Odoo에서 이메일을 전송하도록 DNS 레코드 설정¶
이 문서에서는 이메일 발신자의 적법성 증명에 사용하는 세 가지 보완 인증 프로토콜 (SPF, DKIM 및 DMARC)을 소개합니다. 이러한 프로토콜을 준수하지 않는 경우 이메일이 대상에게 도달할 가능성이 크게 줄어듭니다.
Odoo 온라인 및 Odoo.sh 데이터베이스에서 기본 Odoo 하위 도메인 주소를 사용 중인 경우 (예: @company-name.odoo.com)에는 SPF, DKIM 및 DMARC 프로토콜을 따라 인증된 이메일을 전송 하도록 미리 설정이 완료되어 있습니다.
사용자 지정 도메인 을 대신 사용하도록 선택하려면, 필히 SPF 및 DKIM 레코드를 정확히 설정 해야 합니다. 정확하지 않을 경우 이메일이 스팸 처리되거나 수신자에게 전달이 되지 않습니다.
사용자 지정 도메인에서 이메일을 전송하기 위한 기본 Odoo 이메일 서버 를 사용하는 경우 반드시 아래에 안내된 대로 SPF 및 DKIM 레코드를 설정해야 합니다. 발신용 이메일 서버를 통해 전송하는 경우 해당 이메일 서비스와 사용자 지정 도메인 전용인 SPF 및 DKIM 레코드를 사용해야 합니다.
참고
이메일 서비스 제공업체에서 수신 이메일에 적용되는 규칙은 모두 다릅니다. 이메일이 SPF 및 DKIM 검사를 통과하더라도 스팸으로 분류될 수 있습니다.
SPF (Sender Policy Framework: 발신자 정책 프레임워크)¶
SPF (Sender Policy Framework: 메일 서버 등록) 프로토콜을 통해서 해당 도메인에 대한 이메일 전송 서버를 도메인 주소 소유자가 지정할 수 있습니다. 서버에 이메일이 수신되면, 발신 서버 IP 주소가 SPF (Sender Policy Framework: 메일 서버 등록) 레코드를 기준으로 허용 IP 목록에 있는 주소인지 확인합니다.
Odoo에서 반송 주소에 대한 SPF 테스트 수행 작업은 데이터베이스의 일반 설정 에 있는 별칭 도메인 항목에 지정되어 있는 도메인 별칭 에서 진행합니다. 도메인 별칭 을 사용자 지정 도메인으로 사용하는 경우에는 SPF에 부합하도록 설정해야 합니다.
도메인 SPF 정책은 TXT 레코드를 사용하여 설정됩니다. 이 레코드를 생성하거나 수정하는 방법은 도메인 주소의 DNS 영역을 호스팅하는 공급자에 따라 다릅니다.
도메인 주소에 아직 SPF 레코드가 없는 경우 다음과 같이 입력하여 새로 생성합니다.
v=spf1 include:_spf.odoo.com ~all
도메인 주소에 SPF 레코드가 이미 있는 경우 에는 레코드를 업데이트해야 합니다. 도메인에 SPF 레코드는 하나만 있어야 하므로 새 레코드를 생성하지 않도록 합니다.
Example
TXT 레코드로 v=spf1 include:_spf.google.com ~all`가 입력되어 있는 경우, 이를 `include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all 로 추가되도록 편집합니다.
MXToolbox SPF 레코드 확인 과 같은 도구를 활용하여 SPF 레코드를 확인합니다. SPF 레코드를 생성하거나 수정하는 프로세스는 도메인 주소의 DNS 영역을 호스팅하는 업체에 따라 다릅니다. 가장 많이 선택하는 업체 및 관련 문서는 아래에 나와 있습니다.
DKIM (DomainKeys Identified Mail: 도메인키 식별 메일)¶
DKIM (DomainKeys Identified Mail: 도메인키 식별 메일)을 사용하면 사용자가 디지털 서명으로 이메일을 인증할 수 있습니다.
이메일을 전송할 때 Odoo 이메일 서버에서는 헤더에 고유한 DKIM 서명을 넣습니다. 수신자의 서버에서는 데이터베이스 도메인 주소의 DKIM 레코드를 사용하여 이 서명을 해독합니다. 레코드에 포함된 키가 서명과 일치하면 메시지가 진본이며 전송 중에 변경되지 않았음을 증명합니다.
Odoo 이메일 서버를 통해 사용자 지정 도메인 에서 이메일을 전송하려면 필수적으로 DKIM을 활성화해야 합니다.
DKIM을 활성화하려면 도메인 주소의 DNS 영역에 CNAME 레코드를 추가합니다.
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
팁
도메인 주소가 company-name.com`인 경우 정식 주소가 `odoo._domainkey.odoo.com.`인 하위 도메인 `odoo._domainkey.company-name.com 을 생성해야 합니다.
CNAME 레코드를 생성하거나 수정하는 방법은 도메인 주소의 DNS 영역을 호스팅하는 업체에 따라 다릅니다. 가장 많이 선택하는 업체 및 관련 문서는 아래를 참조하세요.
DKIM 레코드의 유효성 여부는 MXToolbox DKIM 레코드 조회 와 같은 도구를 활용하여 확인할 수 있습니다. DKIM 조회 도구에 example.com:odoo 를 입력한 후 선택기에 odoo 로 테스트하도록 사용자 지정 도메인 example.com 을 지정합니다.
DMARC (Domain-based Message Authentication, Reporting and Conformance: 도메인 기반 메시지 인증, 보고 및 적합성)¶
DMARC 레코드는 SPF 을 통합하는 프로토콜입니다. 도메인 주소의 DMARC 레코드에 있는 지침을 통해 대상 서버에서 수신한 이메일이 SPF 및/또는 DKIM 검사를 통과하지 못했을 경우 수행할 작업을 안내합니다.
참고
이 문서는 이메일 전송에 있어 DMARC가 미치는 영향을 파악 할 수 있도록 하는데 목적이 있으며, DMARC 레코드 생성 방법에 대한 세부적인 안내를 하기 위한 것이 아닙니다. DMARC 레코드를 설정하려면`DMARC.org <https://dmarc.org/>`_ 와 같은 자료를 참조하세요.
DMARC 정책에는 세 가지가 있습니다.
p=nonep=quarantinep=reject
p=quarantine 및 `p=reject`의 경우에는 이메일 수신 서버에서 SPF 또는 DKIM 단계에서 검증되지 못한 경우 이메일을 스팸 처리하거나 휴지통으로 보냅니다.
참고
DMARC를 통과하려면 DKIM 또는 SPF 확인 과정에 합격해야 하며 도메인이 반드시 정렬되어 있어야 합니다. 호스팅 유형이 Odoo 온라인인 경우 DMARC를 통과하려면 전송하는 도메인에 DKIM 설정을 해야 합니다.
보통 DMARC에 통과될 경우 이메일이 성공적으로 전달됩니다. 그러나 스팸 필터와 같은 다른 요인으로 인해 메시지가 계속 거부되거나 격리할 수 있음 을 유의하세요.
`p=none`은 도메인 소유자가 자신의 도메인을 사용하는 기업에 대한 보고서를 수신할 때 사용합니다. 도달 가능성에는 미치는 영향이 없어야 합니다.
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” 은 집계된 DMARC 보고서가 postmaster@example.com 으로 전송된다는 의미입니다.
일반 공급업체용 SPF, DKIM 및 DMARC 문서¶
구성 내용 전체를 테스트하려면 메일테스터 를 사용해보십시오. 보낸 메일 한 통 만으로 콘텐츠와 구성 항목에 대한 전체 내용을 파악할 수 있습니다. 별로 알려지지 않은 업체를 사용하는 경우에도 메일테스터를 통해 레코드를 구성할 수 있습니다.