학습 내용
발신자 평판을 구축하고, 이메일이 합법적인 발신자가 보낸 것인지 확인하고, 이메일 남용으로부터 보호하는 데 사용되는 이메일 인증 프로토콜에 대해 알아보세요.
구글과 야후는 2024년 2월부터 시행할 계획인 새로운 발신자 요건을 발표했습니다. 매일 5000건 이상의 이메일을 보내는 브랜드의 경우, Gmail 및 Yahoo 받은 편지함에 성공적으로 안착하기 위해서는 DMARC 인증을 설정하는 것이 핵심 요건입니다. Microsoft Outlook도 2025년 5월부터 이러한 요구 사항을 시행할 예정입니다.
이메일 인증 정보
'이메일 인증'이란 이메일 발신자의 신원을 확인할 수 있는 기술 표준을 의미합니다. 가장 일반적으로 사용되는 이메일 인증 표준은 SPF, DKIM, DMARC입니다. 메일 서버는 이러한 인증 프로토콜을 사용하여 수신 이메일이 합법적인 발신자가 보낸 것인지 확인하여 악의적인 행위자로부터 브랜드와 고객을 보호합니다. 이러한 프로토콜을 구현하면 피싱 및 스푸핑 시도를 방지할 수 있을 뿐만 아니라 사서함 제공업체가 발신자의 신원을 확인할 수 있으므로 전달성을 개선하는 데 도움이 됩니다.
SPFSPF
SPF(발신자 정책 프레임워크)는 이메일 전송 중에 위조된 발신자 주소를 탐지하도록 설계된 이메일 인증 방법입니다. SPF를 사용하면 수신 메일 서버가 특정 도메인에서 보낸 이메일이 해당 도메인의 관리자가 승인한 IP 주소를 통해 전송되었는지 확인할 수 있습니다.
SPF를 통해 허용되지 않은 IP 주소에서 이메일이 전송되면 수신 메일 서버는 이메일을 거부하거나 기본 받은 편지함에서 다른 곳으로 전환할 수 있습니다. SPF 레코드가 없으면 발신 도메인을 사용하는 IP를 인증할 수 없으므로 악의적인 공격자가 브랜드를 쉽게 사칭할 수 있습니다.
클라비요의 공유 전송 도메인에서는 이메일이 SPF를 통해 자동으로 인증됩니다. 클라비요에서 자체 브랜드 전송 도메인을 사용하는 경우 설정 중에 추가한 CNAME 또는 NS 레코드를 통해 필요한 SPF 레코드가 자동으로 추가됩니다.
DKIM
DKIM(도메인키 식별 메일)은 발신자의 신원을 추가로 확인하기 위해 이메일 헤더에 추가되는 디지털 서명 역할을 합니다. 수신 이메일 서버는 DKIM 서명이 연결된 발신 도메인의 서명과 일치하는지 확인합니다. DKIM 서명은 이메일 헤더에 존재하므로 SPF 인증과 달리 이메일이 전달될 때에도 그대로 유지됩니다.
클라비요의 공유 발신 도메인에서는 이메일이 DKIM을 통해 자동으로 인증됩니다. 클라비요에서 자체 브랜드 전송 도메인을 사용하는 경우 설정 중에 추가한 CNAME 또는 NS 레코드를 통해 필요한 DKIM 레코드가 자동으로 추가됩니다.
DMARC
DMARC는 도메인 기반 메시지 인증, 보고 및 규정 준수를 의미합니다. SPF와 DKIM을 사용하여 이메일의 진위 여부를 확인하는 프로토콜로, 도메인 소유자는 무단 사용으로부터 도메인을 보호할 수 있습니다.
DMARC는 수신 서버에 수신 메일 처리 방법에 대한 지침을 제공합니다. 메시지가 전달되려면 DMARC 정책에서 설정한 요구 사항에 따라 DKIM 및 SPF 정렬 검사를 통과해야 합니다. DMARC 검사를 통과하지 못한 메시지는 허용, 거부 또는 스팸 폴더에 보관할 수 있습니다.
도메인에 DMARC 정책을 구현하면 스푸핑을 방지하여 브랜드와 수신자가 사기 및 유해한 메시지에 노출되는 것을 제한하는 데 도움이 될 수 있습니다.
DMARC 정책 예시
DMARC는 이메일 인증, 정책 및 보고 프로토콜로, 클라비요뿐만 아니라 브랜드에서 보내는 모든 이메일에 영향을 미칩니다. IT팀 또는 타사 전문가와 협력하여 브랜드에 가장 적합한 DMARC 정책을 구현하는 것이 중요하다는 점에 유의하세요.
다음은 간단한 DMARC 레코드의 모습과 다양한 레코드가 이메일 전송에 미치는 영향에 대한 예시입니다.
v=DMARC1; p=none; rua=mailto:dmarc-reports@yourbrand.com
DMARC 레코드에서 sp 태그가 생략되는 것이 일반적이며, 이 경우 sp 태그는 기본적으로 p 태그의 값으로 설정됩니다.
DMARC 정책에는 다양한 기능을 가진 여러 태그가 있을 수 있지만, 클라비요와 이메일 마케팅에 있어서는 p 및 sp 정책 태그가 가장 중요합니다.
이 두 태그의 값은 정렬 검사에 실패했을 때 받은 편지함 제공업체가 어떻게 반응해야 하는지를 알려줍니다. 발신자 이메일 주소에 사용하는 경우 p 태그는 루트 도메인(예: @yourbrand.com)에 적용됩니다. 를 사용하는 반면, sp 태그는 하위 도메인(e.g.,@shop.yourbrand.com)에 적용됩니다.