Loading

이메일 릴레이 모범 사례

게시 일자: Mar 5, 2024
상세 설명
아래의 내용은 조직의 이메일 릴레이를 설정할 때 고려해야 할 몇 가지 모범 사례입니다.

자세한 내용은 이메일 릴레이 설정에 대한 고려 사항 문서를 참조하세요.
 
솔루션
이메일 릴레이란?

이메일 릴레이는 Salesforce에서 생성된 이메일을 회사의 메일 서비스를 통해 자동으로 라우팅합니다. 이메일 릴레이에 대한 상세 내용은 이메일 릴레이 설정에서 확인하세요.


전송 능력 설정과 이메일 릴레이

Salesforce에서 이메일 릴레이를 활성화할 경우, 회사는 Setup(설정) | Email Administration(이메일 관리) | Deliverability(전송 능력)에 존재하는 Salesforce의 이메일 전송 능력 설정을 모두 사용할 필요는 없습니다. 이는 아래에 나열된 몇 가지 설정이 Salesforce에서 전송한 이메일의 봉투 발신자 주소를 수정하기 때문입니다. 발신자 주소 헤더는 발신자의 이메일 주소로 유지되며 헤더의 반송 경로 또한 수정됩니다. 이처럼 이메일 헤더가 변경되면 이메일 서버로 이메일을 전달하는 데 영향을 미칠 수 있는데, 이는 수정된 반환 경로에 VERP(가변 봉투 반환 경로) 값이 포함되기 때문입니다.  
 
표준 반송 경로의 예시: <name@domain.com>
VERP(가변 봉투 반환 경로)의 예시: <name=domain.com__x@x.bnc.salesforce.com>

따라서 이메일 릴레이를 사용할 때는 아래의 두 가지 이메일 전달 옵션을 비활성화할 것을 권장합니다. 아래의 설정에 대해서는 Salesforce에서 보낸 이메일의 배달 설정 구성 지침에서 상세하게 확인하세요.
 
Salesforce Classic: Setup(설정) | Email Administration(이메일 관리) | Deliverability(전송 능력)로 이동합니다. 
Lightning Experience: 기어 아이콘 | Setup(설정) | Email(이메일) | Deliverability(전송 능력)로 이동합니다.  
 
a) Activate Bounce Management(반송 관리 활성화)를 끕니다.
b) Enable compliance with standard email security mechanism(표준 이메일 보안 메커니즘 규정 준수 활성화) 
Enable Sender ID compliance(발신자 ID 규정 준수 활성화)를 끕니다.
  두 설정을 비활성화하고 나면 Salesforce에서 릴레이 서버로 전송한 이메일에 봉투 발신자와 반송 경로가 모두 <name@domain.com>처럼 표시될 것입니다.

이메일 릴레이에 사용되는 IP에 대한 배경 설명은 다음을 참조하세요. Salesforce 애플리케이션에서 이메일을 수신할 수 있는지 확인


이메일 릴레이 보안

다음은 메일 릴레이의 보안을 유지하고 원하는 이메일만 정확히 릴레이하기 위해 고려해야 할 사항입니다.
  • 이메일을 릴레이하려는 IP(당사 및 기타 IP)만 릴레이 허용 목록에 추가합니다.
  • 발신 조직의 이메일 도메인을 사용해 전송한 이메일만을 릴레이합니다.
  • TLS를 강제로 적용합니다(TLS를 필수로 설정하거나, TLS를 필수로 요구하면서 인증서상의 호스트 이름을 검증하도록 설정 가능).
  • 릴레이가 인증서의 호스트 이름을 확인하게 합니다.
  • X-SFDC-LK 헤더에 발신 조직의 ID가 포함되어 있는지를 확인해서 올바른 조직 ID가 포함된 Salesforce 이메일만 릴레이합니다.
  • Salesforce에서 DKIM 서명을 사용하고 DKIM 서명이 유효할 때만 이메일을 릴레이합니다.


이메일 릴레이의 반송 관리

이메일 릴레이와 반송 관리를 함께 사용하려면 각별한 주의가 필요한데, 그로 인해 SPF(발신자 정책 프레임워크)(통상적인 이메일 보안 표준)의 검증이 실패할 수 있기 때문입니다. Salesforce 반송 관리 기능이 작동하려면 각 발신 이메일의 반환 경로("봉투 발신자 주소"라고도 함)를 bnc.salesforce.com의 주소로 설정해야 합니다. SPF는 반송 경로의 도메인을 추출하여 승인된 IP 주소들을 찾아내는 방식으로 작동합니다. 이메일 릴레이와 반송 관리를 사용할 경우 릴레이의 IP 주소는 도메인(bnc.salesforce.com)의 승인된 IP 주소와 일치하지 않게 됩니다. 이로 인해 SPF는 "일시적 장애"를 일으킵니다. 즉, 메시지가 유효하지 않은 것으로 표시되지는 않지만 전달 가능성이 떨어질 수 있습니다.

한 가지 해결책은 도메인에 대한 DMARC 정책을 설정한 다음 Salesforce의 DKIM 서명 기능을 사용해서 발송 이메일에 서명하는 것입니다. 이렇게 하면 이메일이 SPF를 통과하지 못하더라도 DMARC 검사를 통과하게 됩니다.

다른 해결책은 Salesforce에서 반송 관리 기능을 끄는 것입니다.



Office 365에서의 이메일 릴레이
Office 365에서의 이메일 릴레이에 대해서는 Office 365가 포함된 Salesforce '이메일 릴레이'에서 상세하게 확인하세요.

Gmail에서의 이메일 릴레이
Gmail에서의 이메일 릴레이에 대해서는 Gmail이 포함된 Salesforce '이메일 릴레이'에서 상세하게 확인하세요.
Knowledge 기사 번호

000382778

 
로드 중
Salesforce Help | Article