이메일 인증이 배달 가능성을 높이는 데 도움이 되는 방법

게시 됨: 2020-08-21

이메일을 보낼 때 의도한 수신자가 이메일을 받을지 알고 싶습니까?

그렇기 때문에 "전달 가능성"이라는 용어가 중요해야 합니다.

우수한 전달 가능성은 이메일이 원하는 곳으로 전달된다는 것을 의미합니다. 하지만 어떻게 합니까? 한 가지 방법은 이메일 인증입니다.

세 명의 ActiveCampaign 전달 가능성 팀 구성원인 Hanna Fray, Patrick Cappy 및 David Carriger는 이메일 인증이 이메일 전달 가능성을 높이는 데 어떻게 도움이 되는지에 대한 웨비나 강연을 진행했습니다.

위의 웹 세미나를 시청하거나 아래 요약을 읽고 이메일 인증에 대해 알아야 할 모든 것을 배우십시오.

이메일 인증이란 무엇입니까?

이메일 인증은 메시지가 합법적인지 불법인지 확인하는 것입니다.

이메일을 보낼 때 메일함 제공업체(예: Gmail, Outlook, AOL, Yahoo)는 해당 메시지가 도메인 이름이나 이메일 주소의 소유자가 보낸 합법적인 이메일인지 스패머나 피싱 공격자가 보낸 위조된 이메일인지 식별해야 합니다. 여기에는 ActiveCampaign과 같은 ESP에서 보낸 이메일이 포함됩니다.

발신인의 신원을 확인하는 데 사용되는 3가지 확립된 이메일 인증 방법이 있습니다.

  1. DKIM(도메인 키 식별 메일)
  2. SPF(발신자 정책 프레임워크)
  3. DMARC(도메인 기반 메시지 인증, 보고 및 적합성)

DKIM(도메인 키 식별 메일)

DKIM은 모든 발신자가 이메일 메시지에 적용할 수 있는 서명입니다.

"기본적으로 서명은 수표에 이름을 서명하는 것과 같이 이메일 메시지에 적용할 수 있으므로 해당 메시지가 발송되어 수신자에게 도착할 때 보고 말할 것입니다. 이 메시지가 오고 있습니다. 브랜드 도메인에 대한 DKIM 서명을 보면 '알겠습니다. 일치합니다. 통과하도록 합시다'라고 말할 것입니다.”라고 Patrick은 말합니다.

이 서명은 메시지의 보낸 사람이 실제로 메시지의 보낸 사람임을 분명히 합니다. 모든 도메인을 서명으로 사용할 수 있습니다.

8y24uvp1m dkim "서명자" 섹션 아래에 있는 DKIM 확인 이메일 서명의 예.

SPF(발신자 정책 프레임워크)

SPF는 Sender Policy Framework의 약자입니다. ESP가 귀하를 대신하여 도메인 이름에서 메일을 보낼 수 있도록 승인할 도메인의 추가 레코드입니다.

“SPF와 ActiveCampaign의 장점은 이미 자동으로 구성된다는 것입니다. 따라서 다른 레코드를 생성할 필요가 없습니다. 자신의 SPF 레코드를 추가하려는 경우가 아니면 수정할 필요가 없습니다.”라고 Patrick은 말합니다.

기존 SPF 레코드에 ActiveCampaign을 추가하려는 경우 기존 SPF 레코드에 "include:emsd1.com"을 추가하거나 새 레코드를 생성하여 추가할 수 있습니다. 예를 들어 G Suite와 ActiveCampaign 모두에서 이메일을 보내는 경우 SPF 레코드는 다음과 같을 수 있습니다.

v= spf 1 포함: emsd1.com 포함:_spf.google.com ~모두

참고 : 도메인 이름에 대해 하나의 SPF 레코드만 만들 수 있습니다. 기존 SPF 레코드가 있는 경우 새 SPF 레코드를 만드는 대신 기존 레코드를 수정해야 합니다.

DMARC(도메인 기반 메시지 인증, 보고 및 적합성)

DMARC를 사용하면 이메일이 SPF 및 DKIM 확인에 실패할 경우 수행할 작업을 사서함 제공업체(예: Google 또는 Microsoft)에 알려주는 정책을 도메인 소유자가 만들 수 있습니다.

"DMARC는 기본적으로 도메인 아래에 일종의 추가 보안 계층을 제공하고 이메일 인증의 추가 계층을 제공하도록 설정되어 있습니다."라고 Patrick은 말합니다.

DMARC는 세 가지 주요 정책 구성을 지원합니다.

  1. 없음
  2. 격리
  3. 거부하다

i27177kyp dmarc 그림 1 1 DMARC의 3가지 구성. (원천)

  • 없음 – DMARC가 실패할 경우 이메일을 정상적으로 처리해야 함을 나타냅니다. DMARC의 보고 기능을 계속 이용할 수는 있지만 DMARC 레코드가 전혀 없는 것과 같습니다.
  • 검역소 – DMARC 검사가 실패할 경우 이메일이 스팸 폴더로 배달되어야 함을 나타냅니다.
  • 거부 – DMARC 검사가 실패할 경우 이메일이 반송되어야 함(수신자에게 배달되지 않음)을 나타냅니다.

DMARC를 시작하려면 구성이 잘못된 경우 배달 가능성에 영향을 미치지 않도록 "없음" 정책으로 시작해야 합니다. 그런 다음 DMARC 보고서를 모니터링하여 더 엄격한 정책을 사용할 경우 어떤 영향을 미칠지 확인할 수 있습니다.

이메일 인증의 장단점

이메일을 보내는 데 아무런 위험이 없다고 생각하고 싶지만 불행히도 이메일을 엉망으로 만들 수 있는 사람들이 있습니다. 이메일 인증은 이러한 위험을 최소화하는 데 도움이 될 수 있지만 이메일 인증을 사용할 위험이 없다는 의미입니까?

이메일 인증을 사용하거나 사용하지 않을 경우 장단점이 있습니다.

이메일 인증의 장점

  1. 사기로부터 보호하고 스패머 및 피셔 차단
  2. 이메일 전달 가능성 향상

Hanna는 "이메일 인증이 없으면 스패머는 기본적으로 사용자의 행동을 모방하고 '보낸사람' 이메일 주소를 변경하고 필터를 통과하여 피해를 줄 수 있습니다."라고 말합니다.
이메일 인증 없이 스패머는 이메일의 소스 주소를 마음대로 변경하고 스팸 필터 및 기타 방어 수단을 통해 몰래 시도할 수 있습니다.

피싱 공격자는 메시지가 합법적인 발신자로부터 보낸 것처럼 보이도록 발신자 주소를 변경합니다.

“넷플릭스에서 가져왔어요. NetLix에서 보내긴 했지만 꽤 설득력이 있어서 꽤 빨리 잡았습니다. 그러나 때때로 그들은 링크를 클릭하고 개인 정보를 얻도록 하는 데 정말 능숙합니다.”라고 Hanna는 말합니다.

사이버 범죄자는 은행, 소셜 네트워크 및 기타 잘 알려진 기업의 브랜드 모양과 느낌을 복사하여 수신자가 클릭하여 암호나 계좌 번호와 같은 사용자 정보를 도용할 수 있는 사기성 웹 사이트로 유도합니다.

“인증이 설정되면 특히 DMARC 정책이 있을 때 귀하와 귀하의 브랜드에 이러한 일이 발생하지 않도록 더 잘 방지할 수 있습니다. 그리고 우리는 그 도메인을 보호하고 있습니다.”라고 Hanna는 말합니다.
모든 주요 사서함 공급자는 이메일 인증을 사용하여 스팸으로 의심되는 이메일을 필터링합니다. 이메일이 합법적인 출처에서 온 것인지 확인하는 데 도움이 됩니다.

또한 전달 가능성을 개선하는 데 도움이 될 수 있습니다.

xy5eyme 스크린샷2020 07 31at1.32.57pm 이메일 인증 = 우수한 전달 가능성. (원천)

이메일 인증은 알림 및 기타 중요한 제품 이메일을 사용자의 받은 편지함으로 수신하는 능력을 향상시키는 데 도움이 될 수 있습니다.

이메일 인증을 사용하면 메일 서버를 수신하여 이메일의 발신 도메인을 신뢰할 수 있는 가능성을 높일 수 있기 때문입니다.

이메일 인증의 단점

정말 하나뿐이고, 아마도일 뿐입니다.

  1. 배송 가능성이 저하됩니다*

“당신이 합법적인 발신자가 아니라면, 목록을 구매했다면, 목록을 정리하지 말고, 구독 취소를 무시하십시오. 스팸 및 남용에 대한 불만이 매우 높으면 이 모든 것이 전반적인 평판에 좋지 않습니다. 그런 다음 당신은 가서 이렇게 말합니다. 저 스팸 발송자 또는 당신이 생각했던 그 나쁜 센터, 예, 저는 확실히 그 사람입니다. 당신의 이메일은 어떻게 될 것 같습니까?” 한나가 말합니다.

"이메일 인증을 구현할 때 딥이 나타날 수 있지만 개선할 수 있다는 점을 염두에 두십시오."

도메인 정렬은 이메일 인증에 어떤 영향을 줍니까?

DMARC는 도메인 정렬 에 따라 다릅니다. 모든 전자 메일에는 받는 사람이 볼 수 있는 보낸 사람: 주소가 있습니다(친근한 보낸 사람 또는 RFC 5322.From이라고 함). 따라서 [email protected] 의 경우 도메인은 example.com입니다.

또한 모든 이메일에는 반송 알림을 보낼 위치를 다른 서버에 알리는 데 사용되는 별도의 MAIL FROM 주소(Envelope From 또는 RFC 5321.From이라고 함)가 있습니다. 이것은 때때로 Return-Path(이메일 인증 회사인 Return Path가 이름을 얻는 곳)라고도 합니다.

“1970년대로 시간을 거슬러 올라가 봅시다. 맞습니다. 따라서 전자 메일 버전을 만들어야 합니다. 사람들과 비동기식으로 통신해야 하므로 전화를 들고 전화를 걸 수 없습니다. 그들에게 메시지를 보내야 하고 그들이 원하는 시간에 메시지를 받고 답장을 보낼 수 있어야 합니다.”

“이것이 이메일이 작동하는 방식입니다. 그래서 그들이 이메일을 작성할 때 메시지나 봉투가 있는 메일과 매우 유사하게 설계되었습니다. 그리고 당신은 편지 자체를 가지고 있습니다. 따라서 봉투는 한 사람에게 보낼 수 있습니다. 그러면 그 편지는 다른 사람에게 보낼 수 있습니다. 맞습니다. SPF와 DKIM 및 demark의 작동 방식과 관련이 있으므로 해당 이메일을 보낼 때 봉투에 특정 발신자가 있고 편지 자체에 특정 발신자가 있으며 demark는 도메인 정렬이라고 부르는 것입니다.”라고 David는 말합니다.

"이는 SPF가 이메일을 정렬하여 받는 사람이 볼 수 있는 것과 일치하는 example.com 봉투의 도메인 이름이 [email protected]이 되도록 한 예입니다."

vi05xzxzp 도메인 정렬 이메일에 도메인 정렬이 표시되는 방식. (원천)

“내가 이것을 Hanna에게 보내거나 이것을 Patrick에게 보낸다면 나는 내가 누구인지 겁을 주려는 것이 아닙니다. 둘 다 같은 도메인을 사용하고 있습니다. 이것은 SPF에 대한 DMARC 정렬을 통과합니다. 그러나 어떤 경우에는 SPF가 정렬되지 않습니다. 실제로 DMARC를 전달할 수 있는 또 다른 방법이 있습니다. DKIM도 사용할 수 있습니다.”라고 David는 말합니다.

DKIM은 서명된 서명을 이메일에 삽입하여 발신자의 진위를 확인합니다.

DKIM 서명의 일부는 도메인 식별자( d= 값)입니다. 따라서 example.com 에 대한 키로 메일에 서명하는 경우 DKIM 서명은 d=example.com 필드로 이를 나타냅니다.

DKIM이 통과하고(수신자에게 전달되기 전에 메시지가 변경되거나 변조되지 않음) DKIM이 정렬된 경우(친근한 보낸 사람의 도메인이 DKIM 서명의 도메인과 일치) DMARC도 통과하기에 충분합니다!

기본적으로 ActiveCampaign에서 보낸 이메일은 정렬되지 않습니다.

우리는 우리 자신의 이메일 주소(귀하와 다른 도메인 이름을 가짐)를 Envelope From으로 사용합니다. 이것이 ActiveCampaign이 자동으로 반송을 처리하는 방법입니다!

이메일 주소가 반송되면 반송 알림을 받기 때문에 알 수 있습니다. 그런 다음 이메일 주소가 존재하지 않아 반송되었는지 확인하고 목록에서 해당 이메일을 자동으로 수신 거부하는 프로세스가 있습니다.

다행히도 이것은 쉽게 고칠 수 있습니다!

ActiveCampaign 계정 내에서 DKIM을 설정하면 정렬된 DKIM을 통해 DMARC를 전달할 수 있습니다(귀하의 도메인 이름을 사용하여 메시지에 서명함).

njdm2cew6 무명5 DMARC 작동 방식. (원천)

“사서함 제공자가 메시지를 받으면 'DMARC 레코드가 있습니까?'라고 말할 것입니다. 그리고 있는 경우 SPF를 살펴보고 DKIM을 살펴보고 그 중 하나를 통과하고 조정해야 합니다. SPF가 통과하고 정렬되면 훌륭하게 통과한 것입니다. DKIM이 통과하고 정렬되면 훌륭합니다. 통과했습니다. 따라서 하나가 실패해도 다른 하나가 성공하는 한 문제가 되지 않습니다.”라고 David는 말합니다.

“대부분의 사람들에게는 DKIM으로 충분할 것입니다. SPF를 처리하고 DKIM을 설정합니다. 그러나 DMARC 정책을 가지고 있다는 점에서 모든 사람이 인증 측면에서 너무 많은 작업이 필요하다는 것이 반드시 이치에 맞는 것은 아닙니다. 피싱이나 스팸에 노출된 업종이 아니라면 너무 걱정하지 마십시오. 이것이 옵션이고 왜 도움이 될 수 있는지 알아보세요. 그러나 대부분의 사용자는 확실히 DKIM으로 시작하고 희망적으로 전달 가능성이 약간 향상될 것입니다.”라고 Hanna는 말합니다.