DotFun Lab은 `hello@dotfunlab.com`을 공식 문의 메일로 사용합니다. 처음에는 도메인 메일을 만들면 끝이라고 생각하기 쉽지만, 실제 발신 신뢰도를 위해서는 DNS에 몇 가지 인증 기록을 넣어야 합니다.
SPF는 누가 보낼 수 있는지 말합니다
SPF는 이 도메인의 메일을 어떤 서버가 보낼 수 있는지 알려주는 기록입니다. Google Workspace를 사용한다면 Google 메일 서버가 발신자로 인정되도록 SPF 값을 설정합니다. 이 값이 틀리면 수신 서버는 메일을 의심할 수 있습니다.
DKIM은 메일에 서명을 붙입니다
DKIM은 발신자가 실제 도메인 소유자임을 암호화 서명으로 확인하는 방식입니다. 메일 본문이 중간에 바뀌지 않았는지도 검증합니다. Google Workspace에서 DKIM 키를 만들고 DNS에 추가하면 수신 서버가 그 서명을 확인할 수 있습니다.
DMARC는 검사 결과를 모아 정책으로 연결합니다
DMARC는 SPF와 DKIM 결과를 바탕으로 의심스러운 메일을 어떻게 처리할지 알려줍니다. 처음에는 `p=none`으로 두고 리포트를 받으며 상황을 관찰하는 편이 안전합니다. 정상 발신이 쌓이면 이후 더 강한 정책으로 바꿀 수 있습니다.
작은 브랜드일수록 기본기를 챙깁니다
메일 인증은 사용자가 눈으로 보지 못하는 영역입니다. 하지만 문의, 결제, 계정 안내 같은 중요한 커뮤니케이션은 메일로 오가기 때문에 작은 브랜드일수록 이런 기본 설정을 챙기는 편이 장기적으로 도움이 됩니다.