예전에 구글 Gsuite(구 구글앱스)를 가입할때는 별 생각없이 가입했었는데, 구글의 서비스를 이용하면서 새로 추가된 사항을 보고 적용해 보고자 한다.

이 포스팅에서는 구글이 권고하는 안을 기본적으로 적용하고, 이메일 발송 프로그램에서 권고하는 안을 추가로 적용한다.

이메일 보안을 강화하게 되면 내가 이메일을 발송했을때 상대방의 스팸폴더에 들어가는 경우가 거의 없어지게 되고, 나도 불필요한 스팸 메일을 받을 염려가 없다.

다만 일부 보안 권고사항을 지키지 않은 이메일 사이트/프로그램에서는 메일 송수신이 잘 안될수도 있겠다.

이메일 보안을 적용하지 않은 도메인 honggian.com

이메일 보안을 적용한 도메인 sangean.co.kr

sangean.co.kr 의 도메인 이메일 보안 설정

설정 Type Hostname Value TTL

SPF TXT sangean.co.kr v=spf1 include:_spf.google.com ~all 3600

DKIM TXT google._domainkey.sangean.co. v=DKIM1; k=rsa; p=XXX 3600

DMARC TXT _dmarc.sangean.co.kr v=DMARC1; p=reject; rua=mailto:XXX@sangean.co.kr; adkim=s; aspf=s 3600

구글 GSuite Toolbox 중에서 Check MX 툴을 사용해서 검사한다.

https://toolbox.googleapps.com/apps/checkmx/

모든 테스트를 통과한 결과는 다음과 같다.

이메일 위장을 방지하기 위해 DKIM 설정하기 - G Suite 관리자 고객센터
이메일 보안 강화 및 도메인 보호하기DKIM(DomainKeys Identified Mail) 표준을 사용하면 도메인에서 보낸 발신 메일의 위장을 방지할 수 있습니다. 이메일
SPF 레코드로 이메일 위장 방지하기 - G Suite 관리자 고객센터
내 도메인에서 전송된 것처럼 보이는 위장된 이메일 방지하기스팸 발송자는 도메인에서 전송된 것처럼 보이는 이메일을 보낼 수 있으며, 이를 위
DMARC 사용 설정하기 - G Suite 관리자 고객센터
DMARC를 사용하여 의심스러운 이메일 관리하기DMARC(Domain-based Message Authentication, Reporting, and Conformance) 정책을 도메인의 DNS 레코드에 추가하여 DMARC를 사용

구글 문서에서는 문서를 읽고 적합한 것을 적용해서 기재하면 되나, 좀 더 쉬운 툴을 발견했다. https://elasticemail.com/dmarc

MTA-STS 및 TLS 보고 정보 - G Suite 관리자 고객센터
인증 및 암호화를 통해 이메일 보안 강화하기도메인에 MTA 엄격한 전송 보안(MTA-STS)을 사용 설정하여 Gmail 보안을 강화하세요. MTA-STS를 사용하면 도메인