사용자 지정 MAIL FROM 도메인을 사용하는 이유 사용자 지정 MAIL FROM 도메인 선택 사용자 지정 MAIL FROM 도메인에서 SPF 사용 사용자 지정 MAIL FROM 도메인 구성 사용자 지정 MAIL FROM 도메인 설정 상태

사용자 지정 MAIL FROM 도메인 사용

이메일을 전송하는 경우 해당 출처를 나타내는 두 개의 주소가 있습니다. 즉, 메시지 수신자에게 표시되는 From 주소와 메시지가 발생한 위치를 나타내는 MAIL FROM 주소입니다. MAIL FROM 주소를 envelope sender, envelope from, bounce address 또는 Return Path 주소라고 부르기도 합니다. 메일 서버는 MAIL FROM 주소를 사용하여 반송 메시지 및 기타 오류 알림을 반환합니다. MAIL FROM 주소는 일반적으로 수신자가 메시지의 소스 코드를 표시할 경우에만 볼 수 있습니다.

자체(사용자 지정) 도메인을 지정하지 않으면 Amazon SES는 기본값으로 보내는 메시지에 대해 MAIL FROM 도메인을 설정합니다. 이 단원에서는 사용자 지정 MAIL FROM 도메인 설정의 이점에 대해 설명하고 설정 절차를 안내합니다.

사용자 지정 MAIL FROM 도메인을 사용하는 이유

Amazon SES를 통해 보내는 메시지는 amazonses.com의 하위 도메인을 기존 MAIL FROM 도메인으로 자동 사용합니다. 기본 MAIL FROM 도메인은 이메일을 전송한 애플리케이션(이 경우 SES)과 일치하므로 발신자 정책 프레임워크(SPF) 인증은 이 메시지를 성공적으로 검증합니다.

SES 기본 MAIL FROM 도메인을 사용하지 않고 소유한 도메인의 하위 도메인을 사용하려는 경우, SES에서는 이를 사용자 지정 MAIL FROM 도메인을 사용한다고 합니다. 이렇게 하려면 사용자 지정 MAIL FROM 도메인에 대한 자체 SPF 레코드를 게시해야 합니다. 또한 SES에서는 사용자의 도메인이 이메일 공급자가 보내는 반송 메일 및 수신 거부 알림을 받을 수 있도록 MX 레코드를 설정해야 합니다.

사용자 지정 MAIL FROM 도메인을 사용하면 SPF, DKIM 또는 둘 다를 유연하게 사용하여 DMARC(Domain-based Message Authentication, Reporting and Conformance) 검증을 수행할 수 있습니다. DMARC를 통해 발신자의 도메인은 해당 도메인에서 발송된 이메일이 하나 이상의 인증 시스템에 의해 보호되고 있음을 나타낼 수 있습니다. DMARC 검증을 획득하는 방법은 SPF를 통해 DMARC 준수 및 DKIM을 통해 DMARC 준수 등 두 가지입니다.

사용자 지정 MAIL FROM 도메인 선택

다음에서 MAIL FROM 도메인이라는 용어는 항상 소유한 도메인의 하위 도메인을 가리킵니다. 사용자 지정 MAIL FROM 도메인에 사용하는 이 하위 도메인은 다른 용도로 사용해서는 안 되며 다음 요구 사항을 충족합니다.

MAIL FROM 도메인은 확인된 ID의 상위 도메인 (이메일 주소 또는 도메인) 의 하위 도메인이어야 합니다.
MAIL FROM 도메인은 사용자가 이메일을 보내는 데 사용하는 하위 도메인이 아니어야 합니다.
MAIL FROM 도메인은 사용자가 이메일을 수신하는 데 사용하는 하위 도메인이 아니어야 합니다.

사용자 지정 MAIL FROM 도메인에서 SPF 사용

Sender Policy Framework(SPF)는 이메일 스푸핑 방지를 위해 마련된 이메일 검증 표준입니다. SPF를 사용해 사용자 지정 MAIL FROM 도메인을 구성하여 사용자 지정 MAIL FROM 도메인에서 이메일을 보낼 수 있는 서버를 이메일 공급자에게 알릴 수 있습니다. SPF는 RFC 7208에 정의되어 있습니다.

SPF를 설정하려면 TXT 레코드를 사용자 지정 MAIL FROM 도메인의 DNS 구성에 게시해야 합니다. 이 레코드에는 사용자 지정 MAIL FROM 도메인을 사용하여 이메일을 보낼 수 있는 권한을 부여하는 서버의 목록이 포함되어 있습니다. 이메일 공급자가 사용자 지정 MAIL FROM 도메인으로부터 메시지를 받으면 이메일이 인증된 서버에서 전송되었는지 확인하기 위해 해당 도메인의 DNS 레코드를 검사합니다.

이 SPF 레코드를 DMARC를 준수하는 방법으로 사용하려면 발신 주소의 도메인이 MAIL FROM 도메인과 일치해야 합니다. SPF를 통해 DMARC 준수 섹션을 참조하십시오.

다음 섹션 사용자 지정 MAIL FROM 도메인 구성에서는 사용자 지정 MAIL FROM 도메인에 SPF를 설정하는 방법을 설명합니다.

사용자 지정 MAIL FROM 도메인 구성

사용자 지정 MAIL FROM 도메인을 설정하는 과정에서 도메인의 DNS 구성에 레코드를 추가해야 합니다. SES에서는 이메일 제공업체가 보내는 반송 메일 및 수신 거부 알림을 도메인이 수신할 수 있도록 MX 레코드를 게시하도록 요구합니다. 또한 Amazon SES가 도메인에서 이메일을 보낼 권한이 부여되었음을 증명하기 위해 SPF(TXT 형식) 레코드를 게시해야 합니다.

전체 도메인 또는 하위 도메인과 개별 이메일 주소에 대해 사용자 지정 MAIL FROM 도메인을 설정할 수 있습니다. 다음 절차는 Amazon SES 콘솔을 사용하여 사용자 지정 MAIL FROM 도메인을 구성하는 방법을 보여줍니다. SetIdentityMailFromDomainAPI 작업을 사용하여 사용자 지정 MAIL FROM 도메인을 구성할 수도 있습니다.

이 절차는 전체 도메인 또는 하위 도메인에 대해 사용자 지정 MAIL FROM 도메인을 구성하여 해당 도메인의 주소에서 보낸 모든 메시지가 이 사용자 지정 MAIL FROM 도메인을 사용하도록 구성하는 방법을 보여줍니다.

지정된 사용자 지정 MAIL FROM 도메인을 사용하도록 확인된 도메인을 구성하려면

https://console.aws.amazon.com/ses/에서 Amazon SES 콘솔을 엽니다.
왼쪽 탐색 창의 구성(Configuration) 아래에서 확인된 자격 증명(Verified identities)을 선택합니다.
자격 증명 목록에서 자격 증명 유형(Identity type)이 도메인(Domain)이고 상태(Status)가 확인됨(Verified)인 경우에 구성하려는 자격 증명을 선택합니다.
1. 상태(Status)가 확인되지 않음(Unverified)인 경우 DNS 공급자로 DKIM 도메인 자격 증명 확인의 절차를 완료하여 이메일 주소의 도메인을 확인합니다.
화면의 맨 아래의 사용자 지정 MAIL FROM 도메인(Custom MAIL FROM domain) 창에서 편집(Edit)을 선택합니다.
일반 세부 정보(General details) 창에서 다음을 수행합니다.
1. 사용자 지정 MAIL FROM 도메인 사용(Use a custom MAIL FROM domain) 확인란을 선택합니다.
2. MAIL FROM 도메인에 MAIL FROM 도메인으로 사용할 하위 도메인을 입력합니다.
3. MX 장애 발생 시 동작(Behavior on MX failure)에서 다음 옵션 중 하나를 선택합니다.
  - 기본 MAIL FROM 도메인 사용 – 사용자 지정 MAIL FROM 도메인의 MX 레코드가 올바르게 설정되지 않은 경우 Amazon SES가 amazonses.com의 하위 도메인을 사용합니다. 하위 도메인은 Amazon SES를 사용하는 AWS 리전에 따라 달라집니다.
  - 메시지 거부 – 사용자 지정 MAIL FROM 도메인의 MX 레코드가 올바르게 설정되지 않은 경우 Amazon SES는 MailFromDomainNotVerified 오류를 반환합니다. 이 도메인에서 보내려는 이메일이 자동으로 거부됩니다.
4. 변경 사항 저장(Save changes)을 선택합니다. 이전 화면으로 돌아갑니다.

MX 및 SPF(TXT 형식) 레코드를 사용자 지정 MAIL FROM 도메인의 DNS 서버에 게시합니다.

사용자 지정 MAIL FROM 도메인(Custom MAIL FROM domain) 창에서 이제 DNS 레코드 게시(Publish DNS records) 테이블에 도메인의 DNS 구성에 게시(추가)해야 하는 MX 및 SPF(TXT 형식) 레코드가 표시됩니다. 이 레코드는 다음 표에 표시된 형식을 사용합니다.

명칭	유형	값
`subdomain`.`domain`.`com`	MX	10 feedback-smtp.`region`.amazonses.com
`subdomain`.`domain`.`com`	TXT	"v=spf1 include:amazonses.com ~all"

이전 레코드에서

subdomain.domain.com은 MAIL FROM 하위 도메인으로 채워집니다.
region은 MAIL FROM 도메인(예: us-west-2, us-east-1 또는 eu-west-1 등)을 확인하려는 AWS 리전의 이름으로 채워집니다.
MX 값과 함께 나열된 숫자 10은 메일 서버의 기본 설정 순서이며 DNS 공급자의 GUI에서 지정한 대로 별도의 값 필드에 입력해야 합니다.
SPF의 TXT 레코드 값에는 인용 부호를 포함해야 합니다.

DNS 레코드 게시(Publish DNS records) 테이블에서 각 값 옆에 있는 복사 아이콘을 선택하여 MX 및 SPF(TXT 형식) 레코드를 복사하고 DNS 공급자 GUI의 해당 필드에 붙여 넣습니다. 또는 Download .csv record set(레코드 세트를 .csv로 다운로드)를 선택하여 레코드 사본을 컴퓨터에 저장할 수도 있습니다.

중요

Amazon SES를 이용해 사용자 지정 MAIL FROM 도메인을 설정하려면 MAIL FROM 도메인의 DNS 서버에 정확히 하나의 MX 레코드를 게시해야 합니다. MAIL FROM 도메인에 MX 레코드가 여러 개인 경우 Amazon SES를 사용한 사용자 지정 MAIL FROM 설정이 실패합니다.

Route 53이 MAIL FROM 도메인에 대한 DNS 서비스를 제공하고 Route 53에 사용하는 것과 동일한 계정으로 AWS Management Console에 로그인한 경우 Publish Records Using Route 53(Route 53을 사용하여 레코드 게시)를 선택합니다. DNS 레코드가 도메인의 DNS 구성에 자동으로 적용됩니다.

다른 DNS 공급자를 사용하는 경우, MAIL FROM 도메인의 DNS 서버에 DNS 레코드를 수동으로 게시해야 합니다. 도메인의 DNS 서버에 DNS 레코드를 추가하는 절차는 웹 호스팅 서비스 또는 DNS 공급자에 따라 다릅니다.

도메인의 DNS 레코드를 게시하는 절차는 이용하는 DNS 공급자에 따라 다릅니다. 다음 표에는 널리 사용되는 몇몇 DNS 공급자의 설명서에 대한 링크가 포함되어 있습니다. 이는 전체 목록이 아니며 목록에 포함되어 있다고 해서 해당 공급자를 승인하는 것은 아닙니다. 마찬가지로 DNS 공급자가 목록에 없는 경우에도 MAIL FROM 도메인 구성을 지원하지 않는다는 의미는 아닙니다.

DNS/호스팅 공급자 이름	설명서 링크
GoDaddy	MX: MX 레코드 추가(외부 링크) TXT: TXT 레코드 추가(외부 링크)
DreamHost	MX: MX 레코드를 변경하는 방법(외부 링크) TXT: 사용자 지정 DNS 레코드를 추가하는 방법(외부 링크)
Cloudflare	MX: 메일 또는 MX 레코드를 추가하거나 편집하는 방법(외부 링크) TXT: CloudFlare에서 DNS 레코드 관리(외부 링크)
HostGator	MX: MX 레코드 설정(외부 링크) TXT: HostGator/eNOM (외부 링크) 을 사용하여 DNS 레코드 관리
Namecheap	MX: 메일 서비스에 필요한 MX 레코드를 설정하는 방법(외부 링크) TXT: 도메인에서 TXT/SPF/DKIM/DMARC 레코드를 추가하는 방법(외부 링크)
Names.co.uk	MX: 도메인의 DNS 설정 변경(외부 링크) TXT: 도메인 DNS 설정 변경(외부 링크)
Wix	MX: Wix 계정에서 MX 레코드 추가 또는 업데이트(외부 링크) TXT: Wix 계정에서 TXT 레코드 추가 또는 업데이트(외부 링크)

레코드가 있음을 Amazon SES가 감지하면 사용자 지정 MAIL FROM 도메인이 성공적으로 설정되었음을 알리는 이메일을 받습니다. DNS 공급자에 따라 Amazon SES가 MX 레코드를 감지하기까지 최대 72시간이 지연될 수도 있습니다.

또한 특정 이메일 주소에 사용자 지정 MAIL FROM 도메인을 설정할 수도 있습니다. 이메일 주소에 사용자 지정 MAIL FROM 도메인을 설정하려면 이메일 주소가 연결된 도메인의 DNS 레코드를 수정해야 합니다.

참고

사용자는 소유하지 않은 도메인의 주소에 사용자 지정 MAIL FROM 도메인을 설정할 수 없습니다(예를 들어 사용자는 필요한 DNS를 해당 도메인에 추가할 수 없기 때문에 gmail.com 도메인의 주소에 사용자 지정 MAIL FROM 도메인을 생성할 수 없습니다).

확인된 이메일 주소가 지정된 MAIL FROM 도메인을 사용하도록 구성하려면,

https://console.aws.amazon.com/ses/에서 Amazon SES 콘솔을 엽니다.
왼쪽 탐색 창의 구성(Configuration) 아래에서 확인된 자격 증명(Verified identities)을 선택합니다.
자격 증명 목록에서 자격 증명 유형(Identity type)이 이메일 주소(Email address)이고 상태(Status)가 확인됨(Verified)인 구성하려는 자격 증명을 선택합니다.
1. 상태(Status)가 확인되지 않음(Unverified)인 경우 이메일 주소 자격 증명 확인의 절차를 완료하여 이메일 주소의 도메인을 확인합니다.
MAIL FROM 도메인(MAIL FROM Domain) 탭의 사용자 지정 MAIL FROM 도메인(Custom MAIL FROM domain) 창에서 편집(Edit)을 선택합니다.
일반 세부 정보(General details) 창에서 다음을 수행합니다.
1. 사용자 지정 MAIL FROM 도메인 사용(Use a custom MAIL FROM domain) 확인란을 선택합니다.
2. MAIL FROM 도메인에 MAIL FROM 도메인으로 사용할 하위 도메인을 입력합니다.
3. MX 장애 발생 시 동작(Behavior on MX failure)에서 다음 옵션 중 하나를 선택합니다.
  - 기본 MAIL FROM 도메인 사용 – 사용자 지정 MAIL FROM 도메인의 MX 레코드가 올바르게 설정되지 않은 경우 Amazon SES가 amazonses.com의 하위 도메인을 사용합니다. 하위 도메인은 Amazon SES를 사용하는 AWS 리전에 따라 달라집니다.
  - 메시지 거부 – 사용자 지정 MAIL FROM 도메인의 MX 레코드가 올바르게 설정되지 않은 경우 Amazon SES는 MailFromDomainNotVerified 오류를 반환합니다. 이 이메일 주소에서 보내려는 이메일이 자동으로 거부됩니다.
4. 변경 사항 저장(Save changes)을 선택합니다. 이전 화면으로 돌아갑니다.

MX 및 SPF(TXT 형식) 레코드를 사용자 지정 MAIL FROM 도메인의 DNS 서버에 게시합니다.

명칭	유형	값
`subdomain`.`domain`.`com`	MX	10 feedback-smtp.`region`.amazonses.com
`subdomain`.`domain`.`com`	TXT	"v=spf1 include:amazonses.com ~all"

이전 레코드에서

subdomain.domain.com은 MAIL FROM 하위 도메인으로 채워집니다.
region은 MAIL FROM 도메인(예: us-west-2, us-east-1 또는 eu-west-1 등)을 확인하려는 AWS 리전의 이름으로 채워집니다.
MX 값과 함께 나열된 숫자 10은 메일 서버의 기본 설정 순서이며 DNS 공급자의 GUI에서 지정한 대로 별도의 값 필드에 입력해야 합니다.
SPF의 TXT 레코드 값에는 인용 부호를 포함해야 합니다.

중요

DNS/호스팅 공급자 이름	설명서 링크
GoDaddy	MX: MX 레코드 추가(외부 링크) TXT: TXT 레코드 추가(외부 링크)
DreamHost	MX: MX 레코드를 변경하는 방법(외부 링크) TXT: 사용자 지정 DNS 레코드를 추가하는 방법(외부 링크)
Cloudflare	MX: 메일 또는 MX 레코드를 추가하거나 편집하는 방법(외부 링크) TXT: CloudFlare에서 DNS 레코드 관리(외부 링크)
HostGator	MX: MX 레코드 변경 - Windows(외부 링크) TXT: HostGator/eNOM (외부 링크) 을 사용하여 DNS 레코드를 관리합니다.
Namecheap	MX: 메일 서비스에 필요한 MX 레코드를 설정하는 방법(외부 링크) TXT: 도메인에서 TXT/SPF/DKIM/DMARC 레코드를 추가하는 방법(외부 링크)
Names.co.uk	MX: 도메인의 DNS 설정 변경(외부 링크) TXT: 도메인 DNS 설정 변경(외부 링크)
Wix	MX: Wix 계정에서 MX 레코드 추가 또는 업데이트(외부 링크) TXT: Wix 계정에서 TXT 레코드 추가 또는 업데이트(외부 링크)

Amazon SES를 사용한 사용자 지정 MAIL FROM 도메인 설정 상태

사용자 지정 MAIL FROM 도메인을 사용하도록 자격 증명을 구성한 후 Amazon SES가 DNS 설정에 필요한 MX 레코드 감지를 시도하는 동안 설정 상태는 "대기 중"입니다. Amazon SES가 MX 레코드를 감지하는지에 따라 상태가 변경됩니다. 다음 표에서는 이메일 전송 동작 및 각각의 상태에 연결된 Amazon SES 작업을 설명합니다. 상태가 변경될 때마다 Amazon SES가 사용자의 AWS 계정에 연결된 이메일 주소로 알림을 보냅니다.

State	이메일 전송 동작	Amazon SES 작업
보류중	사용자 지정 MAIL FROM 대체 설정 사용	Amazon SES가 72시간 동안 필요한 MX 레코드 감지를 시도합니다. 찾지 못한 경우 상태가 "Failed"로 변경됩니다.
Success	사용자 지정 MAIL FROM 도메인 사용	필요한 MX 레코드가 있는지 Amazon SES가 지속적으로 검사합니다.
TemporaryFailure	사용자 지정 MAIL FROM 대체 설정 사용	Amazon SES가 72시간 동안 필요한 MX 레코드 감지를 시도합니다. 찾기에 실패하면 상태가 "Failed"로 변경되고 찾기에 성공하면 "Success"로 변경됩니다.
Failed	사용자 지정 MAIL FROM 대체 설정 사용	Amazon SES가 더 이상 필요한 MX 레코드 감지를 시도하지 않습니다. 사용자 지정 MAIL FROM 도메인을 사용하려면 사용자 지정 MAIL FROM 도메인 구성에서 설정 프로세스를 다시 시작해야 합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

SPF를 사용하여 이메일 인증