Salesforce에서 이메일 보내기에 대한 고려 사항

권장 도메인 확인 메서드

Salesforce에서 이메일을 보내려면 각 도메인 및 하위 도메인에 활성 도메인 키(DKIM) 또는 설정의 승인된 이메일 도메인 목록에서 확인된 항목을 통해 별도로 확인해야 합니다.

Salesforce는 DKIM 키를 사용하여 이메일 전송 도메인을 확인하는 것이 좋습니다. DKIM 키를 사용하여 이메일을 디지털 방식으로 서명하면 이 키는 이메일이 전달되는 동안 변경되지 않았음을 증명합니다. 키는 메시지의 합법적인 보낸 사람인지 확인합니다. 올바르게 서명된 이메일은 스팸 필터를 더 쉽게 우회하므로 메시지가 스팸 폴더 대신 수신자의 받은 Inbox 도달하는 데 도움이 됩니다. DKIM은 스푸핑 시도로부터 브랜드 평판을 보호합니다.

DKIM 키를 사용하지 않을 이유가 있는 경우 대신 권한이 있는 이메일 도메인을 설정합니다. 설정의 승인된 이메일 도메인 목록에 있는 확인된 항목은 이메일 전송 도메인 확인에 대한 새로운 요구 사항을 충족하지만 DKIM 키의 이점을 제공하지는 않습니다.

여러 조직에서 이메일 전송 도메인 사용

Salesforce 조직이 여러 개 있거나 여러 고객에 대해 Salesforce를 구성하는 경우 각 조직에 이메일 주소에 이메일 전송 도메인이 있는 사용자가 있을 수 있습니다. 이 상황에서 각 이메일 전송 도메인을 확인하는 옵션은 활성 DKIM 키 또는 Salesforce가 이메일을 보내는 각 조직에 대해 승인된 이메일 도메인 목록의 확인된 항목과 동일하게 유지됩니다.

DKIM 키는 이메일의 전달 가능성을 향상하므로 Salesforce는 계속해서 각 이메일 전송 도메인에 대한 DKIM 키를 설정하는 것이 좋습니다. DKIM 키를 구성하면 Salesforce가 Salesforce 소유 도메인의 DNS TXT 레코드에 기본 키와 대체 키의 두 개의 DKIM 공개 키를 게시합니다. Salesforce는 키 순환 중에 대체 키를 사용합니다. 그런 다음, 도메인의 DNS 레코드에 CNAME 및 대체 CNAME 레코드를 추가합니다. DKIM 키 만들기를 참조하십시오.

여러 조직에서 DKIM 키를 구성하는 데 문제가 발생할 경우 권한이 있는 이메일 도메인은 _sfdv. 또는 orgId._sfdv. 접두사를 사용하거나 사용하지 않고 도메인당 단일 DNS TXT 항목을 통해 확인을 지원합니다. 이러한 이름 중 하나 이상에 대한 DNS TXT 레코드가 이미 있는 경우 해당 이름에 대한 두 번째 TXT 레코드를 만들거나 값 목록에 확인 코드를 추가할 수 있습니다. 이메일 전송 도메인 확인을 참조하십시오.

권한이 있는 이메일 도메인은 Salesforce에서 이메일을 보낼 수 있도록 도메인 소유권을 확인하지만 DKIM 키의 추가 보안 및 전달 기능을 제공하지는 않습니다.

DNS 업데이트의 용량이 방지되는 경우 확인되지 않은 도메인을 사용하는 이메일에 대체 이메일 도메인을 활성화하는 것이 좋습니다. 확인되지 않은 도메인이 있는 사용자를 위한 이메일 보내기를 참조하십시오.

확인할 수 없는 이메일 도메인이 있는 사용자에게 이메일 보내기

경우에 따라 사용자가 이메일 주소를 확인할 수 있지만 이메일 도메인을 확인할 수는 없습니다. 예를 들어, yahoo.com 또는 icloud.com과 같은 공개 이메일 주소를 보유한 사용자, 회사의 이메일 주소를 사용하는 컨설턴트 및 사이트에 로그인하는 사용자입니다.

해당 사용자에 대해 Salesforce에서 이메일을 보내려면 배달 설정을 활성화합니다. 이 옵션을 사용하면 사용자의 표시 이름이 변경되지 않지만 보낸 사람 주소는 email@UniqueId.sfcustomeremail.com를 사용합니다. 여기서 UniqueId는 조직 ID 또는 Experience Cloud 사이트 ID입니다. 확인되지 않은 도메인이 있는 사용자를 위한 이메일 보내기를 참조하십시오.

이메일 보내기를 위한 Salesforce 이메일 도메인 허용 목록

설정의 배달 기능 페이지에 “확인되지 않은 도메인에 대체 이메일 주소 사용”이 활성화되어 있는 경우 Salesforce가 다음 이메일 주소에서 이메일을 보냅니다. email@UniqueId.sfcustomeremail.com, 여기서 UniqueId는 조직 ID 또는 Experience Cloud 사이트 ID입니다.

이 옵션을 사용하지 않더라도 다른 Salesforce 고객은 해당 이메일 형식을 사용합니다. 또한 Salesforce는 일시적으로 해당 이메일 형식의 일부 이메일 경고를 보냅니다.

인바운드 이메일을 필터링하는 경우 해당 과업에 대해 IT 팀 또는 네트워킹 팀과 협력하십시오.

• 스팸 필터 허용 목록에 OrgId.sfcustomeremail.com 도메인을 추가합니다. 여기서 OrgId는 18자리 Org ID입니다.
• 각 Experience Cloud 사이트의 스팸 필터 허용 목록에 siteId.sfcustomeremail.com 도메인을 추가합니다.
• 스팸 필터 허용 목록에 sfcustomeremail.com 도메인을 추가할지 평가합니다.

사용자 수준 확인 필요

고객의 요청에 따라 Salesforce는 사용자 수준 이메일 확인 요구 사항을 우회하는 옵션을 제공합니다. 이 옵션은 사용자 관리를 간소화할 수 있지만 상당한 위험이 있습니다.

도메인 수준 확인만 사용하면 Salesforce가 보낸 도메인의 모든 주소에서 이메일을 보낼 수 있으므로 위조 사기 위험이 있습니다. Salesforce에서 사용자를 만들 수 있는 사용자는 도메인의 모든 주소에서 이메일을 보낼 수도 있습니다. 예를 들어 해당 사용자는 공개 관계 팀, 세일즈 팀 또는 경영진의 구성원에 대한 이메일 주소를 만들 수 있습니다.

브랜드 및 비즈니스를 보호하기 위해 모든 활성 DKIM 키 및 공식 이메일 도메인에 대해 이메일 확인 필요를 활성화하는 것이 좋습니다.