이메일 인증 개요
마지막 업데이트 날짜: 2월 12, 2025
명시된 경우를 제외하고 다음 구독 중 어느 것에서나 사용할 수 있습니다.
|
|
|
|
HubSpot을 통해 전송되는 마케팅 이메일이 주요 이메일 받은 편지함 제공업체(예: Gmail 및 Yahoo Mail)에서 시행하는 인증 표준 및 전송 정책을 준수하도록 하려면 이메일 전송 도메인을 HubSpot에 연결할 수 있습니다. 도메인 연결 프로세스에는 DNS 공급업체의 설정에서 세 가지 개별 DNS 레코드 유형을 설정하는 작업이 포함됩니다: DKIM, SPF 및 DMARC입니다.
이 문서에서는 이러한 레코드가 무엇이며 관련 인증 프로토콜이 어떻게 작동하는지에 대한 개요를 제공합니다.
이메일 전송 도메인을 인증할 준비가 되면 DNS 구성 프로세스를 시작하거나 HubSpot에서 현재 인증 상태를 검토할 수 있습니다.
참고: HubSpot 계정 관리자 또는 HubSpot 지원팀은 모범 사례 및 HubSpot 도구를 사용하여 인증을 설정하는 방법을 이해하는 데 도움을 줄 수 있지만 이러한 결정을 대신 내릴 수 없으며 DNS 설정을 관리할 수도 없습니다. 이메일 인증을 완전히 설정하려면 IT 팀 또는 이메일 관리자와 협력해야 합니다. 타사 DMARC 컨설팅 또는 신고 서비스에 문의하여 추가 지원을 받을 수도 있습니다.
인증된 이메일의 영향 이해하기
HubSpot 계정에 미치는 영향
HubSpot을 통해 이메일을 보내는 데 DKIM, SPF 및 DMARC가 반드시 필요한 것은 아니지만, DKIM을 설정하여 해당 도메인을 HubSpot에 연결하기 전까지는 보낸 사람 주소(예: employee@example.com
)에 도메인을 사용하여 이메일을 보낼 수 없습니다. 이렇게 하면 해당 도메인의 이메일 전달 가능성도 높아집니다.
계정에서 이메일 전송 도메인으로 연결되지 않은 도메인은 HubSpot에서 호스팅하는 가변 도메인으로 수정됩니다. 이 문서에서 인증되지 않은 이메일에 대해 자세히 알아보세요.
이메일 성능에 미치는 영향
대부분의 받은 편지함 서비스 제공업체는 DKIM으로 인증된 이메일을 선호합니다. DKIM 인증 없이 전송된 이메일은 반송되거나 격리되거나 스팸으로 분류될 가능성이 높습니다. 격리된 이메일은 HubSpot에서 배달된 것으로 표시되지만 대부분의 수신자에게는 표시되지 않으므로 배달 가능성을 높이려면 DKIM을 설정하는 것이 좋습니다.
참고: Google 및 Yahoo와 같은 일부 받은 편지함 제공업체는 사용자에게 대량 이메일을 보내는 모든 도메인에 DMARC, DKIM 및 SPF를 완전히 설정하도록 요구합니다. 이러한 요구 사항을 충족하지 않으면 도메인에서 보낸 이메일이 반송됩니다. 이러한 반송은 DMARC 또는 정책 반송으로 분류됩니다.
DKIM 가이드
DKIM(도메인키 식별 메일)은 이메일 스푸핑을 방지하기 위한 이메일 인증 방법으로, 악의적인 공격자가 위조된 발신자 주소로 이메일을 보내는 데 사용하는 기법입니다.
HubSpot에서 DKIM을 설정하려면 DNS 공급업체에서 두 개의 CNAME 레코드를 사용하여 DKIM을 설정하라는 안내를 받게 됩니다. HubSpot에서 제공하는 공개 키를 사용하여 DNS 공급업체에서 DKIM 레코드를 구성하면 수신 메일 서버(예: Gmail)에서 도메인과 연결된 보낸 이메일의 서명을 확인할 수 있습니다.
이 문서의 지침에 따라 이러한 레코드를 추가하는 방법을 알아보세요.
이러한 DNS 레코드를 추가하고 HubSpot 및 DNS 공급업체에서 확인을 마치면, DKIM 서명이 보낸 이메일의 헤더에 포함되며, 이는 구성한 관련 CNAME 항목과 관련이 있습니다.
SPF 가이드
SPF(보낸 사람 정책 프레임워크)는 보내는 이메일 서버가 특정 도메인을 대신하여 이메일을 보낼 수 있는 권한이 있는지 확인하는 데 사용되는 이메일 인증 표준입니다.
일반적으로 반송이 전송되는 주소인 봉투 반환 경로 도메인에는 SPF가 필요합니다. HubSpot은 공유 서버를 통해 전송되는 마케팅 이메일에 대해 이미 이 기능을 구성했습니다. 모든 전용 IP 고객은 초기 IP 설정의 일부로 봉투 반환 경로 도메인에 SPF를 구성해야 합니다.
또한 발신 주소 도메인에 HubSpot의 SPF 레코드를 추가하는 것이 좋습니다. 이 레코드는 HubSpot 도메인 설정에 제공된 값을 사용하여 DNS 공급업체에서 TXT 레코드로 설정됩니다. 이 레코드는 HubSpot이 발신자 주소 도메인에서 마케팅 이메일을 보내는 데 사용할 정기적으로 업데이트되는 IP 주소 목록을 제공합니다.
이 가이드에 따라 SPF 레코드에 HubSpot을 추가할 수 있습니다.
SPF 레코드를 추가하고 확인 프로세스가 완료되면 이메일 서버가 전송된 이메일 중 하나를 처리할 때 HubSpot이 도메인의 유효한 발신자 허용 목록에 있는지 확인할 수 있습니다.
DMARC 가이드
DMARC(도메인 기반 메시지 인증, 보고 및 준수)는 이메일 스푸핑 및 기타 도메인의 무단 사용으로부터 이메일 도메인 소유자를 더욱 안전하게 보호하는 이메일 인증 프로토콜입니다.
DMARC 레코드를 구성하면 받은 편지함 제공업체는 도메인에서 보낸 이메일 중 SPF 및 DKIM 검사를 통과하지 못한 이메일을 처리하는 방법을 확인할 수 있습니다. 또한 DMARC는 도메인 소유자가 전 세계의 수신자 서버가 자신의 도메인에서 보낸 이메일을 수신하는 빈도와 제대로 인증된 비율을 파악할 수 있는 보고 메커니즘을 제공합니다.
아래 섹션에서 사용 가능한 정책 값과 몇 가지 정책 예시에 대해 자세히 알아보세요. DMARC 레코드를 설정할 준비가 되면 이 문서의 지침을 확인하세요.
정책 값
DMARC 정책은 DNS 공급자 설정에서 다음과 같은 세미콜론으로 구분된 속성을 포함할 수 있는 값으로 TXT 레코드를 추가하여 정의할 수 있습니다:
- v: DMARC 버전
- p: 통과하지 못한 이메일을 처리하는 방법을 지정하는 정책 유형입니다. 정책은 다음 유형 중 하나로 설정할 수 있습니다:
- 없음: 기존 흐름에 영향을 주지 않고 피드백을 수집하고 이메일 스트림에 대한 가시성을 확보하는 데 사용됩니다.
- 격리: 인증을 통과하지 못한 이메일을 수신자의 격리 상태로 필터링합니다.
- 거부: 인증을 통과하지 못한 이메일을 반송합니다.
- sp: DMARC 레코드의 하위 도메인에 정책을 적용하는 데 사용됩니다.
- pct: 이 정책을 적용하기 위해 인증에 실패한 총 고유 전송의 백분율입니다. 예를 들어 DMARC 레코드에
p=reject; pct=25
이 포함되어 있고 100개의 이메일이 인증에 실패한 경우 이 중 25개만 반송되고 나머지 75개는 수신자에게 전달됩니다.
- 이 속성을 정의하면 인증 정책이 예상대로 작동하는지 확인하기 위해 인증 정책을 천천히 늘리는 데 도움이 될 수 있습니다.
- 특정 받은 편지함 서비스 제공업체에서는 이 매개변수를 무시하는 경우가 있습니다.
- ruf & rua: DMARC 보고 데이터를 보낼 이메일 주소를 지정하는 두 개의 선택적 매개변수입니다. 이 매개변수는 URI mailto 형식(예:
mailto:reporting@example.com
)으로 제공해야 합니다. 전송되는 보고 데이터는 매개변수에 따라 달라집니다:- RUA: 모든 도메인 트래픽에 대한 집계 보고서입니다.
- ruf: 인증에 실패한 개별 메시지의 수정된 사본을 포함하는 실패 보고 데이터입니다.
- adkim & aspf: DKIM 및 SPF의 정렬 모드를 지정합니다. 이 둘은 모두 r (즉, 완화된 정렬)로 설정해야 합니다. DNS 서비스용 DMARC의 기본 설정은 완화 정렬이어야 합니다.
DNS 공급업체에서 DMARC 레코드를 추가하고 확인하면 모든 수신 이메일 서버가 도메인에서 수신하는 이메일을 인증하고 지정한 정책에 따라 장애를 처리할 수 있습니다.
정책 예시
비즈니스 요구에 맞게 DMARC 정책을 사용자 정의할 수 있습니다. 다음은 몇 가지 예입니다:
중립 정책
v=DMARC1; p=none;
추가 매개 변수가 없는 중립 DMARC 정책의 예입니다. 중립 정책은 이제 막 DMARC에 익숙해지기 시작한 발신자에게 유용합니다. 이는 DMARC가 작동하기 위한 최소한의 조건입니다.
집계 보고가 포함된 엄격한 정책
v=DMARC1; p=reject; rua=mailto:reporting@example.com;
위의 예는 인증에 실패하는 모든 이메일을 반송하는 엄격한 DMARC 정책을 정의하고 집계 보고 데이터를 보낼 이메일 주소를 제공합니다.
실패 보고 기능이 있는 격리 정책
v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;
이 예에서는 인증에 실패한 이메일의 25%를 격리하고 나머지 75%의 인증에 실패한 이메일은 배달을 허용하는 정책을 정의합니다. 이 정책은 인증에 실패한 각 이메일에 대해 개별 알림 이메일을 보낼 수 있는 보고 주소도 제공합니다.
pct
속성의 값을 정의하면 DMARC에 실패한 메시지의 무작위 샘플을 테스트하여 정상적인 이메일이 제대로 배달되고 있는지 확인할 수 있습니다.
참고: HubSpot 지원팀은 DMARC 레코드 설정에 대해 도움을 드릴 수 없습니다. 설정하는 DMARC 정책은 비즈니스 요구 사항과 DNS 제공업체에 따라 다릅니다. DMARC 설정에 대한 도움을 받으려면 IT 관리자 또는 DNS 설정을 관리하는 사람에게 문의해야 합니다. 추가 지원을 받으려면 타사 DMARC 컨설팅 또는 리포팅 서비스에 문의할 수도 있습니다.