2024년 구글과 야후가 이메일 인증 요건을 업데이트했습니다.

구글과 야후는 대량 메시지 발신자를 위한 새로운 이메일 인증 요건을 도입했습니다. 이 요건은 하루에 5,000개 이상의 이메일을 보내는 사람들에게 영향을 미칩니다. 새로운 요건을 준수하려면 대량 발신자는 SPF, DKIM 및 DMARC을 배포하고, 쉽게 수신 거부할 수 있도록 지원하며, 메시지 관련성에 집중해야 합니다.

Google은 엄격한 개인정보 보호정책을 장려하고 실행하며 시행하는 데 있어 선구적인 역할을 해왔습니다. 이러한 정책은 이메일 거래와 커뮤니케이션의 엔드투엔드 보호를 보장합니다. Google의 새로운 이메일 인증 정책은 2024년에 이메일 사기 및 스팸을 줄이는 것을 목표로 합니다.

구글 및 야후 대량 발신자에게는 DMARC가 필요합니다.

최신 이메일 가이드라인에서 Google은 2024년 2월부터 이메일 인증 배포를 시행했습니다. Gmail 주소로 대량 메시지를 보내는 도메인 소유자는 DMARC로 이메일을 인증해야 합니다.

Gmail의 AI 기반 통합 방어 기능은 이미 스팸, 피싱 및 기타 형태의 이메일 사기를 99.9% 차단하고 있습니다. 이러한 시스템은 매일 약 150억 개의 원치 않는 이메일을 제한합니다. 2024년에는 한 단계 더 나아가 하루 5천 건 이상의 메시지 발신자에게 이메일 유효성 검사를 의무화할 계획입니다. 

야후도 뒤처지지 않았습니다. 야후는 수신자에게 최적의 이메일 환경을 제공하는 것이 주요 목표라고 설명했습니다. 이 목표는 사용자가 관심 있는 메시지만 수신하도록 보장합니다. 

이 목표를 달성하기 위해 Yahoo의 이메일 가이드라인 에서는 2024년부터 대량 메시지 발신자는 DMARC를 배포해야 한다고 선언했습니다. 또한 발신자는 원클릭 수신 거부 기능을 구현해야 하며, 야후 사용자에게 가치 있는 이메일을 보내야 합니다.

대량 이메일 발신자를 위한 Google 및 Yahoo 이메일 인증 요구 사항 

보내는 경우 5000개 이상의 이메일 하루에:

1. SPF, DKIM 및 DMARC로 이메일을 인증하세요.

구글과 야후는 모든 대량 발신자에게 이메일 인증 프로토콜인 SPF, DKIM, DMARC를 구현하도록 요구하고 있습니다. 이를 통해 위협 행위자가 합법적인 도메인 이름을 사칭하여 스팸 메시지를 보내는 것을 방지할 수 있습니다.

발신자 정책 프레임워크 또는 SPF를 사용하면 대량 이메일 발신자가 합법적인 발신자를 승인할 수 있습니다. SPF는 허용된 도메인과 IP만 해당 도메인을 대신하여 이메일을 보낼 수 있도록 허용하므로 스팸 불만을 줄일 수 있습니다.

도메인키 식별 메일(DKIM)은 이메일의 콘텐츠가 변경되지 않도록 보호하는 데 도움이 됩니다. 메시지 헤더에 확인 표시로 디지털 서명을 추가합니다.

DMARC 은 SPF 및/또는 DKIM 체크포인트에 맞춰 메시지를 정렬하여 모든 것을 하나로 묶습니다. DMARC를 사용하면 수신 서버가 잘못 정렬된 이메일을 수락, 격리 또는 거부하도록 지침을 설정할 수 있습니다. 이를 통해 피싱, 스푸핑, 비즈니스 이메일 손상 등으로부터 도메인을 보호할 수 있습니다.

2. 간편한 원클릭 구독 취소

이메일 사용자는 클릭 한 번으로 특정 발신자의 이메일 수신을 거부할 수 있어야 합니다! 원클릭 수신 거부 메커니즘은 구글과 야후가 선언한 또 다른 대량 이메일 요구 사항입니다. 이렇게 하면 수신자가 관심 없는 메시지의 수신을 쉽게 거부할 수 있습니다. 또한 스팸 없는 받은 편지함을 유지하는 데 도움이 됩니다.

3. 스팸률 임계값 0.3% 미만 유지

Google은 스팸 메시지가 사용자에게 도달하는 것을 차단하기 위해 여러 가지 기술적 조치를 사용합니다. 현재 스팸에 대한 명확한 임계값을 적용하여 이를 유지하고 있습니다. 스팸 비율은 이상적으로 0.1% 미만이어야 합니다. 이렇게 하면 수신자가 원치 않거나 악의적인 메시지를 받는 것을 더욱 방지할 수 있습니다. 스팸 비율은 절대 0.3%를 넘지 않아야 합니다. 

야후는 스팸 비율도 0.3% 미만으로 유지할 것을 권장합니다.

모든 발신자에 대한 Google 이메일 발신자 요구 사항

대량 이메일을 보내는 사람이 아닌 경우에도 Gmail의 몇 가지 이메일 인증 모범 사례를 따라야 합니다. Google은 대량 이메일 전송 여부와 관계없이 오랫동안 사용자에게 안전한 발신자 관행을 따르도록 권장해 왔습니다. 

보내는 경우 5000개 미만의 이메일 하루에:

• 이메일 발신자는 SPF 또는 DKIM을 활성화해야 합니다. 

참고: 일반적으로 DMARC는 규정 준수를 위해 SPF 또는 DKIM 도메인 중 하나를 요구합니다. 그러나 Google은 특히 대량 발신자에 한해서만 SPF 및 DKIM 정렬. 대량 전송 소스에 DKIM 없이 DMARC와 SPF가 있는 경우에도 요구 사항을 충족하지 못합니다.

• 보내는 도메인 및 IP 주소에 유효한 PTR 레코드가 있어야 합니다. 
• 메시지의 스팸 비율은 0.3% 미만이어야 합니다(Google은 다음을 사용할 것을 권장합니다. 구글 포스트마스터 도구 을 사용할 것을 권장합니다.)
• 메시지 형식은 아래 언급된 IMF 사양을 따라야 합니다. RFC 5322
• Gmail 보낸 사람: 헤더를 사칭하는 것은 허용되지 않으며 메일 배달 속도를 저하시킬 수 있습니다.
• 발신자의 "보낸 사람:" 헤더에 있는 도메인은 반환 경로 헤더(SPF의 경우) 또는 DKIM 서명 헤더에 있는 도메인과 일치해야 합니다.
• 전달된 이메일은 다음 사람이 서명해야 합니다. ARC

이러한 요구 사항에 대한 자세한 내용은 Google의 문서.

Gmail 일반 이메일 발신자 대 대량 이메일 발신자 가이드라인

모든 발신자에 대한 야후 이메일 발신자 요구 사항

Yahoo의 일반 이메일 발신자는 다음 사항을 준수해야 합니다. 요구 사항:

1. 발신자는 SPF 또는 DKIM 이메일 인증을 사용하도록 설정해야 합니다.
2. 스팸 비율을 0.3% 미만으로 유지
3. 전송 IP에 대한 유효한 정방향 및 역방향 DNS 레코드가 있어야 합니다.
4. RFC 팔로우하기 5321 및 5322

시간이 지남에 따라 이메일 발신자 요건을 서서히 적용하기

야후와 구글은 이메일 인증 요건을 지속적으로 업데이트하고 있습니다. 이들은 점진적이지만 점진적으로 시행할 것임을 암시하고 있습니다. 이를 통해 이메일 전송률에 갑작스러운 타격 없이 이메일 발신자의 규정 준수 실적을 모니터링할 수 있습니다. 다음은 최신 시행 일정입니다:

Google의 시행 일정

• Google은 2024년 2월부터 대량 발신자에 대한 가이드라인을 점진적으로 시행할 예정입니다. 대량 발신자는 이 기간 동안 이메일에 SPF 및 DKIM을 구성해야 합니다. 
• 규정을 준수하지 않는 발신자는 일시적인 오류와 메시지 전송이 간헐적으로 지연될 수 있습니다. Google은 발신자가 이러한 일시적인 오류를 규정 준수를 위한 학습 과정으로 받아들일 것을 권장합니다.
• 2024년 4월부터 일시적인 오류는 점차 규정을 준수하지 않는 이메일 트래픽에 한해 전면적인 거부로 전환될 예정입니다. 4월까지 요구 사항을 준수하지 않을 경우 비준수 이메일의 수가 꾸준히 증가할 것으로 예상됩니다. 

Google의 포스트마스터 도구 또는 이 블로그에 첨부된 분석 도구를 사용하여 현재 규정 준수 상태를 확인할 수 있습니다!

• 원클릭 구독 취소 기능의 기한이 2024년 6월까지로 연장되었습니다.
• DMARC 정책(최소 p=없음)의 시행도 2024년 6월부터 시작됩니다.
• 2024년 6월부터는 도메인 소유자가 원클릭 구독 취소, 이메일 인증 또는 스팸 비율 0.3% 미만 요건을 충족하지 못하는 경우 완화 조치를 사용할 수 없게 됩니다.

즉, 발신자가 이메일 인증, 간편한 수신 거부 옵션 제공, 사용자가 신고한 스팸 비율을 낮게 유지하는 등의 특정 요건을 충족하는 경우에만 스팸 또는 원치 않는 이메일을 완화하기 위한 특정 조치를 사용할 수 있습니다. 이러한 조건이 충족되지 않으면 발신자는 이러한 완화 조치에 액세스할 수 없어 수신자 또는 이메일 서비스 제공업체에서 해당 이메일을 스팸 또는 원치 않는 이메일로 취급할 수 있습니다.

야후의 시행 타임라인

• 야후는 2024년 2월부터 모든 발신자에 대해 일부 가이드라인과 요구사항을 시행할 예정입니다. 여기에는 SPF 또는 DKIM에 대한 이메일 인증과 낮은 스팸률 유지가 포함됩니다.
• 또한 2024년 2월부터는 대량 발신자 요건이 더욱 엄격해질 예정입니다. 여기에는 이메일 인증(DMARC 정책, SPF 및 DKIM) 의무가 포함됩니다.
• 원클릭 구독 취소 기능의 경우 기한이 2024년 6월까지 연장되었습니다.

구글과 야후가 새로운 의무를 추가함에 따라 일정과 요구 사항은 계속 변경될 수 있습니다. 또한 아무도 누락되지 않도록 시행 기한을 연장할 수도 있습니다. 이를 통해 모든 발신자가 최고 수준의 이메일 전송 관행을 유지할 수 있도록 할 것입니다. 관심 있는 독자들이 수시로 방문하여 최신 업데이트를 확인할 수 있도록 이 블로그를 계속 업데이트할 예정입니다!

새로운 이메일 요건을 충족하는 데 도움이 되는 PowerDMARC

이메일 인증 프로토콜을 사용하려면 강력한 기술 지식과 깊은 이해가 필요합니다. PowerDMARC를 사용하면 더 쉬워집니다. PowerDMARC는 전문가들로 구성된 팀으로 DMARC, SPF, DKIM을 쉽게 활성화할 수 있도록 도와줍니다. 호스팅 서비스를 통해 단일 클라우드 인터페이스에서 모니터링 및 보고가 가능합니다. 

당사의 구글 및 야후 규정 준수 프로그램 은 간단하고 실행 가능한 조치를 취할 수 있도록 도와줍니다:

1. 이메일 인증 및 DMARC 정책 이해
2. DMARC, SPF 및 DKIM 설정
3. 클릭 한 번으로 설정의 정확성을 확인하세요.
4. 인증 결과 및 전달 가능성 모니터링 
5. 고급 이메일 보호를 위한 다양한 기타 도구에 액세스하세요.

또한 고객 만족을 위해 연중무휴 24시간 지원을 제공합니다. 일대일 지원을 통해 시행되는 정책으로 원활하게 전환할 수 있습니다. 이를 통해 이메일 전달성 문제의 위험을 완화할 수 있습니다. 문의하기 지금 바로 시작하세요!

이 외에도 원클릭 수신 거부 헤더를 활성화하는 것도 중요합니다. 스팸 비율도 최소한으로 유지하세요. 이렇게 하면 2024년에 시행되는 구글과 야후의 최신 요구 사항을 준수하는 데 도움이 됩니다.

추가 질문

이러한 새로운 요건은 언제부터 적용되나요?

구글과 야후에 대한 새로운 요건은 2024년 2월 1일부터 시행될 예정입니다.

이러한 새로운 요건은 누구에게 영향을 미치나요?

하루에 5,000개 이상의 이메일을 보내는 모든 이메일 발신자는 이러한 최신 요건의 적용을 받습니다. 그러나 Google의 일반 이메일 발신자 요건은 정기적으로 대량 메시지를 보내는지 여부에 관계없이 모든 발신자에게 적용됩니다.

요건을 충족하지 못하면 어떻게 되나요?

구글과 야후의 이메일 보안 요구 사항을 충족하지 못하면 이메일 전달률에 부정적인 영향을 미칩니다. 이메일이 수신자의 스팸 폴더에 들어가거나 메일 서버에서 바로 삭제될 가능성이 높아집니다.

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
• 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
• 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일