Loading
Salesforce에서 이메일을 보내기 위해서는 도메인 인증이 필요합니다.더 많이 읽기

SPF 및 DKIM 정렬 실패

게시 일자: Mar 3, 2026
상세 설명

이메일 스푸핑을 방지하기 위해 도메인의 SPF 레코드에 Salesforce의 발신자 정책 프레임워크(SPF) 레코드를 포함할 것을 권장합니다. SPF 레코드 외에도 DomainKeys Identified Mail(DKIM) 기능을 구현할 것을 권장합니다. 이를 통해 Salesforce는 회사를 대신해 전송하는 아웃바운드 이메일에 서명할 수 있습니다.

그러나 해당 이메일 도메인에 DMARC 정책이 존재하는 경우 이메일이 SPF 또는 DKIM 중 하나를 통과해야 할 뿐만 아니라 DMARC의 정의에 따라 정렬되어야 합니다.


SPF 정렬 실패의 근본 원인: 반송 관리 및 이메일 보안 규정 준수가 모두 활성화되어 있거나 둘 중 하나가 활성화되어 있습니다. DKIM 서명이 정렬된 상태로 통과되면 DMARC은 SPF의 정렬을 요구하지 않습니다. 따라서 반송 처리를 계속 사용하고자 한다면 DKIM을 설정하시기를 권장합니다.
 

조직에 두 가지 설정 중 하나가 활성화되어 있는 경우 봉투 발신자 주소가 VERP(Variable Envelope Return Path) 주소(예: sampleemail=salesforce.com__abc123@abc123.bnc.salesforce.com)로 변경됩니다. 이때 봉투 발신자가 발신자 헤더의 도메인과 일치하지 않으므로 DMARC의 정렬 요건이 충족되지 않습니다.


DKIM 정렬 실패의 근본 원인: DKIM 키의 도메인 필드가 발신자 헤더의 도메인과 일치하지 않습니다.

참고: 정렬 문제가 존재하는지를 확인하려면 다양한 웹 기반 헤더 분석(예: Message Head Analyzer 도구)를 사용하세요.

솔루션

바람직한 해결 방법은 DKIM 키를 설정하는 것입니다. 도메인 필드의 내용은 도메인 일치 패턴 필드와 반드시 일치해야 합니다. 

DKIM 키를 설정할 수 없는 경우 Salesforce에서는 대안적인 솔루션으로 다음 방법을 사용하기를 권장합니다. Salesforce Classic 및 Lightning의 반송 관리와 이메일 보안 규정 준수를 비활성화합니다.
 

  1. Setup(설정)에서 Email Administration(이메일 관리)빠른 찾기 상자에 입력한 다음 Deliverability(전송 기능)을 선택합니다.

  2. Activate bounce management(반송 관리 활성화) 확인란을 선택 해제하고 표준 이메일 보안 메커니즘의 규정 준수를 활성화합니다.

  3. 도메인의 SPF 레코드에 'include:_spf.salesforce.com'를 추가합니다.

  4. Save(저장)를 클릭합니다.


Lightning Experience:

  1. Setup(설정)에서 빠른 찾기 상자에 Email(이메일)을 입력한 다음 Deliverability(전송 기능) 을 선택합니다.
  2. Activate bounce management(반송 관리 활성화) 확인란을 선택 해제하고 표준 이메일 보안 메커니즘 규정 준수를 활성화합니다.
  3. 도메인의 SPF 레코드에 'include:_spf.salesforce.com'를 추가합니다.
  4. Save(저장)를 클릭합니다.



참고 항목:

DKIM 설정 모범 사례
이메일의 이메일 헤더 찾기
조직에 가장 적합한 이메일 설정
Salesforce에서 보낸 이메일에 대한 전송 기능 설정 구성 지침
발신자 정책 프레임워크 및 Salesforce SPF 레코드
DKIM 키 생성 시 고려 사항 
SPF 및 DKIM FAQ

Knowledge 기사 번호

000381292

 
로드 중
Salesforce Help | Article