Google 발송 메일 SPF 실패 원인 분석 및 해결

dev.note / Email / spf-debug

2025-02-25 | Email · DNS · DevOps

SPF Google Workspace DNS 가비아 카페24 메일 발송 오류

Google 발송 메일 SPF 실패
원인 분석 및 해결 과정

SPF를 분명히 설정했는데 왜 메일이 차단될까 — 도메인 등록사와 실제 DNS 관리사가 다를 때 발생하는 함정, 그리고 그 해결 과정을 정리했습니다.

1. 문제 상황

Google Workspace에서 발송한 메일이 특정 수신처로 전송되지 않고 다음과 같은 오류가 반환됐다.

553 Sender is blocked by SPF (209.85.xxx.xxx)

또는 메일 원본 헤더에서 아래와 같은 SPF 실패 메시지가 확인됐다.

Received-SPF: none
Received-SPF: fail

발신 주소는 test@facerepublic.co.kr 이었으며, Google Workspace를 통해 정상적으로 발송한 메일이었다.

2. 초기 점검

// 가비아 DNS 확인

가비아 관리 콘솔에서 SPF 레코드를 확인하니 아래와 같이 설정되어 있었다.

v=spf1 include:_spf.google.com include:spf.worksmobile.com ~all

그런데 외부 DNS 조회 도구(MXToolbox)로 실제 적용된 SPF를 확인하니 전혀 다른 값이 응답됐다.

v=spf1 include:mail.stibee.com ~all

CAUTION

가비아에서 설정한 값과 실제 DNS에 적용된 값이 불일치했다. 설정은 했지만 효과가 없는 상태였다.

3. 원인 분석

// 핵심 원인: DNS 관리 주체 불일치

도메인은 가비아에 등록되어 있었지만, 실제 네임서버(NS)를 조회하니 카페24로 위임되어 있었다.

ns1.cafe24.com
ns2.cafe24.com
ns1.cafe24.co.kr
ns2.cafe24.co.kr

가비아 — 도메인 등록

역할 도메인 구입 및 등록

SPF 설정 시도 include:_spf.google.com
실제 반영 여부 ✗ 반영 안 됨

카페24 — 실제 DNS 관리 ★

역할 네임서버 위임 → DNS 실제 관리

실제 SPF include:mail.stibee.com ~all
Google 포함 여부 ✗ 미포함 → SPF 실패

등록 → 가비아에서 도메인 구입

NS 위임 → 네임서버를 카페24로 설정 (언제인지 불명확)

SPF 수정 → 가비아 콘솔에서 수정 → 카페24 DNS에는 무관

결과 → Google IP가 SPF에 없어 수신 서버가 차단

4. 해결 방법

// 카페24 DNS에서 SPF 수정

카페24 도메인 관리 → DNS 관리 메뉴에서 기존 TXT 레코드(SPF)를 수정했다.

BEFORE — 수정 전

적용된 SPF

v=spf1 include:mail.stibee.com ~all

허용 발신 서버

Stibee Google ✗

AFTER — 수정 후

수정된 SPF

v=spf1 include:_spf.google.com include:mail.stibee.com ~all

허용 발신 서버

Google ✓ Stibee ✓

NOTE

Google Workspace만 사용하고 Stibee를 더 이상 쓰지 않는다면 v=spf1 include:_spf.google.com ~all 로 단순화해도 된다. 사용하지 않는 include는 제거하는 것이 유지보수에 유리하다.

5. 적용 후 확인

DNS 전파는 보통 10~30분 소요된다. 변경 후 아래 순서로 검증했다.

STEP 01

MXToolbox에서 SPF 조회

mxtoolbox.com → SuperTool → SPF Record Lookup → 도메인 입력

STEP 02

테스트 메일 발송 후 원본 헤더 확인

Gmail 수신 → 메일 원본 보기 → Received-SPF 항목 확인

RESULT

Received-SPF: pass 확인

수신 정상 처리 — 차단 해제

Received-SPF: pass (google.com: domain of test@facerepublic.co.kr ...)

6. 정리

01

문제점

Google Workspace로 발송했으나 SPF에 Google이 포함되지 않아 수신 서버가 차단

02

근본 원인

도메인 등록(가비아)과 실제 DNS 관리(카페24)가 분리된 상태에서 엉뚱한 곳을 수정

03

해결

네임서버가 실제로 관리되는 카페24에서 SPF에 Google 발신 대역 추가

7. 실무 교훈

// SPF 문제를 만났을 때 먼저 확인해야 할 것들

01

SPF 수정 전에 반드시 NS(네임서버)부터 확인

dig NS 도메인 또는 MXToolbox로 네임서버를 먼저 확인한다. 어디서 수정해야 하는지를 모르면 어떤 수정도 효과가 없다.

02

도메인 등록 업체 ≠ DNS 관리 업체

가비아에서 산 도메인이라도 DNS는 카페24·AWS Route 53·Cloudflare 등 어디서든 관리될 수 있다. 팀 내 인수인계가 불완전할수록 이 함정에 빠지기 쉽다.

03

SPF는 "발신 서버" 기준으로 허용

수신 서버가 아니라 메일을 보내는 서버 IP 대역을 허용해야 한다. Google Workspace로 보내면 _spf.google.com, Stibee로 보내면 mail.stibee.com을 포함해야 한다.

04

DNS 변경 후 반드시 외부 도구로 검증

관리 콘솔에 저장됐다고 해서 바로 적용되지 않는다. MXToolbox나 nslookup -type=TXT 도메인 으로 전파 여부를 반드시 확인한다.

REAL WORLD TIP

"SPF 설정했는데 왜 안 되지?" 라는 상황의 절반 이상은 엉뚱한 DNS를 수정한 케이스다. 수정 전에 NS 레코드 확인을 체크리스트 첫 번째 항목으로 고정해 두면 많은 시간을 절약할 수 있다.

Google Mail SPF Debug Guide — DNS · SPF · Google Workspace · 가비아 · 카페24