이메일 인증이 이렇게 복잡한 이유 (더 간단한 방법)

네, 정말 복잡합니다 — 당신 잘못이 아닙니다

당신은 개발자입니다. 앱을 만들지, 이메일 인프라가 아닙니다. 하지만 비밀번호 재설정 이메일을 보내려면 SPF, DKIM, DMARC, DNS TXT 레코드, CNAME을 이해해야 합니다. 이메일 인증은 20년 넘게 위원회에서 설계되었습니다.

각 프로토콜이 실제로 하는 일

SPF: '이 서버가 이 도메인에서 이메일을 보낼 수 있나요?' 게스트 리스트와 같습니다. DKIM: '이 이메일이 정말 이 도메인에서 보낸 건가요?' 편지의 봉인 같습니다. DMARC: 'SPF나 DKIM이 실패하면 어떻게 하나요?' 세 가지 질문, 세 가지 레코드.

필요한 3가지 DNS 레코드

SPF: 루트 도메인의 TXT 레코드. DKIM: 제공자의 DKIM 키를 가리키는 CNAME. DMARC: _dmarc.yourdomain.com의 TXT 레코드. 'p=none'으로 시작. AISend에서 도메인을 추가하면 대시보드에서 복사 버튼과 함께 3개 레코드를 표시합니다.

; 1단계: SPF
yourdomain.com  TXT  "v=spf1 include:_spf.aisend.app ~all"

; 2단계: DKIM
aisend._domainkey.yourdomain.com  CNAME  aisend._domainkey.aisend.app

; 3단계: DMARC
_dmarc.yourdomain.com  TXT  "v=DMARC1; p=none;"

더 간단한 방법: 완전히 건너뛰기

AISend의 공유 도메인(send.aisend.app)에는 SPF, DKIM, DMARC가 이미 설정되어 있습니다. noreply@send.aisend.app에서 보내면 세 가지 검사가 모두 자동으로 통과합니다.

Cloudflare 자동 설정

Cloudflare로 DNS를 관리하는 경우 AISend가 모든 인증 레코드를 자동으로 설정합니다. API 토큰을 연결하면 SPF, DKIM, return-path가 한 번의 클릭으로 추가됩니다. 인증은 보통 2분 이내 완료.