Loading

Office 365가 포함된 Salesforce '이메일 릴레이'

게시 일자: May 15, 2026
상세 설명
Office 365 및 Salesforce의 이메일 라우팅의 다중 테넌트 특성으로 인해 이메일 릴레이는 온프레미스 솔루션과 같이 즉시 작동하지 않으며 권장되지 않습니다. Microsoft 지원팀에 문의하여 Salesforce에서 이메일을 수락하도록 Exchange 및 Office 365를 구성하십시오.

인터넷으로 릴레이해야 하는 테넌트 이메일의 Microsoft 내부 라우팅 및 유효성 검사로 인해 일부 조직에서 Microsoft MTA에 전달되는 이메일을 보낼 경우 'Relay Access Denied ATTR36'과 같은 오류가 발생할 수 있습니다. 이 오류는 Microsoft의 공유 IP에서 메일 라우팅과 관련된 것으로 보입니다. 이 요소로 인해 Office 365를 통한 이메일 릴레이는 조직 도메인에서 Office 365 테넌트로 메일을 전달하기 위해 독립 실행형 SMTP 게이트웨이를 사용하지 않으면 일관되게 작동하지 않을 수 있습니다.
 
 
  • Salesforce는 회사 이메일 주소를 보낸 사람의 이메일 주소로 사용하여 이메일을 보내고 릴레이합니다.
  • Office 365는 이 시나리오에서 포트 587의 메일을 수락하지만 SMTP 인증이 필요합니다. O365는 사용자 수준에서 SMTP 인증을 수행하지만 Salesforce는 Office365 테넌트를 사용할 때 서버 간 릴레이 기능이 필요합니다.
  • 현재 TLS 및 Salesforce IP와 함께 포트 25를 사용하여 '파트너 커넥터'를 설정할 경우 Salesforce에서 Office 365로 메일을 릴레이하고 원하는 경우 인터넷을 통해 메일을 릴레이할 수 있습니다.
  • Salesforce MTA IP의 경우 허용할 Salesforce IP 주소 및 도메인 의 ‘이메일 릴레이에 사용되는 주소:’ 섹션을 참조하십시오.
솔루션


이메일 릴레이를 설정할 경우 릴레이가 안전한지 확인하기 위해 다음 사항을 고려합니다.

  1. Salesforce 릴레이 IP(및 메일을 예상하는 다른 IP)에서 보낸 메일만 허용하도록 수신 MTA를 구성합니다.
  2. TLS를 활용하도록 Salesforce 릴레이를 구성합니다(선택적으로 TLS가 필요하거나 수신자의 인증서에서 호스트 이름을 확인하기 위해 확인 필요).
  3. 보낸 사람의 인증서와 도메인 이름이 제시된 인증서와 일치하는지 확인하도록 수신 MTA를 구성합니다.
  4. 보내는 도메인이 이메일 도메인인지 확인하도록 수신 MTA를 구성합니다.
  5. 수신 MTA를 구성하여 조직 ID가 포함된 X-SFDC-LK 헤더가 있는지 확인합니다.
  6. Salesforce에서 DKIM 서명을 설정합니다.
  7. 수신 MTA를 구성하여 DKIM이 전송되고 서명된 도메인이 사용자 도메인인지 확인합니다.


Office 365 Exchange를 사용하면 1-3이 가능하며 Exchange에서 릴레이를 설정할 경우 작업을 수행할 수 있습니다. Exchange에서 4-7을 확인하는 규칙을 만들 수도 있습니다. 하지만 설정한 규칙의 적용 여부는 메일이 라우팅되는 위치에 따라 달라집니다.

Exchange에서 도메인으로 전송되는 메일만 릴레이하면 항목 4-7에 대해 테스트하기 위해 만든 규칙이 실행되고 적용됩니다. 그러나 테넌트(Exchange 또는 인터넷의 다른 위치)와 연결되지 않은 다른 도메인으로 향하는 메일을 릴레이하는 경우 규칙이 적용되지 않습니다. 이 경우 릴레이가 현재 작동 중일 수 있지만 원하는 대로 라우팅되지 않을 수 있습니다(예: 사용자가 만든 규칙을 실행하지 않음).

Office 365 Exchange 테넌트에 구성된 규칙이 적용되지 않는 이유는 무엇입니까?
메일이 Exchange를 통해 이러한 방식으로 라우팅될 경우 인프라의 적절한 테넌트에 메일을 매핑해야 합니다. 이를 수행하는 한 가지 방법은 전송 IP를 사용하는 것입니다. Salesforce가 전용 IP를 제공하는 경우 해당 IP는 고객/메일 도메인에 고유하며 주어진 IP의 메일을 허용하도록 파트너 커넥터를 구성하는 특정 고유 테넌트에 간편하게 매핑할 수 있습니다. Salesforce는 현재 CRM 서비스에서 전용 IP를 제공하지 않으므로 릴레이에 사용되는 IP는 여러 고객 간에 공유됩니다. 따라서 여러 고객이 Exchange에서 동일한 IP를 구성하는 경우 전송 IP는 특정 테넌트에 고유하지 않으며 Exchange는 수신 메일을 특정 테넌트에 매핑할 수 없습니다. 메일이 현재 고객이 보내는 IP에서 수신되는 것을 알고 있지만 고유한 고객과 연결할 수 없습니다. 이 상황에서는 메일이 공유 IP 집합을 사용하는 '안전한 테넌트'에 매핑되었음을 의미할 수 있습니다. 이 '안전한 테넌트'를 사용할 경우 전송된 메일의 전송 가능성이 낮아질 수 있습니다. 또한 Microsoft는 메일이 '안전한 테넌트'를 통과하도록 하는 경로를 줄이고 궁극적으로 제거하기 위해 노력하고 있습니다. 수신 메일이 정상적으로 전송되므로 항상 이 상황이 발생하지는 않습니다. ‘안전한 테넌트'를 통한 라우팅의 또 다른 문제는 생성한 규칙이 적용되지 않는다는 것입니다.
 
Exchange를 통해 릴레이된 특정 이메일에 대해 내 규칙이 실행되고 있는지 확인하려면 어떻게 해야 합니까?
Exchange를 사용하면 테넌트를 통해 전송된 이메일을 자세히 설명하는 메시지 추적을 실행할 수 있습니다. 메시지 추적에 메시지가 표시되지 않으면 테넌트를 통해 라우팅되지 않은 것입니다.
 

여기에 문제에 대한 해결 방법이 있습니까?

Salesforce에서 전달하는 메일이 Exchange의 테넌트에 연결된 도메인으로만 전송되는 경우 모든 것이 정상이어야 하며 규칙이 예상대로 적용됩니다. 테넌트와 연결되지 않은 다른 도메인으로 보내는 경우 자체 이메일 릴레이 서버 및/또는 기타 옵션을 설정하는 것을 고려해야 합니다.

이메일 릴레이에 대한 더 많은 유연성이 필요한 경우 IIS 또는 기타 도메인 공간의 릴레이 서버는 내부 배달 및 인터넷 릴레이를 위해 365 구현에 전달하기 전에 Salesforce에서 메일을 수락합니다.

참고:
Knowledge 기사 번호

000387487

 
로드 중
Salesforce Help | Article