우리 회사는 이메일을 보내고 받아야 하는 아웃소싱된 제3자 제공업체와 협력하기를 원합니다. 우리는 고객이 이메일의 적법성을 신뢰하고 피싱이나 스팸이라고 생각할 가능성을 줄이기 위해 이러한 이메일이 우리 도메인(또는 하위 도메인)에서 전송되기를 바랍니다. 우리는 또한 이것이 상호 작용의 브랜드 느낌을 향상시키는 데 도움이 된다고 믿습니다. 두 번째 목표는 제3자가 이메일의 표준 법적 바닥글과 같은 브랜딩 및 템플릿을 관리하도록 하는 것입니다.
우리는 이미 Mandrill(아웃바운드 전용) 및 Intercom(인바운드 및 아웃바운드)과 같은 SAAS 제공업체를 사용하고 있습니다. 이들은 소유권을 확인한 다음 DNS 레코드를 수정하여 SPF 및 DKIM과 같은 항목이 다음과 같이 적용되도록 함으로써 도메인을 대신하여 이메일을 보낼 수 있습니다. DMARC 정책에 따라. 그런 다음 수신 메일을 Intercom으로 전달하는 GSuite GMail 앱 라우팅 규칙이 있습니다.
이 경우 제3자는 사용자 계정을 통해 G Suite에 직접 액세스할 수 있도록 하거나 이메일 서버(우리의 경우 Google 메일 서버)를 통해 이메일을 라우팅할 것을 제안합니다. 나는 이것이 몇 가지 이유로 바람직하지 않다고 생각합니다.
- SSO(Google로 로그인)는 내부 시스템으로 간주되는 시스템에 대한 액세스를 제공할 수 있습니다.
- 그들은 내부 직원이 아니며 계정이 있다는 것은 사용자 계정에 대한 비용이 청구되고 자동으로 all@ 이메일 그룹에 추가된다는 의미입니다. 또한 우리가 원하는 것은 이메일뿐이므로 드라이브나 캘린더와 같은 앱을 비활성화할 때도 주의해야 합니다.
- SAAS 제공업체를 통해 관리할 필요가 없었던 것은 단지 복잡성일 뿐이며 동일한 결과를 얻었습니다.
관련이 있는 경우 제3자가 현재 OWA를 사용하고 있으며 상호 작용이 수동으로 이루어진다고 알려왔습니다(예: 사람이 직접 입력하는 이메일). OWA를 사용하지 않도록 하는 데는 약간의 유연성이 있을 수 있습니다.
내 질문은 여기에서 고려해야 할 모범 사례가 있거나 이를 달성하기 위해 잘 밟아진 경로가 있습니까? 이 문제를 해결하는 데 도움이 될 수 있는 SAAS 유형 제품이 있는 경우 보너스입니다(Intercom을 고려했지만 이는 그 외에도 훨씬 더 많은 기능을 수행하며 가격에 반영됩니다).
답변1
G Suite 사운드에 대한 액세스 권한을 제공하지 않는 이유는 나에게 매우 설득력이 있습니다. 내가 당신이라면, 당신의 메일 서버 중 하나를 아웃바운드 릴레이로 사용하도록 구성된 자체 메일 서버를 설정하도록 허용할 것입니다. 추가로 개인 IPSec VPN을 설정하고 IPSec VPN의 개인 IP 도메인 내부에 있는 해당 IP에 대한 릴레이 액세스를 제한하겠습니다. 해당 링크의 보안을 강화하려면 TLS 클라이언트 인증을 자유롭게 추가하세요. 여기에는 몇 가지 장점이 있습니다.
- DKIM 서명을 직접 추가할 수 있으며 해당 이메일로 추가 작업을 수행하고 싶습니다.
- 제3자가 통제할 수 없는 이러한 발신 메일에 필터를 추가하여 귀하의 브랜드/회사 이름으로 수행되는 작업을 계속 통제할 수 있습니다.
도움이 되길 바랍니다!