Spring '26 이메일 전송 도메인 인증 요구사항

변경 사항

이번 변경으로 Salesforce에서 발송된 이메일은 이메일 도메인(@ 기호 뒤의 부분)이 인증되지 않으면 전송이 실패합니다. 모든 Core 조직의 경우, MTA 는 도메인에 활성 DKIM 키가 있거나 인증된 승인된 이메일 도메인이 없는 경우 시스템 이메일이 아닌 이메일을 차단합니다. 이 요구 사항은 이메일 릴레이에도 적용됩니다.

새로운 도메인 수준 인증 요구 사항은 기존의 개별 이메일 주소 인증 요구 사항에 추가됩니다.

이 변경 사항은 Salesforce 관리자와 DNS 관리자의 조치가 필요합니다.

Salesforce가 이러한 변경을 하는 이유는 무엇입니까?

핵심 조직에서 발송되는 이메일의 보안을 강화하여 안전하고 높은 이메일 전달률을 보장하기 위한 것입니다.

이 변경 사항은 언제부터 적용되나요?

기존 조직에서 Salesforce는 메일 발송 도메인의 일시적인 허용 리스트를 생성했습니다.
Government Cloud 조직인 경우, 허가 리스트에는 2026년 1월 25일부터 2026년 2월 25일 사이에 사용된 도메인이 포함됩니다.
그 외 모든 조직의 경우, 허가 리스트에는 2026년 1월 7일부터 2026년 2월 25일 사이에 사용된 도메인이 포함됩니다.

1단계: 신규 이메일 발송 도메인 및 기존 도메인

이 변경 사항은 조직에 Spring '26 패치 11이 적용된 직후에 효력이 발생합니다.

• 신규 조직 또는 기존 조직에 추가되는 도메인인지 여부와 관계없이 모든 신규 이메일 발송 도메인에 대해 인증이 필요합니다.
• 허용 목록에 없는 기존 이메일 발송 도메인에 대해서도 인증이 필요합니다.

2단계: 허용 도메인에 대한 시행

• Sandbox 조직에서는 2026년 4월 14일까지 허용 도메인 검증이 필수입니다.
• Production 조직을 포함한 모든 조직에서는 2026년 5월 4일까지 허용 도메인 검증이 필수입니다.

자세한 내용은 다음을 참조하세요.
Determine Your Temporarily Allowlisted Email-Sending Domains 
Mandatory Email Domain Verification Timeline.

Spring '26 패치 11 추가 변경 사항

Salesforce는 Spring ’26 패치 11 에서 이러한 변경 사항을 도입할 예정입니다. 자세한 내용은 추후 공지될 예정입니다.

1. 확인되지 않은 도메인에서 이메일을 보낼 수 있는 대체 도메인 옵션이 제공됩니다. 개별 이메일 주소는 확인되었지만 이메일 도메인이 확인되지 않은 경우 Salesforce는 이메일 발신 주소를 email@<orgID_or_siteID>.sfcustomeremail.com으로 설정하여 이메일을 보냅니다.
   팁: 이 옵션을 사용하면 사이트 사용자처럼 확인할 수 없는 이메일 도메인을 사용하는 사용자에게도 Salesforce에서 이메일을 보낼 수 있습니다. 조직에 이러한 변경 사항이 적용되는 즉시 이 옵션을 활성화할 준비를 하시는 것이 좋습니다.
2. 파트너 조직에서 호스팅되는 이메일 도메인 확인을 지원하기 위해 이메일 전송 도메인 확인을 위한 유효한 텍스트 레코드 위치로 <orgid>.sfdv.<domain>을 추가할 예정입니다.
3. 특정 도메인의 이메일 전송 확인 여부를 확인할 수 있는 기능이 설정의 전송 능력 페이지에 추가될 예정입니다.
4. 조직 보안을 강화하기 위해 DKIM 서명을 업데이트하여 회신 주소(Reply-To) 헤더의 변경도 방지할 예정입니다. 이번 변경 사항은 현재 보안 관행에 맞춰 적용되며, gmail.com과 같은 공용 이메일 도메인을 사용하는 이메일의 전달률을 향상시킬 수 있습니다.
5. 보낸 사람 이메일 주소 드롭다운 목록에는 인증된 도메인을 가진 이메일 주소만 표시됩니다. 참고: 첫 번째 업데이트 시 모든 드롭다운 목록에 이 변경 사항이 적용되지 않을 수 있습니다.

영향을 받는 대상

이번 변경 사항은 Salesforce 에서 발송되는 이메일과 Salesforce 가 소유하지 않은 이메일 발송 도메인을 사용하는 관련 자동화 기능(시스템에서 생성된 이메일 포함)에 영향을 미칩니다.

예외 사항

1. Marketing Cloud 또는 Marketing Cloud Advanced(Core 버전) 이메일에는 도메인 인증이 필요하지 않습니다.
2. 고객의 메일 전송 에이전트(MTA)를 통해 이메일이 전송되는 외부 계정에 연결된 서비스에도 도메인 인증이 필요하지 않습니다. 구체적으로 다음과 같은 경우에는 도메인 인증이 필요하지 않습니다.
   • Gmail 및 Office 365(Outlook) Integration을 통해 전송되는 이메일
   • Salesforce Einstein Activity Capture(EAC, “Inbox”)를 통해 전송되는 이메일
3. salesforce-free-mailsend.com 도메인을 사용하는 Salesforce Free Suite 또는 평가판 조직에서 전송되는 이메일
4. @gmail.com, @hotmail.com 또는 @outlook.com 으로 끝나는 이메일 주소는 도메인 인증이 필요하지 않습니다. 이러한 이메일 주소는 Salesforce 에서 이메일을 전송하는 데 가장 일반적으로 사용되는 공용 이메일 제공업체입니다.

중요: 리드, 연락처, 기회, 계정 및 케이스(Inbox 및 Email-to-Case는 사례(Case) 개체에는 적용되지 않음) 이외의 Salesforce 영역에서 보낸 이메일도 도메인 수준 인증 요구 사항을 충족해야 합니다.

모든 경우에 개별 이메일 주소는 인증되어야 합니다.

예상되는 결과

조치를 취하지 않으면 Salesforce 에서 보낸 사용자 작성 이메일과 시스템 생성 이메일 모두 전송이 실패할 수 있습니다.

Salesforce에서 보낸 이메일은 이메일 도메인(@) 뒤의 부분이 활성 DKIM 키를 통해 인증되지 않았거나 설정의 승인된 이메일 도메인 목록에 인증된 항목이 없는 경우 전송이 실패합니다.

잠재적 문제점

• 이메일 작성기: 사용자가 인증되지 않은 도메인에서 이메일을 보내려고 하면 작성기가 전송을 차단하고 다음 오류를 표시합니다: Not allowed to send from an unauthorized domain
• 기타 방법: Apex, Flow, 알림, 자동화 등으로 전송된 이메일은 UI에 오류 메시지를 표시하지 못할 수 있습니다. 잠재적인 문제를 확인하기 위해 관리자는 설정에서 이메일 로그를 사전에 확인하여 다음 문자열을 검색할 수 있습니다: 550 5.7.1 Delivery not authorized, message discarded
• 사용자들이 다음과 같은 오류 메시지를 보고합니다:
  • "We can’t send your email because your email address domain isn’t verified. Ask your Salesforce admin for help. (이메일 주소 도메인이 인증되지 않아 이메일을 보낼 수 없습니다. Salesforce 관리자에게 도움을 요청하세요.)"
  • "We can’t send your email. Your email address uses an unverified domain. To send emails, ask your Salesforce admin to verify the email domain. (이메일을 보낼 수 없습니다. 사용 중인 이메일 주소의 도메인이 인증되지 않았습니다. 이메일을 보내려면 Salesforce 관리자에게 이메일 도메인 인증을 요청하세요.)"
• Spring '26 패치 11 에서 변경 사항이 적용된 후, 사용자는 이메일 도메인이 인증되지 않아 드롭다운 메뉴에서 이메일 주소를 선택할 수 없습니다.