자체 도메인으로 전문적인 이메일을 운영하기 위한 실용적인 단계별 가이드입니다. MX, SPF, DKIM, DMARC를 올바르게 설정해 메일이 안정적으로 전달되고, 진본으로 인증되며, 스푸핑으로부터 보호되도록 하세요.
SKYLINE Engineering @skyline
2026년 6월 8일 게시 | 읽는 시간 6분
무료 Gmail이나 Hotmail 주소 대신 you@yourcompany.sa 같은 주소로 이메일을 보내면 신뢰를 전달하고 브랜드를 보호할 수 있습니다. 하지만 전문적인 이메일은 단순히 호스트 이름을 고르는 것 이상입니다. MX, SPF, DKIM, DMARC 네 가지 DNS 레코드가 함께 맞물려 작동해야 합니다. 이를 올바르게 설정하면 메일이 받은편지함에 도달하고, 암호학적으로 진본임이 검증되며, 사기꾼이 쉽게 도메인을 사칭할 수 없습니다. 잘못 설정하면 청구서가 스팸함으로 들어가거나, 더 나쁘게는 공격자가 귀하의 도메인을 사칭하게 됩니다.
이 가이드는 각 레코드가 무엇을 하는지, 그리고 정확히 어떻게 설정하는지 차례로 설명합니다. 예시는 Skyline Cloud에서 호스팅되는 비즈니스 메일박스를 사용하지만, 개념 자체는 모든 메일 제공업체에 동일하게 적용됩니다.
시작하기 전에
다음이 필요합니다.
- 등록된 도메인(예:
.sa도메인)과 해당 도메인의 DNS 영역(zone)에 대한 접근 권한. - 해당 도메인용으로 프로비저닝된 비즈니스 이메일 메일박스.
- 제공업체로부터 받은 DNS 값: MX 호스트 이름, SPF include 값, 그리고 DKIM 공개 키/셀렉터.
아직 메일박스가 없다면, Skyline Cloud에서 계정을 생성하고 먼저 도메인을 추가하세요. Skyline은 사우디 왕국 내 데이터센터를 운영하므로 메일박스 데이터가 사우디아라비아 안에 머무릅니다. 이는 PDPL 및 NCA/SDAIA 데이터 거주(data-residency) 요건과 관련이 있습니다.
네 가지 레코드 한눈에 보기
| 레코드 | 용도 | 필수 여부 |
|---|---|---|
| MX | 도메인으로 오는 메일을 어느 서버가 수신하는지 인터넷에 알려줍니다 | 예 — 없으면 메일이 도착하지 않습니다 |
| SPF | 어떤 서버가 귀하의 도메인 이름으로 메일을 보낼 수 있는지 명시합니다 | 예 — 전달성을 위해 |
| DKIM | 발신 메일에 암호학적으로 서명해 수신자가 메일이 변조되지 않았음을 검증하게 합니다 | 예 — 전달성을 위해 |
| DMARC | SPF/DKIM 검증이 실패했을 때 수신 측이 어떻게 처리할지, 그리고 보고서를 어디로 보낼지 알려줍니다 | 강력히 권장 |
1단계 — MX 레코드 설정하기
MX(Mail Exchanger) 레코드는 도메인을 수신 메일을 받아들이는 서버로 향하게 합니다. 우선순위(priority) 값을 사용하는데, 숫자가 가장 낮은 것을 먼저 시도하고 숫자가 높은 것은 대체(fallback) 서버가 됩니다.
DNS 영역에 다음을 추가하세요(제공업체가 알려준 호스트 이름을 정확히 사용하세요).
yourcompany.sa. 3600 IN MX 10 mail.alskyline.com.
yourcompany.sa. 3600 IN MX 20 mail2.alskyline.com.
핵심 포인트:
- 호스트/이름은
www가 아니라 베어 도메인(bare domain)입니다(흔히@로 입력합니다). - MX 값은 반드시 호스트 이름(A/AAAA 레코드)이어야 하며 IP 주소여서는 안 됩니다.
- 이전 호스트를 가리키는 것 같은 오래되었거나 기본으로 설정된 MX 레코드는 모두 제거하세요. 남아 있는 레코드는 메일이 분산되거나 사라지게 만듭니다.
DNS TTL이 지난 후에 확인하세요.
dig +short MX yourcompany.sa
2단계 — SPF 레코드 추가하기
SPF(Sender Policy Framework)는 도메인으로 메일을 보낼 권한이 있는 서버를 나열하는 단일 TXT 레코드입니다. 수신 측은 목록에 없는 서버에서 온 메일을 거부하거나 표시(flag)합니다.
yourcompany.sa. 3600 IN TXT "v=spf1 include:_spf.alskyline.com ~all"
세부 항목 설명:
v=spf1— SPF 버전(항상 맨 앞에 옵니다).include:_spf.alskyline.com— 제공업체의 발신 서버에 권한을 부여합니다.~all— 소프트페일(softfail): 다른 출처에서 온 메일을 수신하되 의심스러운 것으로 표시합니다. 확신이 서면 이를-all(하드페일(hardfail))로 강화해 권한이 없는 발신자를 즉시 거부할 수 있습니다.
반드시 지켜야 할 규칙:
- 도메인당 SPF 레코드는 단 하나만 둘 수 있습니다. 여러 서비스(메일박스 제공업체에 더해 CRM이나 마케팅 도구 등)를 통해 메일을 보낸다면, 각 include를 하나의 레코드로 병합하세요.
"v=spf1 include:_spf.alskyline.com include:_spf.othervendor.com ~all"
- SPF는 최대 **10번의 DNS 조회(lookup)**만 허용합니다.
include:구문이 너무 많으면permerror가 발생해 메일이 조용히 전달 실패하게 됩니다.
확인:
dig +short TXT yourcompany.sa
3단계 — DKIM 키 게시하기
DKIM(DomainKeys Identified Mail)은 메일 서버의 개인 키를 사용해 모든 발신 메시지에 디지털 서명을 추가합니다. 수신자는 귀하의 DNS에서 그에 대응하는 공개 키를 가져와 서명을 검증함으로써 메시지가 진본이며 변조되지 않았음을 증명합니다.
제공업체는 키 쌍을 생성하고 셀렉터(selector)(예: s1 또는 default)와 공개 키를 제공합니다. 이를 selector._domainkey.yourcompany.sa 위치에 TXT 레코드로 게시하세요.
s1._domainkey.yourcompany.sa. 3600 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."
참고 사항:
p=값은 제공업체가 준 긴 공개 키입니다. 공백이나 줄바꿈을 추가하지 말고 정확히 그대로 붙여넣으세요.- 일부 DNS 패널은 긴 TXT 값을 자동으로 여러 조각의 문자열로 나눕니다. 그래도 괜찮습니다.
- DNS의 셀렉터는 메일 서버가 서명에 사용하는 셀렉터와 일치해야 합니다.
공개 키가 정상적으로 조회되는지 확인하세요.
dig +short TXT s1._domainkey.yourcompany.sa
4단계 — DMARC 정책 설정하기
DMARC(Domain-based Message Authentication, Reporting & Conformance)는 SPF와 DKIM을 하나로 묶어줍니다. 인증에 실패한 메일을 수신 서버가 어떻게 처리할지, 그리고 남용을 모니터링할 수 있도록 보고서를 어디로 보낼지 알려줍니다.
정상적인 메일을 실수로 차단하지 않도록 먼저 모니터링 모드로 시작하세요.
_dmarc.yourcompany.sa. 3600 IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@yourcompany.sa; fo=1"
p=none— 모니터링만 수행; 전달에 영향을 주지 않으면서 보고서를 수집합니다.rua=— 집계 보고서(aggregate report)를 받는 주소.- 몇 주 동안 깨끗한 보고서가 쌓인 후 정책을 강화하세요.
"v=DMARC1; p=quarantine; rua=mailto:dmarc@yourcompany.sa; pct=100"
모든 정상 발신자가 통과하는 것이 확인되는 대로 p=none → p=quarantine → p=reject 순으로 단계를 올리세요. p=reject는 도메인 스푸핑에 대한 가장 강력한 보호 수단입니다.
5단계 — 종단 간(End to End) 테스트하기
DNS가 전파된 후:
- 새 메일박스에서 Gmail 계정으로 메시지를 보내고, 메일을 열어 **원본 보기(Show original)**를 선택하세요.
SPF: PASS,DKIM: PASS,DMARC: PASS를 확인하세요. - 무료 mail-tester 서비스로 테스트 메일을 보내 만점을 목표로 하세요.
- 양방향 흐름을 확인하세요. 귀하의 도메인으로 메일을 보내고, 그 도메인에서 _답장_을 보내보세요.
흔한 함정
- 두 개의 SPF 레코드. 항상 하나로 병합하세요. 두 번째 레코드가 있으면 둘 다 무효가 됩니다.
- MX가 IP를 가리킴. 호스트 이름만 사용하세요.
- 오래된 TTL. 마이그레이션 전에 TTL을 300으로 낮춰 변경 사항이 빠르게 적용되도록 하세요.
- DKIM 키가 잘림 — 붙여넣을 때 잘렸다면 전체
p=값을 다시 복사하세요.
완료되었습니다
MX, SPF, DKIM, DMARC가 모두 갖춰지면, 귀하의 도메인은 받은편지함에 도달하고 스푸핑에 강한, 전문적이고 인증된 이메일을 주고받게 됩니다. 왕국 내 데이터 거주와 현지 아랍어 지원을 갖춘 관리형 메일박스를 원한다면 Skyline 비즈니스 이메일 호스팅이나 더 폭넓은 클라우드 서비스를 살펴보세요.
이제 이메일에 귀하의 브랜드를 담을 준비가 되셨나요? Skyline Cloud에서 시작하고 몇 분 만에 도메인을 추가하세요.
Comments
0 total · 0 threads