이메일 보안을 한 단계 더 강화하고, 시간이 지남에 따라 이메일 전달률을 개선하고, 차단되지 않고 Google 및 Yahoo 받은 편지함에 도달하고자 하는 Salesforce 사용자라면 이 문서를 참고하세요! 이메일 커뮤니케이션 보안을 더욱 강화하기 위해 Salesforce는 다음과 같은 이메일 인증 프로토콜을 지원합니다. DMARC, SPF 및 DKIM. 이메일 기반 공격으로부터 도메인을 보호하고 이메일에 대한 스팸 불만을 줄이려면 이러한 인증 프로토콜을 구현하는 것이 필수적입니다. Salesforce 계정으로 이러한 인증 프로토콜을 설정하면 이메일이 정품이고 신뢰할 수 있는지 확인하는 데 도움이 될 수 있습니다.
발신자 정책 프레임워크(SPF)는 권한이 부여된 서버만 도메인을 대신하여 이메일을 보낼 수 있도록 하며, 도메인키 식별 메일(DKIM)은 암호화 키를 사용하여 이메일이 변조되었는지 여부를 확인합니다. SPF 및 DKIM을 DMARC(도메인 기반 메시지 인증, 보고 및 준수)와 결합하여 스푸핑 및 피싱 공격을 방지할 수 있습니다.
이 문서에서는 Salesforce 계정에 SPF, DKIM 및 DMARC 레코드를 추가하는 방법에 대해 설명합니다. 바로 시작해 보겠습니다!
Salesforce용 SPF 레코드를 추가하는 방법
설정 SPF 레코드를 설정하는 것은 필수입니다. Salesforce는 계정에서 보낸 이메일이 보안 검사를 통과하도록 보장하는 전용 SPF 레코드를 제공하기 때문입니다.
아래에서 SPF 레코드에 Salesforce를 추가하는 방법을 확인하세요.
1. Salesforce의 SPF 항목 포함하기
Salesforce에서 이메일을 보내려면 도메인의 SPF 레코드에 특정 SPF 항목을 포함하세요:
_spf.salesforce.com
Salesforce용 SPF 레코드 샘플
Salesforce용 SPF 레코드 샘플은 다음과 같습니다:
v=spf1 mx include:_spf.salesforce.com ~all
가장 간단한 SPF 레코드입니다. 도메인에서 Salesforce를 통해 이메일을 보낼 수 있도록 지정합니다. 또한 여러 개의 "포함" 메커니즘을 구성하여 다른 타사 도메인이 사용자를 대신하여 이메일을 보낼 수 있도록 권한을 부여할 수도 있습니다. 동일한 도메인에 대해 새 레코드를 만드는 대신 동일한 SPF 레코드에서 이러한 소스에 권한을 부여하는 것이 중요합니다.
2. SPF 기록 만들기
오류 없는 SPF 레코드를 생성하려면 다음을 사용하는 것이 좋습니다. SPF 레코드 생성 도구.
3. SPF 기록 테스트 및 검증
SPF 레코드를 설정한 후 테스트하여 제대로 작동하는지 확인해야 합니다. An SPF 검사 도구 을 사용하여 레코드의 유효성을 검사할 수 있습니다.
도구 사용 방법은 다음과 같습니다:
- 먼저 SPF 쿼리 도구를 엽니다.
- 도메인 이름을 입력합니다.
- '조회' 버튼을 클릭합니다.
SPF 기록이 올바른 경우 '유효' 상태가 표시됩니다.
추가 리소스
자세한 내용은 다음을 확인하세요. Salesforce의 SPF 설정 가이드.
Salesforce용 DKIM 레코드를 추가하는 방법
다음은 Salesforce에서 DKIM 키를 만드는 방법에 대한 지침입니다.
1. DKIM 설정으로 이동합니다.
Salesforce 설정에서 빠른 찾기 상자를 찾습니다. "DKIM 키"를 입력하고 이 옵션을 선택합니다.
2. 새 DKIM 키 만들기
"DKIM 키"를 선택한 후 "새 키 만들기"를 클릭합니다. 이렇게 하면 기본적으로 비활성 상태의 DKIM 키 쌍이 생성됩니다.
RSA 키 크기 선택
조직의 요구 사항에 따라 RSA 키 크기를 선택합니다. 키를 선택하기 전에 이메일 수신자의 제한 사항을 고려하세요. 또한 보안 규정을 숙지하세요.
3. 선택기 이름 입력
귀하의 DKIM 선택기 는 DKIM 키를 인식하는 고유 식별자입니다. 이 키를 다른 키와 구별하기 위해 고유한 이름을 입력합니다.
4. 대체 선택기 설정
대체 선택기를 사용하면 Salesforce에서 보안을 강화하기 위해 DKIM 키를 자동으로 교체할 수 있습니다.
5. 도메인 이름을 입력합니다.
그런 다음 도메인 이름을 지정해야 합니다. 이 이름은 Salesforce 계정에서 이메일을 보내는 데 사용됩니다. 도메인 이름은 한 번 설정하면 변경할 수 없습니다.
6. 도메인 일치 패턴 정의
또한 Salesforce에서 DKIM 키로 이메일에 서명하는 시기를 제어할 수도 있습니다. 도메인 일치 패턴을 사용하여 이 작업을 수행할 수 있습니다. 쉼표로 구분된 패턴 목록을 사용해야 합니다.
7. 변경 사항 저장
위에서 언급한 모든 단계를 완료한 후 변경 사항을 저장합니다. 그러면 DKIM 키에 대한 TXT 레코드가 Salesforce에 의해 DNS에 게시됩니다.
8. DNS에 CNAME 레코드 추가
도메인에서 DKIM 키를 활성화하기 전에 도메인의 DNS에 CNAME 및 대체 CNAME 레코드를 추가합니다.
9. DNS 게시 대기
DNS 레코드는 게시하는 데 며칠이 걸립니다. CNAME 및 대체 CNAME 레코드는 DNS 전파 시간이 완료된 후 DKIM 키 상세 정보 페이지에 표시됩니다.
10. DKIM 키 활성화
레코드를 게시한 후 DKIM 키 세부 정보 페이지로 돌아갑니다. DKIM 키를 활성화합니다.
참고: Salesforce는 30일 후에 키를 교체합니다. 따라서 키를 활성화하면 비활성 상태인 보조 키가 자동으로 생성됩니다.
Salesforce용 DMARC 설정 방법
DMARC 은 수신자 서버에 SPF 및 DKIM 인증 검사에 실패한 이메일을 처리하는 방법을 지시합니다. Salesforce는 DMARC 인증을 제공할 수 없으므로 PowerDMARC와 같은 외부 공급업체와 협력하여 프로토콜을 구성하는 것이 좋습니다.
구성 문제를 방지하려면 올바른 DMARC 구현이 필요합니다. 다음은 Salesforce용 DMARC 레코드를 추가하는 방법에 대한 지침입니다.
1. DMARC 버전 선택
DMARC의 표준 버전은 버전 1로, 다음과 같습니다:v=DMARC1
2. DMARC 정책 선택
수신자 서버가 인증 검사에 실패한 이메일을 처리하는 방법을 지정하는 세 가지 DMARC 정책이 있습니다.
-
p=none
이 정책은 가장 먼저 활성화되는 정책입니다. 이 정책을 사용하면 이메일이 SPF 및 DKIM 검사에 실패하더라도 DMARC 인증을 통과합니다. 이 정책은 DMARC를 처음 설정할 때 사용해야 합니다.
-
p=검역
이 정책은 SPF 및 DKIM 인증에 실패한 이메일을 격리합니다. 해당 이메일을 스팸으로 표시하여 사용자에게 의심스러운 이메일에 대해 경고합니다.
-
p=거부
이름에서 알 수 있듯이 이 정책은 인증에 실패한 이메일을 거부합니다. 일반적으로 DMARC를 구현한 후 마지막으로 달성해야 하는 목표입니다.
3. SPF 및 DKIM 정렬 모드 선택(선택 사항)
다음은 DMARC에서 SPF 정책이 작동하는 방식에 대한 분석입니다:
- aspf=s
엄격한 SPF 정렬 모드에서는 '반환 경로(발신자)'의 도메인과 '발신자' 헤더의 도메인이 정확히 일치해야 합니다.
- aspf=r
SPF 완화 정렬 모드에서는 '반환 경로' 도메인(발신자)과 '발신자' 헤더 도메인이 정확히 일치하지 않고 조직적으로 일치하는 경우에도 통과를 허용합니다.
- adkim=s
DKIM 서명의 도메인(DKIM 헤더의 d= 태그)은 '발신자' 주소의 도메인과 정확히 일치해야 합니다.
- adkim=r
완화 모드에서 DKIM 서명의 도메인은 '보낸 사람' 주소의 도메인과 동일하거나 동일한 최상위 도메인을 공유할 수 있습니다.
4. 백분율 태그 지정(선택 사항)
DMARC 정책을 준수하는 데 필요한 이메일의 비율을 지정합니다. pct=100은 정의된 정책이 100%의 이메일에 적용됨을 의미합니다. DMARC를 설정할 때는 낮은 비율로 시작하세요. 정기적으로 모니터링한 후 이 비율을 높일 수 있습니다.
5. DMARC 보고 활성화(선택 사항이지만 권장)
집계 보고
DMARC 집계 보고서는 이메일 인증 결과에 대한 유용한 데이터를 제공합니다. 집계 보고서를 받으려면 RUA 태그를 설정해야 합니다. 집계 보고서는 매일 또는 매주 수신되며, XML 형식으로 제공되며, PII(개인 식별 정보)를 포함하지 않습니다.
보고서에는 발신 IP 주소, 이메일 수, SPF/DKIM 식별자 및 결과 등의 정보가 제공됩니다. DMARC 레코드는 집계 보고서를 받기 위해 도메인 소유자가 지정한 이메일에 rua 태그를 지정합니다. 다음은 예시입니다:
포렌식 보고
DMARC 포렌식 보고서에는 개별 이메일에 대한 정보가 포함되어 있습니다. 이를 위해서는 DMARC 레코드에 RUF 태그를 설정해야 합니다. 24시간마다 수신되는 DMARC 집계 보고서와 달리 DMARC 포렌식 보고서는 이메일이 DMARC 인증에 실패할 때마다 수신됩니다. 포렌식 보고서는 일반 텍스트로 제공되며 민감한 정보가 포함될 수 있습니다.
또한 모든 DMARC 호환 사서함 제공업체가 DMARC 포렌식 보고서 생성을 지원하는 것은 아니라는 점에 유의하세요.
-
TTL(사용 기한) 정의하기
DMARC를 처음 구성할 때 다음과 같이 설정할 수 있습니다. 라이브 시간 (TTL)을 600초로 설정할 수 있습니다. 이 설정은 빠른 전파에 유용합니다. 나중에 TTL을 3600초로 조정하여 DNS 쿼리 빈도를 줄이면 DNS 서버의 부하를 줄일 수 있습니다.
DMARC 생성기 및 도구
PowerDMARC의 자동화된 DMARC 레코드 생성기 도구 을 사용하여 DMARC 레코드 생성 프로세스를 간소화할 수 있습니다. PowerDMARC는 세분화된 모니터링 및 보고 옵션과 함께 다양한 관리형 DMARC 솔루션을 제공합니다. 이러한 고급 옵션의 결합으로 번거로움이나 복잡성 없이 DMARC와 같은 기술 프로토콜을 구성할 수 있습니다.
마지막 말
이메일 인증을 구현하는 것은 Salesforce 이메일의 보안을 강화하는 데 필수적입니다. 이메일 기반 위협으로부터 도메인을 보호하는 것은 사용자의 책임입니다.
이러한 이메일 인증 프로토콜의 설정은 PowerDMARC를 사용하면 더욱 쉽게 할 수 있습니다. 구현에 대한 자세한 내용은 문의 에 문의하거나 무료 평가판 지금 시작하세요!
- 시장 내 상위 10개 DMARC 제공업체 - 2025년 1월 2일
- 보안 테스트란 무엇인가요? 초보자 가이드 - 2024년 12월 20일
- 발리메일 대체 서비스 10가지: 장단점 완벽 비교 - 2024년 10월 28일