이번 포스팅에서는 지난 번 포스팅(이메일 마케팅 용어 바로알기(1) - Email Deliverability)에서 설명 드렸던 SPF와 DKIM의 특징 및 차이점에 대해 자세히 알아보고, 세일즈포스에서 제공하는 기능에 대해 알아보도록 하겠습니다.
SPF와 DKIM는 어떻게 스팸을 가려내는 것일까요?
우편물에도 발신자 및 수신자의 주소와 이름이 적힌 봉투, 우편물 내용 등이 있듯이, 이메일에도 이러한 정보들이 담겨있습니다.
이메일은 두 가지 주소를 가지고 있습니다.
1. 헤더 (header to/from)
모든 이메일 사용자에게 보이는 "받는 사람 :" 또는 "보낸 사람 :" 필드를 의미합니다.
2. 봉투 (envelope to/from)
실제로 이메일 전송에 사용되는 실제 주소 정보를 의미합니다.
먼저 간단히 설명 드리자면,
SPF는 이메일 발신자의 봉투를 검사하여 스팸을 가려내고, DKIM은 "보낸 사람 :" 헤더를 검사하여 스팸을 가려내는 것입니다.
1. SPF (메일서버등록제, Sender Policy Framework)
발신자의 서버 정보를 사전에 DNS에 공개 등록하여 메일에 표시된 발신자 정보가 서버에 등록된 정보와 일치하는 지를 확인하여 이메일 스푸핑(Spoofing)을 방지하는 인증 기술입니다. 스푸핑이란 '속임' 을 이용한 공격을 뜻합니다. 이메일 스푸핑은 IP, 이메일 주소 등의 발신자 정보를 위조하여 수신자를 속이는 것입니다.
발신 측 : 발신자의 IP주소를 DNS에 SPF 레코드 형식으로 등록해두고 메일을 발송합니다.
수신 측 : DNS에 등록된 SPF 레코드와 이메일에 표시된 발송 IP를 비교하여 일치하는 지 확인합니다.
2. DKIM (도메인 키 인증 메일, DomainKeys Identified Mail)
공개키와 개인키를 이용하는 이메일 인증 방법입니다. 메일 헤더에 암호화된 전자 서명을 포함해 수신 측에서 변조 여부를 검사할 수 있게 합니다.
발신 측 : DNS에 공개키를 등록한 후, 메일 발신 시 헤더에 자신의 개인키로 암호화된 DKIM-Signature를 덧붙여서 발송합니다.
수신 측 : DNS에 등록되어 있는 공개키를 이용해 복호화한 후 서명의 유효성을 확인하여 변조 여부를 확인합니다.
마지막으로, 세일즈포스에서 제공하고 있는 기능을 알아보도록 하겠습니다. 세일즈포스 시스템에서 메일이 발송될 경우, 고객 메일 시스템에서 스팸으로 인식하는 경우가 있어 이를 방지하기 위해 SPF와 DKIM을 설정하도록 가이드 되어있습니다.
1. SPF 설정 방법
이메일 보안 준수 (Email Security Compliance) 활성화 하기
헤더는 사용자 이메일로 표시되지만, 봉투(실제 주소)는 ‘*.bnc.salesforce.com’ 로 표시되도록 합니다.
SPF 레코드를 등록하지 않아도 고객 메일 시스템의 SPF 검사를 통과할 수 있게 됩니다.
SPF 레코드 등록하기
위의 방법을 사용하지 않는다면, 발송 서버의 IP 주소에 대한 SPF 레코드를 생성합니다. SPF 레코드는 SPF Record Generator from MXToolbox와 같은 도구를 사용해서 생성할 수 있습니다.
아래 형태의 SPF 레코드가 생성이 되었다면, 도메인 관리자 페이지에 접속하여 TXT 레코드를 등록합니다.
2. DKIM 설정 방법
Step 1. 'Create New Key' 버튼을 클릭해 키 생성
Step 2. RSA키 사이즈 선택,
Selector의 고유 이름 설정,
Alternate Selector의 고유 이름 설정 (보안을 위해 세일즈포스가 키를 자동으로 교체할 때 사용됩니다.),
도메인을 입력합니다.
Step 3. 저장 후 등록한 키의 세부 사항을 확인합니다.
Step 4. 도메인 관리 페이지에 접속하여 위의 CNAME 레코드와 Alternate CNAME 레코드를 복사하여 등록합니다.
Step 5. 다시 돌아와 'Activate' 버튼을 클릭하여 DKIM 키를 활성화합니다.
세일즈포스의 SPF와 DKIM에 대한 더 자세한 내용은 Salesforce Help 문서를 통해 확인하실 수 있습니다.
출처