메일링크와 같은 메시징 플랫폼을 이용하여 이메일을 발송하는 경우 일반적으로 사용자는 본인의 개인 이메일 주소나 회사의 이메일 주소를 보내는이 메일주소로 사용하게 됩니다. (@naver.com이나 @hanmail.net등의 포털 메일 주소를 사용할 경우 스팸 편지함으로 전달될 확률이 높으므로 가급적 사용하지 않으시는 것이 좋습니다)
예를 들어 메일링크 사용자가 manager@mydomain.com 과 같은 이메일 주소를 보내는이 메일주소로 사용하는 경우 메일을 수신하는 포털이나 메일 서비스 에이전트들은 @뒤에 있는 “mydomain.com”이 유효한 도메인인지, 메일을 전송하는 서버의 호스트명이나 IP주소가 mydomain.com 도메인의 소유주가 설정해 놓은 메일 발송 서버 목록에 포함되는지 등을 확인하여 이메일 발신자 정보가 위변조되지 않았음을 확인합니다.
이렇게 보내는이 메일주소를 인증하는 인터넷 표준 방법으로는 SPF,DKIM,DMARC등이 있습니다. 이러한 인증 절차 들은 메일 송수신 과정에서 강제성이 없고 필수적인 절차는 아니기 때문에 이러한 과정의 일부 혹은 전부를 무시하거나 지키지 않는다고 해서 메일 전송이 모두 실패하는 것은 아니지만, 구글을 비롯한 많은 기업들이 점진적으로 이러한 인증 절차를 필수 항목으로 요구하는 추세입니다.
따라서 메일링크를 이용하여 대량메일이나 자동메일을 발송하려는 경우 보내는이 이메일 주소의 도메인 정보에 메일링크와의 연동 정보를 정확히 설정해 주어야만 인증 과정을 무사히 통과할 수 있습니다.
1. SPF
Sender Policy Framework의 약자로 DNS의 TXT 타입 레코드를 이용하여 해당 도메인이 허용한 발송서버의 목록을 등록해 놓는 방법입니다. 위에서 예시로 사용한 manager@mydomain.com이 보내는이 메일주소라면, mydomain.com 도메인에 대하여 TXT유형의 레코드로 다음과 같은 정보가 등록되어 있어야 합니다.
“v=spf1 include:spf.maillink.co.kr ~all”
SPF정보는 도메인 별로 단 한 개의 레코드만 존재해야 하므로 이미 SPF정보가 등록되어 있는 상태라면, include:spf.maillink.co.kr 부분을 추가해 주어야 합니다.
예를 들어 이미 “v=spf1 include:mail.mydomain.com ip4:123.456.789.101 ~all”과 같이 SPF정보가 등록되어 있는 상태라면 “v=spf1 include:mail.mydomain.com ip4:123.456.789.101 include:spf.maillink.co.kr ~all” 과 같이 수정해 줍니다.
주의하여야 할 사항은 SPF인증은 보내는이 메일주소의 도메인이 아닌 (E)SMTP 통신 상에서의 MAIL FROM명령어에 사용되는 리턴패스(Return-Path)를 이용하여 이루어지므로 보내는이 주소와 같은 도메인을 가진 메일주소를 리턴패스로 입력해 주어야 합니다. 리턴패스란 이메일 전송 과정에서 오류가 발생했을 경우에 상세 내용이 전달되는 메일 주소입니다. 메일링크의 캠페인 발송 -> 이메일 발송 -> 보내는이 주소관리 메뉴에서 리턴패스 등록 작업이 가능합니다.
보다 자세한 내용은 SPF에 대하여 알아보기를 참조하시기 바랍니다.
2. DKIM
DKIM(DomainKeys Identified Mail:도메인키 식별 메일)이란 이메일 인증 기술의 한 종류로 이메일이 발송된 출처를 인증함과 동시에 공개키/개인키 암호화 방식을 통한 디지털 서명을 이용하여 악의적인 제 3자에 의한 메시지 본문의 위조 여부를 판별할 수 있는 기술입니다. 이메일 발송자는 이메일 발송시 DKIM-Signature 라는 헤더 정보를 생성하여 메일 헤더에 삽입하며 이메일 수신 서버 또는 에이전트는 DNS질의를 통하여 획득한 발신자의 공개키 정보와 DKIM-Signature 헤더 정보를 이용하여 발신자 인증 및 메시지의 위변조 여부를 확인합니다.
메일링크는 DKIM 인증을 요구하는 메일 계정(구글,네이버 등)에 메일을 발송할 때 메일링크에서 생성한 개인키를 이용하여 DKIM-Signature를 작성하며 메일 수신측에서는 암호화된 정보의 복호화를 위하여 공개키 획득을 위한 DNS질의를 수행합니다. 이 경우 보내는이 주소가 manager@mydomain.com이라고 가정한다면, mlk._domainkey.mydomain.com 에 대한 TXT타입의 레코드를 통하여 공개키 정보를 획득하도록 설정이 되어 메일을 발송하므로 메일링크 사용자는 DNS에 mlk._domainkey.mydomain.com 이라는 도메인을 등록하여야 하며 해당 도메인의 레코드 타입은 CNAME, 값은 dkim.maillink.co.kr로 지정해 주어야 합니다.
보다 자세한 내용은 DKIM에 대하여 알아보기를 참조하시기 바랍니다.
3. DMARC
DMARC란 SPF,DKIM 설정에 기반한 이메일 수신 정책을 정해주는 내용으로 SPF나 DKIM인증을 통과하지 못하였을 경우 수신측에서 메일을 어떻게 처리해야 하는지에 대한 가이드라고 할 수 있습니다.
도메인에 대한 DMARC정보는 소유 도메인명을 mydomain.com이라고 가정하였을 경우 _dmarc.mydomain.com과 같이 서브 도메인명으로 등록해 주어야 하며 TXT형식으로 값은 다음과 같이 입력해 주셔야 합니다.
v=DMARC1; p=none;
여기서 v태그는 버전 정보이며 고정 값으로 DMARC1을 입력하며, p태그는 SPF,DKIM 등의 인증 프로세스 실패시 수신 메시지에 대한 처리 방법으로 none값은 특별한 조치를 취하지 않고 정상적으로 메일을 수신하라는 내용입니다. none값 대신에 보다 엄격한 qurantine, reject 등의 값도 설정할 수 있지만 안정적인 메일 수신을 위해서는 none값으로 설정하는 것이 가장 안전합니다.
보다 자세한 내용은 DMARC에 대하여 알아보기를 참조하시기 바랍니다.
그 밖에 궁금하신 사항은 메일링크 고객센터 (1544-9231 혹은 help@maillink.co.kr로 문의 주시기 바랍니다.