SPF 및 DKIM FAQ

1. 발신자 정책 프레임워크(SPF)

발신자 정책 프레임워크(SPF)는 이메일 스푸핑을 감지할 수 있도록 고안된 간단한 이메일 유효성 검사 시스템입니다. SPF에서는 여러분을 대신해 이메일을 보낼 수 있는 공급자를 검증하는 프로세스를 제공합니다. 또한 누구나 본인의 신원을 숨기기 어렵게 하여 스팸 및 사기를 줄이는 것을 목표로 합니다. 

참고 항목:
Salesforce SPF 레코드
발신자 정책 프레임워크(SPF) 
 

2. Domain Keys Identified Mail(DKIM)

DKIM(Domain Keys Identified Mail) 키 기능을 사용해 Salesforce가 회사를 대신해 전송한 아웃바운드 이메일을 서명하도록 할 수 있습니다. 이러한 서명을 통해 수신자는 이 이메일이 회사와 일관된 방식으로 처리되었다는 확신을 가질 수 있습니다.

참고 항목:
보안 DKIM 키 설정
DKIM 설정 모범 사례
 

3. 누가 이메일 메시지에 서명(DKIM Sign)하나요?

SMTP 세션을 시작해 이메일 메시지를 실제로 발송하는 발신 서버가 서명을 합니다. 서버는 서명 시 동일한 컴퓨터에 로컬로 저장된 개인 키를 사용합니다.
 

4. DNS 측에서 SPF 및 DKIM 구현을 담당하는 사람은 누구인가요?

SPF 및 DKIM은 발신자의 도메인에서 DNS/이메일 관리자가 구현해야 합니다.
 

5. SPF와 DKIM을 왜 사용해야 하나요?

이러한 설정을 통해 발신자의 신원을 확인할 수 있으며, 메시지가 원래의 의도된 형식을 유지하고 있음을 확인할 수 있습니다. 또한 이메일 전송 능력을 극대화하여 이메일이 수신자의 수신함에 제대로 전달될 수 있도록 합니다. 
 

6. SPF 레코드에 IP 주소를 포함하려면 어떻게 해야 하나요?

IP 주소만 추가할 수 있으나 이는 Salesforce가 권장하는 사항이 아닙니다. 예컨대 SPF 레코드는 v=spf1 mx ip4:204.14.234.64/28 ip4:204.14.232.64/28 ~all와 같을 수 있습니다.
 

7. SPF와 DMARC(도메인 기반 메시지 인증, 보고, 확인)은 어떤 관련이 있나요?

SPF는 DMARC의 기반이 되는 인증 기능 중 하나입니다. DMARC는 SPF 검사 결과를 사용하며 도메인 정렬에 대한 검사를 추가하여 결과를 결정합니다.

참고 항목:
DMARC란 무엇인가요? 
 

8. DKIM 키의 순환 빈도는 어떻게 되나요?

30일입니다.
 

9. SPF와 DKIM가 모두 필요한가요? SPF와 DKIM의 차이점은 무엇인가요?

두 가지 모두 필요합니다! SPF를 사용하면 발신자가 어떤 IP가 자신을 대신해 전송할 수 있는지 ISP에 알릴 수 있습니다. 그리고 DKIM을 사용하면 ISP가 전송된 내용이 원래의 발신자가 의도한 바인지 확인할 수 있습니다. 따라서 두 가지 모두 구현하는 것이 좋습니다. 안전한 이메일 발신자가 되기 위해서는 모두 필요합니다.
 

10. 설정 후에도 Salesforce DKIM 설정 페이지의 활성화 버튼을 사용할 수 없는 이유가 무엇인가요?

활성화 버튼은 CNAME 레코드가 올바르게 게시된 이후에만 사용할 수 있습니다. DNS/이메일 관리자에게 문의해 자세한 내용을 확인하세요.
 

참고 항목:
Salesforce에서 DKIM 키를 활성화할 수 없음
 

11. 이메일을 올바르게 구성했는데도 SPF 및 DKIM에 대해 여전히 정렬이 실패하는 이유가 무엇인가요?

조직에 전송 기능 설정에서 반송 관리 및 이메일 보안 규정 준수 설정이 활성화되어 있는 경우 헤더의 반송 경로가 VERP(Variable Envelope Return Path)로 변경됩니다. 이론상 반환 경로는 고객 도메인에서 시작되어야 하므로 이 경우 정렬에 실패할 수 있습니다.

참고 항목:
SPF와 DKIM 정렬 실패

기타 관련 콘텐츠:
발신자 정책 프레임워크 및 인증 FAQ