Google DMARC 정책 채택에 따라 영향을 받는 Salesforce 아웃바운드 이메일

1. 변경 사항은 무엇이며 어떤 영향을 미칩니까?

Google은 2016년 6월에 엄격한 이메일 인증인 도메인 기반 메시지 인증, 보고 및 준수(DMARC) 정책을 시행할 것을 공표했습니다. 이 정책에 따라 이메일이 Google의 메일 서버에서 생성되지 않은 경우 DMARC 준수 이메일 서버가 "보낸 사람" 주소에 @gmail.com을 사용하는 이메일을 거부하게 됩니다. 

영향을 받는 이메일에는 "보낸 사람" 주소에 조직의 @gmail.com 주소가 표시되지만, 이메일이 당사의 메일 서버에서 생성되는 Salesforce 조직에서 보낸 이메일이 포함됩니다. DMARC 정책을 준수하는 메일 서버를 통해 이러한 이메일을 받는 사람이 해당 이메일을 거부할 수도 있습니다.    

2. 관리자가 취해야 하는 조치는 무엇입니까?

이 변화에 대응하려면 제어하는 도메인에 등록하고, Salesforce에서 보낸 모든 이메일에 대해 이 새 도메인을 사용해야 합니다. 업데이트하는 방법에 대한 자세한 내용은 사용자 이메일 주소 변경 도움말 기사를 살펴보십시오. 

이메일 보안 모범 사례로, Salesforce는 고객에게 DKIM(DomainKeys Identified Mail) 및/또는 SPF(Sender Policy Framework)를 구현하여 이메일 사기 행위에 대한 보호를 강화할 것을 권장합니다. 자세한 내용은 DKIM 만들기 및 배달 설정 구성 도움말 항목을 참조하십시오.  

이메일을 전송하려면 제어하지 않는 도메인(Gmail 및 Outlook.com과 같은 기타 주요 서비스 공급업체를 포함하되 이에 국한되지는 않음)에서 당사의 서비스를 통해 이메일을 전송하지 않아야 합니다. Yahoo, AOL 및 Google에서 이 엄격한 이메일 정책을 지금까지 시행했거나 앞으로 시행할 예정입니다.  

3. 받는 사람이 Salesforce 서버로부터 전송된 이메일을 수신하는지 어떻게 확인할 수 있습니까?

받는 사람의 메일 서버에서 이러한 이메일이 처리되는 방법은 인증 확인에 실패한 이메일 메시지 처리 방법에 대한 받는 사람의 메일 서버 DMARC 구성에 따라 다릅니다.  

다음 동작이 수행될 수 있습니다.

• 반송
• 반송 처리가 활성화되어 있고 이메일이 연락처 또는 리드에 전송되는 경우 - 연락처 또는 리드 레코드가 잘못된 주소를 사용하는 것으로 플래그됨
• 반송 처리가 해제되어 있거나 반송 처리가 활성화되어 있지만 이메일이 연락처 또는 리드에 전송되지 않은 경우 - 보낸 사람 주소(보낸 사람)로 반송 알림이 다시 전송됨
• 취소됨 - 메일은 해제되고, 보내는 사람은 받는 사람에게 메일이 도달했는지 확인할 수 없습니다.
• 스팸으로 표시
• 전송됨

4. 이미 자체 도메인을 소유하고 제어하는 경우 어떻게 합니까?

이미 자체 도메인을 소유하고 제어하며 Salesforce로부터의 이메일에 이 도메인을 사용하는 경우에는 조치를 취할 필요가 없습니다. Google에서 시행할 예정인 이 엄격한 이메일 정책은 메일이 Salesforce 이메일 서버로부터 생성되는 보낸 사람 주소에 @gmail.com을 사용하는 이메일 주소에만 영향을 미칩니다. 

5. 이 영향을 완화하기 위해 메일 받는 사람에게 어떠한 지시를 할 수 있습니까?

메일 받는 사람에게 보안 모법 사례에 맞게 이메일 서버 DMARC 구성을 변경하도록 지시하지 않아야 합니다. 이메일 받는 사람이 DMARC를 구현하지 않는 이메일 공급업체로 전환하거나 자체 메일 서버 DMARC 정책을 조정하지 않는 것이 좋습니다. 보안 모범 사례에 맞게 DMARC 및 이메일 인증을 채택하는 회사가 더욱 증가하고 있는 추세입니다.