analyzer:** 무료 DMARC 레코드 확인 및 정책 검증기 * **Mail-Tester.com:** 종합적인 이메일 인증 테스트 * **Google Admin Toolbox:** DNS 레코드 검증을 위한 Dig 도구 **DMARC 보고서 설정:** * DMARC 레코드에 보고 이메일 추가: "rua=mailto:" * DMARC 보고서용 이메일 전달 설정 * Postmark의 DMARC Digests 같은 무료 DMARC 분석기 사용 * 인증 실패에 대한 주간 보고서 모니터링 *** ### 일반적인 인증 함정들 **피해야 할 경고 신호** * **여러 SPF 레코드:** 도메인당 하나의 SPF 레코드만 허용됩니다 * **즉시 DMARC 거부 정책:** 모니터링을 위해 "p=none"으로 시작하세요 * **include 구문 누락:** SPF에 모든 발신 서비스가 포함되어 있는지 확인하세요 * **서브도메인 혼동:** From 도메인이 인증된 도메인과 정확히 일치하는지 확인하세요 * **DNS 구문 오류:** 추가 공백이나 따옴표는 인증을 중단시킬 수 있습니다 *** ### 여전히 문제가 있나요? 인증 실패가 계속 발생하는 경우: * **DNS 레코드 재확인:** 여러 DNS 조회 도구를 사용하여 모든 레코드가 정확하고 전파되었는지 확인하세요 * **DMARC 보고서 검토:** 실패 패턴을 분석하여 특정 인증 문제를 식별하세요 * **다른 수신자로 테스트:** Gmail, Outlook, Yahoo로 보내어 제공업체별 문제를 식별하세요 * **충돌하는 레코드 확인:** 중복되거나 충돌하는 SPF/DKIM 레코드가 없는지 확인하세요 *** *원문 최종 수정: 2026-03-20* *Hyperclass 사용 가이드 — hyperclass.ai* --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://hyperclass.gitbook.io/hyperclass-docs/email/email-authentication-errors-fix-spf-dkim-and-dmarc-issues.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.