이메일 인증
이메일 인증은 이메일의 출처에 대한 검증 가능한 정보를 제공하는 기술 모음입니다.
적절한 인증은 인터넷 서비스 공급자(ISP)가 사용자를 바람직한 이메일 발신자로 인식하고 메일을 즉시 전달할 수 있도록 하는 데 매우 중요합니다. 인증이 없으면 해당 아웃리치는 사기성 아웃리치로 간주됩니다.
인증 방법
발신자 정책 프레임워크(SPF)
이 방법은 Braze 이메일 전송 IP 주소가 대신하여 메일을 보낼 수 있는 권한이 있는지 확인합니다. SPF는 기본 인증이며 DNS 설정에 텍스트 레코드를 게시하여 수행됩니다. 수신 서버는 DNS 레코드를 확인하고 인증 여부를 확인합니다. 이 방법은 이메일 발신자의 유효성을 검사하기 위해 고안되었습니다.
Braze가 귀하의 IP와 도메인을 구성할 때 귀하의 SPF 레코드가 설정되며, 당사가 제공하는 DNS 레코드를 추가하는 것 외에는 추가 조치가 필요하지 않습니다.
도메인 키 식별 메일(DKIM)
이 방법은 Braze 이메일 전송 도메인이 사용자를 대신하여 메일을 보낼 수 있는 권한이 있는지 확인합니다. 이 방법은 발신자의 진위 여부를 확인하고 메시지의 무결성이 유지되는지 확인하기 위해 고안되었습니다. 또한 개별 암호화 디지털 서명을 사용하므로 ISP는 전달되는 메일이 사용자가 보낸 메일과 동일한지 확인할 수 있습니다.
Braze는 비밀 개인 키로 메일에 서명합니다. ISP는 사용자 지정 DNS 레코드에 저장된 공개 키와 비교하여 서명을 확인합니다. 두 서명이 완전히 똑같을 수는 없으며, 공개 키만이 개인 키 서명을 성공적으로 확인할 수 있습니다.
DKIM 레코드는 Braze가 귀하의 IP와 도메인을 구성할 때 설정되며, 저희가 제공하는 DNS 레코드를 추가하는 것 외에는 추가 조치가 필요하지 않습니다.
도메인 기반 메시지 인증, 보고 및 적합성(DMARC)
DMARC(도메인 기반 메시지 인증, 보고 및 준수)는 이메일 발신자가 메일의 적법성을 증명하기 위한 이메일 인증 프로토콜로, 사서함 수신자의 신뢰를 확보하고 메일 수락을 장려합니다. 이메일 발신자는 DMARC를 통해 발신자 정책 프레임워크(SPF) 또는 도메인 키 식별 메일(DKIM)을 사용하여 인증되지 않은 이메일을 처리하는 방법을 지정할 수 있습니다. 이는 SPF 및 DKIM 검사가 모두 통과되었는지 확인하여 이루어집니다.
발신자는 받은편지함 공급자에 서명 또는 인증 검사에 실패한 메일을 처리하는 방법을 지시할 수 있습니다. 실패는 다른 사람이 회원님 또는 회원님의 이메일을 모방하려고 시도하고 있음을 나타낼 수 있습니다. 발신자는 받은편지함 공급자에 메일을 거부하거나 격리하도록 지시하고 검사에 실패한 메일에 대한 자동 보고서를 보낼 수도 있습니다. 이를 통해 사서함 제공업체는 스패머를 더 잘 식별하고 악성 이메일이 받은 편지함에 침입하는 것을 방지하는 동시에 오탐을 최소화하고 더 나은 인증 보고 기능을 제공하여 시장의 투명성을 높일 수 있습니다.
작동 방식
DMARC를 배포하려면 도메인 네임 시스템(DNS)에 DMARC 레코드를 게시해야 합니다. SPF 및 DKIM 상태를 확인한 후 이메일 도메인의 정책을 공개적으로 표현하는 TXT 레코드입니다. DMARC는 SPF 또는 DKIM 중 하나 또는 둘 다 통과하면 인증합니다. 이를 DMARC 정렬이라고 합니다.
또한 DMARC 레코드는 이메일 서버가 DMARC 레코드에 나열된 보고 이메일 주소로 XML 보고서를 다시 보내도록 지시합니다. 이러한 보고서는 이메일이 에코시스템을 통해 어떻게 이동하는지에 대한 인사이트를 제공하며 이메일 도메인을 사용하여 이메일 커뮤니케이션을 보내려고 시도하는 모든 것을 식별할 수 있게 해줍니다.
DMARC 레코드에 있는 정책에 따라 참여 수신자 이메일 서버는 SPF 및 DKIM을 통과하지 못했지만 내 도메인에서 보낸 것으로 주장하는 메일을 어떻게 처리해야 하는지 알려줍니다. Braze는 모든 하위 도메인에 적용될 루트 도메인에 DMARC 정책을 설정할 것을 권장합니다. 즉, 향후 기존 및 신규 하위 도메인에서 추가 설정이 필요하지 않습니다. 설정할 수 있는 정책에는 세 가지 유형이 있습니다:
| 정책 | 효과 |
|---|---|
| 없음 | 받은편지함 공급자에게 실패한 메시지에 대해 아무 작업도 수행하지 않도록 지시합니다. |
| 격리 | 받은편지함 제공업체에 스팸 폴더로 실패한 메시지를 보내도록 요청합니다. |
| 거부 | 받은편지함 제공업체에 실패한 메시지는 스팸 폴더로 이동하므로 차단해야 한다고 알립니다. |
도메인의 DMARC 인증을 확인하는 방법
도메인의 DMARC 인증을 확인하는 데는 두 가지 옵션이 있습니다:
- 옵션 1: 부모 도메인 또는 하위 도메인을 MXToolbox와 같은 타사 DMARC 검사기에 입력하여 DMARC 정책이 있는지 여부와 해당 정책이 무엇으로 설정되어 있는지 감사할 수 있습니다.
- MXToolbox: DMARC를 루트 도메인으로 설정한 경우 이를 MXToolbox에 입력합니다. 하위 도메인에 DMARC를 설정한 경우 MXToolbox에 하위 도메인을 입력합니다. MXToolbox는 조회를 수행할 때 “위나 아래로” 조회하지 않는다는 점에 유의하세요. 즉, 루트 도메인에 DMARC를 설정하고 하위 도메인을 입력하면 MXToolbox는 루트 도메인에 DMARC가 설정된 것을 알지 못하므로 실패를 표시합니다.
- 옵션 2: 사서함에서 도메인 또는 하위 도메인에서 보낸 이메일을 열고 원본 메시지를 찾아 이 이메일에서 DMARC가 인증을 통과하는지 확인합니다.
예를 들어 Gmail을 사용하는 경우 다음 단계를 따르세요:
- 이메일 메시지에서 자세히 보기 를 클릭합니다.
- 원본 표시를 선택합니다.
- DMARC의 상태가 “통과” 상태인지 확인하세요.
GitHub 에서 이 페이지를 편집합니다.