SPF, DKIM, DMARC는 TXT에 실리지만 검증 대상이 다르다
TXT는 문자열 저장소이고, 실제 규칙은 SPF, DKIM, DMARC 프로토콜이 각각 해석한다.
항목
DNS 위치
확인 대상
자주 나는 실수
SPF
example.com TXTenvelope sender의 허용 발신원
같은 이름에 SPF 정책을 두 개 이상 게시
DKIM
selector._domainkey.example.com메일 서명의 공개키와 selector
selector 오타 또는 긴 TXT 분할 오류
DMARC
_dmarc.example.com TXTFrom 도메인 alignment와 정책
SPF/DKIM 통과와 DMARC alignment를 혼동
메일 인증 장애는 TXT 존재 여부만 보지 말고, 실제 발신 도메인과 selector, From alignment를 함께 확인해야 한다.