Loading

이메일 전송 도메인 인증 FAQ

게시 일자: Jul 17, 2026
상세 설명

이메일 서비스의 보안을 강화하기 위한 지속적인 노력의 일환으로, 이메일 도메인 인증이 필수 사항이 되었습니다. 이제 Salesforce는 이메일 주소가 개별적으로 인증되었더라도, 인증되지 않은 도메인에서 발송되는 이메일은 더 이상 전달하지 않습니다.
이러한 변경 사항에 따라, 이메일 도메인(at(@) 기호 뒷부분)이 활성 DKIM 키 또는 승인된 이메일 도메인 목록의 인증된 항목을 통해 검증되지 않은 경우, Salesforce에서 발송되는 이메일 전송은 실패합니다.
본 문서에서는 이러한 변경 사항 및 인증 프로세스에 관한 주요 질문들에 대한 답변을 제공합니다.

솔루션

루트 도메인(example.com)을 인증하면 모든 하위 도메인(mail.example.com, sales.example.com)도 포함되나요?
답변: 아니요. 각 도메인과 하위 도메인은 별도의 DKIM 키 또는 승인된 이메일 도메인을 통해 각각 인증해야 합니다.

DKIM 키와 승인된 이메일 도메인을 모두 설정해야 하나요?
답변: 아니요. 각 도메인 및 하위 도메인에 대해 두 가지 인증 방법 중 하나만 필요합니다. 요구 사항을 충족하려면 DKIM 키가 활성 상태이거나 승인된 이메일 도메인이 인증된 상태여야 합니다.

어떤 인증 방법을 권장하나요?
답변: Salesforce는 활성 DKIM 키를 사용하여 이메일 발송 도메인을 인증할 것을 권장합니다. DKIM(DomainKeys Identified Mail)은 추가적인 이점을 제공합니다. DKIM은 이메일에 디지털 서명을 첨부하여 해당 메일이 귀하로부터 발송되었음을 증명하는 보안 표준입니다. 수신 서버는 이 서명을 통해 전송 과정에서 메시지 내용이 변조되거나 위조되지 않았음을 확인할 수 있습니다. DKIM은 이메일 제공업체와의 신뢰를 구축하므로, 메시지가 스팸함 대신 수신함에 도달할 확률이 높아집니다.

인증된 승인 이메일 도메인(Authorized Email Domain) 방식도 Salesforce에서 해당 도메인으로 이메일을 보내기 위한 요구 사항을 충족하기는 하지만, 추가적인 이점은 없습니다. Salesforce는 DKIM 키를 사용할 수 없는 특별한 사유가 있는 경우에만 이 옵션을 권장합니다.

샌드박스에도 이 요구 사항이 적용되나요?
답변:
네, 모든 유형의 샌드박스에서도 이메일 발신 도메인 인증이 필요합니다. 현재 샌드박스를 새로 생성할 때 DKIM 키와 승인된 이메일 도메인은 복사되지 않으므로, 각 샌드박스마다 고유한 인증 항목을 새로 생성해야 합니다.

조직 전체 주소(Organization Wide Addresses)나 사용자 이메일이 이미 인증된 애플리케이션 내의 다른 영역은 어떻게 되나요?
답변:
이번 변경 사항은 귀하의 Salesforce 조직 또는 관련 자동화 기능에서 발송될 때 Salesforce가 소유하지 않은 발신 도메인을 사용하는 모든 이메일에 영향을 미칩니다. 이미 인증된 조직 전체 주소에서 발송되는 이메일이라 하더라도, 해당 발신 도메인들에 대한 인증이 여전히 필요합니다.

왜 gmail.com, hotmail.com, outlook.com만 예외로 처리되나요?
답변:
Salesforce는 현재 이메일 패턴을 분석했습니다. 해당 도메인들은 공용 이메일 주소를 사용하는 사용자의 절대 다수를 차지하고 있습니다.

다른 공용 이메일 도메인들도 인증 요구 사항에서 제외될 예정인가요?
답변:
현재로서는 계획이 없습니다. 조직 내 사용자가 다른 공용 이메일 도메인의 주소를 사용하고 있다면, 해당 기능을 사용할 수 있을 때 대체 도메인(substitution domain) 옵션을 활성화하십시오.

미인증 도메인으로 인해 이메일 전송에 실패하면 어떻게 되나요? 로그를 확인할 수 있나요? 전체 Apex/Flow 트랜잭션도 실패하게 되나요?
답변:
이는 발송 기능에 따라 다릅니다. 일부 기능은 이메일 발송을 시도하기 전 발송 도메인이 승인되었는지 확인합니다. 발송 전 오류를 포착할 수 있는 기능이라면 고객에게 관련 오류 메시지를 표시합니다. 사전에 승인된 도메인을 확인하지 않거나 내부 이메일 API 발송 시 오류 메시지를 반환하지 않는 기능의 경우, 이메일을 MTA로 전달하며 MTA는 'DSN - 550 5.7.1 Delivery not authorized, message discarded' 로그를 기록합니다. 이는 이메일 로그 기능을 사용하여 검색할 수 있습니다.
이메일 로그를 사용하여 Salesforce에서 전송된 이메일 모니터링

제 조직에서 어떤 이메일 도메인이 사용되고 있는지 어떻게 알 수 있나요?
답변:
고객은 이메일 로그를 검색할 수 있습니다. 이메일 로그를 사용하여 Salesforce에서 전송된 이메일 모니터링
반환된 데이터의 발신자(Sender) 필드를 검토하여 조직에서 어떤 도메인으로 이메일이 발송되고 있는지 확인할 수 있습니다. 이메일 로그 참조

주요 도메인 등록업체에 대한 자세한 안내는 어디에서 찾을 수 있나요?
답변: Salesforce에서 각 등록업체의 프로세스에 대한 지침이나 설명서를 직접 제공할 수는 없으나, 주요 등록업체들이 게시한 안내 링크를 아래와 같이 안내해 드립니다.

Knowledge 기사 번호

005316911

 
로드 중
Salesforce Help | Article