배달 가능성 101: 이메일 인증의 실화.

이메일 인증으로 자연스럽게 진행되지 않고는 DNS, 하위 도메인 및 IP 주소에 대한 대화를 끝낼 수 없습니다. 왜요? 인증은 이러한 모든 항목과 그 이상으로 구성됩니다. 책임 있는 이메일 마케팅의 탑에서 훌륭한 빌딩 블록입니다.

2000년대 초반 이메일 마케팅의 초창기, 즉 서구 시대에는 규칙이 없었습니다. 보낸 사람은 우편 서비스처럼 이메일을 운영했지만 훨씬 저렴했습니다. 그들은 목록을 구매하고, 관련 없는 여러 도메인으로 보내고, 일괄 처리 이메일을 보내는 등의 작업을 수행했습니다. 그런 다음 스푸핑, 피싱 및 사기가 나타났습니다.

인터넷 서비스 제공업체(ISP)가 "충분히 충분합니다"라고 말한 것은 이 잘못된 행동이 네트워크에 영향을 미치고 소비자를 불행하게 만들기 때문입니다. 이것은 이메일 인증을 포함하여 오늘날 우리가 보고 있는 많은 모범 사례의 탄생이었습니다.

새로운 새벽이 우리에게 닥쳤습니다...

향후 몇 년 동안 International Engineering Task Force의 Anti-Spam Research Group, Yahoo 및 Cisco를 비롯한 여러 그룹에서 모든 이메일 인증 표준의 기반이 되는 기반을 개발했습니다. 이러한 기본 정책은 새롭고 개선된 정책을 탄생시켰으며, 오늘날 우리는 받은 편지함으로 이동하는 동안 이메일을 더 잘 보호하기 위해 5가지 인증 기술을 보유하고 있습니다. 이메일이 시작된 지 20년 이상이 지난 지금, 이메일이 더 이상 단순하지 않다는 것이 분명해졌습니다.

이러한 정책을 자세히 살펴보고 모든 정책이 어떻게 작동하는지, 정책을 구현하는 것이 왜 중요한지 더 잘 이해할 수 있습니다.

SPF(발신자 정책 프레임워크)
SPF는 수신 메일 서버가 보내는 메일 서버의 IP가 해당 도메인을 대신하여 메일을 배달하도록 승인되었는지 확인할 수 있도록 하는 DNS txt 레코드입니다. 도메인 또는 ESP의 도메인이 될 수 있는 발신자 헤더에서 유효성을 검사합니다. SPF 레코드에는 무엇을 포함할 수 있습니까? 단일 IP 주소 또는 여러 IP 범위를 포함하도록 설정할 수 있으며, 다른 네트워크의 SPF 레코드가 승인된 소스 또는 A 또는 MX 레코드와 같은 개별 레코드로 포함될 수 있습니다. 또한 SPF를 사용하면 일련의 또는 시행 작업(통과의 경우 "+", 실패의 경우 "-", "소프트" 실패의 경우 "~", 중립의 경우 "?")을 적용할 수 있습니다. 대부분의 우편물은 기록에 "~" 또는 "-"를 사용해야 합니다.

다음은 예입니다.

+all (또는 pass)은 레코드가 실패하더라도 SPF 테스트를 통과해야 한다고 수신 도메인에 알립니다. 이것은 보안이 가장 취약한 설정입니다.
-all (또는 fail)은 메일이 레코드에 나열된 승인된 네트워크 외부의 IP에서 시작된 경우 수신 도메인에 테스트에 실패하도록 지시합니다.

"포함" 기능은 일반적으로 SPF 레코드에서 도메인을 추가하는 데 사용됩니다. 이것은 위에 나열된 IP 정보의 유효성을 검사하기 위해 동일한 SPF 레코드에서 별도의 조회로 실행됩니다. SPF 레코드당 조회가 10개를 초과하면 문제가 발생할 수 있습니다. 무료 SPF 분석 도구로 SPF 기록을 테스트하십시오. 메일링 도메인을 입력하고 결과를 보기만 하면 됩니다.

DKIM(도메인키 식별 메일)
DKIM의 설정은 SPF보다 약간 더 복잡합니다. 보낸 이메일에 대한 암호화된 토큰을 만들고 수신자의 서버에서 유효성을 검사하려면 OpenDKIM과 같은 암호화 프로그램이 필요하기 때문입니다. 또한 한 쌍의 암호화 키, DNS에 입력된 공개 키, 메일 서버에 있는 개인 키 등 많은 키가 필요합니다. 암호화 프로그램은 원본 메일 시스템과 대상 메일 시스템 간의 전송 중에 원본 콘텐츠와 선택한 헤더(구성 중에 결정됨)가 수정되지 않았는지 확인합니다. 여기에는 일반적으로 보낸 사람 주소, messageID 및 이메일 본문과 같은 항목이 포함됩니다.

도메인 기반 메시지 인증, 보고 및 적합성(DMARC)
DMARC는 인증 프로세스의 일부이지만 실제로는 인증에 실패한 전자 메일 메시지에 대해 보낸 사람이 게시한 정책입니다. DMARC는 SPF 및 DKIM과 함께 작동하여 두 인증 솔루션이 모두 실패할 경우 수신 네트워크에서 조치를 취하도록 요청합니다. 아무것도 하지 않는 것(p=none)에서 시작하여 메시지를 정크 폴더에 넣도록 요청(p=quarantine)하거나 마지막으로 메시지를 실패하고 수락조차 하지 않는(p=reject) DMARC 작업에 대한 계층적 접근 방식이 있습니다. ).

브랜드 및 도메인 소유자에게 실제로 가치를 제공하는 또 다른 기능은 DMARC로 유효성을 검사하는 사서함 공급자로부터 받은 피드백입니다. 인증을 통과하거나 실패한 메시지 수, 이러한 메시지의 소스 IP 및 메시지의 도메인 정렬에 대한 정보를 제공하기 위해 매일 피드백 파일이 지정된 이메일 주소로 전송됩니다. 도메인 정렬이란 무엇입니까? 발신자 도메인과 SPF/DKIM 레코드가 동일한 도메인을 사용하는지 여부입니다. 이 모든 일일 데이터를 통해 브랜드는 도메인의 오용을 모니터링하고 사용자를 대상으로 하는 스푸핑 또는 피싱 이벤트를 식별할 수 있습니다.

인증된 수신 체인(ARC)
ARC는 발신자가 구성해야 하는 것이 아니기 때문에 다른 인증 도구와 약간 다릅니다. 메일을 다른 시스템이나 도메인으로 전달하기 전에 받은 원본 메시지에 대한 유효성 검사 작업을 수행했음을 보여주는 일련의 데이터 요소를 추가하는 받는 사람 서버에 완전히 초점을 맞춥니다. 이는 DMARC가 원래 설계되었을 때 확인된 여러 문제를 해결하는 데 도움이 됩니다. 일부 메일 시스템은 원래 받는 사람이 정의한 토론 목록이나 대체 사서함으로 메시지를 전달하거나 다시 보내도록 전자 메일 메시지를 수정했습니다.

메시지 식별을 위한 브랜드 지표(BIMI)
BIMI는 브랜드의 합법적이고 인증된 이메일 커뮤니케이션에 대한 시각적 지표를 제공하도록 설계되었습니다. 브랜드에서 SPF, DKIM 및 DMARC를 사용하는 경우 받는 사람의 받은 편지함에 회사 로고를 표시하는 BIMI DNS 레코드를 포함할 수 있습니다. 이는 또 다른 브랜드 접점이며 신뢰할 수 있는 발신자가 보낸 실제 및 실제가 아닌(읽기: 위험한) 이메일을 추가로 설정하는 데 도움이 됩니다.

보시다시피 "이메일은 어렵습니다." 이러한 모든 부분을 올바르게 설정하고 함께 작업하려면 시간, 노력 및 전문 지식이 필요할 수 있습니다. 도중에 무언가를 깨뜨리거나 인증에 의도하지 않은 결과를 주는 오타를 도입하기 쉽습니다. 다행히도 이메일을 올바르게 받을 수 있도록 도와드릴 수 있습니다.

전달 가능성에 대한 자세한 내용은 250ok 전달 가능성 가이드를 살펴보고 여기에서 정기적으로 다시 확인하여 그 안에 포함된 주제를 자세히 살펴보십시오.