구글 메일 서버의 메일 수신 시 도메인 인증(SPF, DKIM, DMARC) gmail로 메일이 발송이 안되는 이슈

※ 서버의 상황

- DNS 서버 : G사에서 회사 도메인을 관리

- 메일 발송 서버 : E사, N사에서 메일 서버를 둠

- E사는 회사 ERP 메일이며, N사는 noreply 메일로 활용

- 메일 발송 시 같은 "@도메인.com"을 사용

 

이슈 : 회사 메일 서버에서 gmail로 메일이 발송이 안되는 이슈가 발생

 

원인 : 메일의 DNS의 인증이 필요하도록 google의 정책 변경

※ google의 정책 : DNS에 SPF인증을 해야 수신이 가능하도록 함.

 

대응

: E사의 gmail 메일 서버 발송 정책 : SPF 인증만으로 gmail 발송

- E사의 메일서버에 SPF를 G사의 DNS서버 Record에 등록시킴

 

: N사의 gmail 메일 서버 발송 정책 : SPF, DKIM, DMARC의 인증이 있어야 gmail 발송

- N사의 메일서버에 SPF, DKIM, DMARC를 G사의 DNS서버 Record에 등록시키려 했으나,

G사의 Record의 바이트수가 DKIM을 담을 수 없어 이슈 발생

- G사, N사 모두 DNS를 바꾸던지 Mail 서버를 바꾸라는 답변

- DNS 서버를 N사로 변경(G사의 도메인의 네임서버를 N사로 설정)

- N사의 메일서버에 SPF, DKIM, DMARC를 N사의 DNS서버 Record에 등록