스팸, 스푸핑, 피싱처리 안당하는 이메일 설정 방법과 구글의 이메일 발신자 가이드라인 설명

2024년 2월 1일부터 Gmail 계정으로 이메일을 보내는 모든 발신자는 이 섹션의 요구사항을 준수해야 합니다.

또한 Gmail 계정으로 하루 5,000개 이상의 메일을 전송하는 경우 아래의 요구사항을 따라야만 합니다.

 

- 도메인에 SPF 및 DKIM 이메일 인증을 설정합니다.
- 발신 도메인 또는 IP에 유효한 정방향 및 역방향 DNS 레코드(PTR 레코드라고도 함)가 있어야 합니다. 자세히 알아보기
이메일 전송 시 TLS 연결을 사용합니다. Google Workspace에서 TLS를 설정하는 단계는 이메일 보안 연결 요청하기에서 확인하세요.
- Postmaster Tools에 보고된 스팸 비율을 0.1% 미만으로 유지하고 스팸 비율이 0.3%을 넘지 않도록 합니다. 
- 인터넷 메시지 서식 표준(RFC 5322)에 따라 메일 서식을 지정합니다.
- Gmail 보낸사람: 헤더를 도용하지 마세요. Gmail은 DMARC 스팸 격리 저장소 시정 조치 정책을 적용할 예정이며, Gmail 보낸사람: 헤더를 도용하면 이메일 전송에 영향을 미칠 수 있습니다.
- 메일링 리스트나 수신 게이트웨이를 사용하는 등 이메일을 정기적으로 전달하는 경우 발신 이메일에 ARC 헤더를 추가합니다. ARC 헤더는 메일이 전달되었음을 나타내며 사용자가 전달자임을 나타냅니다. 메일링 리스트 발신자는 발신 메일에 메일링 리스트를 지정하는 List-id: 헤더를 추가해야 합니다.
- 발신 도메인에 DMARC 이메일 인증을 설정합니다. DMARC 시정 조치 정책을 없음으로 설정할 수 있습니다.
- 직접 메일의 경우 발신자의 보낸사람: 헤더에 있는 도메인이 SPF 도메인 또는 DKIM 도메인과 일치해야 합니다. 이는 DMARC 일치 기준을 통과하는 데 필요합니다.
- 마케팅 메일 및 구독 메일의 경우 원클릭 수신 거부를 지원하고 메일 본문에 수신 거부 링크가 명확히 보이게 표시합니다. 

 

이메일 발신자 가이드라인 - Gmail 고객센터

 

무자비한 구글 형님의 완벽한 정책으로 스팸, 스푸핑, 피싱이 마치 이 땅에서 사라질 듯합니다.

하지만 적용해야 하는 현업에게는 머리에 쥐 나는 상황이 아닐 수 없는데요.

야후에서도 이와 비슷한 정책적인 움직임이 있고 서비스 향상과 책임을 다하려는 의지들이 보입니다.

구글 형님이 나섰다는 것은 곧 이메일계의 정책 천하통일을 의미할 가능성이 높습니다.

 

Sender Best Practices | Sender Hub

 

간단히 정리하면 이렇습니다.

• 발신자 도메인에 대한 SPF, DKIM 설정
• 구글 포스트마스터 툴 기준 스팸 비율 0.1% 미만 유지 권장, 0.3% 미만 유지 필수
• 대량 메일 보낼 시에 발신자 주소를 google.com 등이 아닌 소유한 도메인으로 보낼 것

 

 

SPF, DKIM, DMARC 설정

 

SPF(Sender Policy Framework)와 DKIM(Domainkeys Identified Mail)은 이메일 수신 서비스에서 이메일 발신자가 신뢰할만한지 신뢰도를 검증해 이메일 수신자에게 스팸 메일이 전달되는 것을 막기 위해 사용되는 방법입니다. 

이메일 서비스의 신뢰도 검증을 통과하지 못한 발신자가 보내는 이메일은 수신을 차단하거나 스팸으로 분류합니다.

SPF와 DKIM 설정을 하게 되면 의심스러운 발신자로 이메일의 수신이 차단되거나 스팸으로 분류되는 확률을 낮출 수 있습니다. 
이메일 마케팅이나 이메일 뉴스레터 등의 발송을 지속적으로 서비스할 계획이 있다면 도메인을 구입해 SPF, DKIM 설정을 한 뒤에 이메일을 발송하는 것을 권장합니다.

SPF, DKIM 설정은 도메인에 해줘야 하는 설정이기 때문에 내 도메인을 관리하는 서비스(네임서버가 등록된 곳)에서 설정합니다
후이즈 도메인 조회

SPF, DKIM 설정은 서버 상황에 따라 최대 48시간까지 소요될 수 있습니다. 

TXT 레코드에 아래의 값을 추가합니다.

• 이름(호스트, 별칭): @ 또는 비워둠.
• TTL(수명): 3600 또는 기본값으로 둠.
• 값(응답, 대상): v=spf1 include:mail.yourdomain.com ~all

 

DKIM 값은 CNAME 레코드에 아래의 값을 추가해 주면 됩니다. 

• 이름(호스트, 별칭): stb._domainkey.yourdomain.com 또는 stb._domainkey
• 값(응답, 대상):dkim.yourdomain.com

"이름(호스트, 별칭)"의 "yourdomain.com"은 발신자 이메일 주소의 도메인으로 대체합니다. "stb._domainkey"는 도메인과 상관없는 고정된 값입니다.

 

또 한 가지 DMARC(Domain-based Message Authentication, Reporting & Conformance)는 누군가가 내 발신자 이메일 주소를 도용하여 발송하는 것을 방지하기 위해 사용되는 이메일 처리 방식입니다.

"XXX에서 보낸 것도 내가 보낸 것이 맞다.”를 표시해 주는 것은 SPF, DKIM 설정입니다.

SPF, DKIM 값을 검사한 결과 의심스러운 이메일이라고 판단한다면 수신 쪽에서는 이 이메일을 어떻게 처리할지 내부 정책에 따라 판단합니다.

이때 DMARC 정책은 수신 쪽에 내 도메인에서 보낸 이메일이 신뢰도에 문제가 있다면 스팸으로 처리하라 같은 구체적인 지침을 전달하고 수신 쪽에서는 이 지침에 따라 이메일을 처리합니다.

네임서버가 설치된 내 도메인 관리 서비스의 DNS 관리에서 설정을 해주면 됩니다.

TXT 레코드에 아래의 값을 추가합니다. 

• 이름(레코드명): _dmarc.yourdomain.com
• 값: v=DMARC1; p=none;

p 태그의 값을 none, quarantine, reject 등으로 설정함으로써 수신 서비스에 SPF, DKIM이 설정되지 않은 이메일을 어떻게 처리할지 지침 수준을 전달할 수 있습니다.

처음부터 SPF, DKIM 설정이 되어 있지 않은 경우 이메일 수신을 거부하는 가장 높은 조치인 reject로 설정하는 경우 원인 파악이 어려울 뿐 아니라 이메일 수신에 문제가 발생할 수 있으니 가장 낮은 단계의 조치인 none을 기준으로 설정하고 발송을 테스트해 보며 처리 수준을 올리는 것을 권장합니다.

DMARC 레코드 태그 값 중 v와 p태그만 필수 설정이고 나머지는 모두 선택사항입니다.

태그	설정 값
v	V=DMARC1, 필수 설정 값입니다.
p	p=none 또는 p=quarantine 또는 p=reject, 필수 설정 값입니다.
pct	pct=’1부터 100 사이의 정수’ 작성 예시) pct=50 (보내는 이메일의 50%에만 DMARC 정책을 적용하라.), 선택 설정 값입니다.
rua	rua=mailto:’DMARC 활동 보고서를 받아볼 이메일 주소’ 작성 예시) rua=mailto:dmarc-reports@example.com, 선택 설정 값입니다.
sp	p=none 또는 p=quarantine 또는 p=reject, 선택 설정 값입니다.
adkim	adkim=r 또는 adkim=s, 선택 설정 값입니다.
aspf	aspf=r 또는 aspf=s, 선택 설정 값입니다.

 

*각 태그 값은 세미콜론(;)을 구분자로 사용합니다. 여러 태그를 설정하는 경우 세미콜론으로 각 태그를 구분해 사용하면 됩니다.

 

V=DMARC1

DMARC의 버전을 설명하는 태그입니다. 이 태그는 필수 항목이며 DMARC1로 설정해야 합니다. DMARC 레코드는 다양한 태그를 포함할 수 있습니다. 그중 V 태그는 반드시 모든 태그 중 가장 앞에 작성해야 합니다.

 

p=none, p=quarantine, p=reject

발신자 주소에 설정된 도메인이 SPF, DKIM 설정이 되어 있지 않은 경우 이 이메일을 어떻게 조치할지에 대한 내용을 전달합니다.

• none: 아무런 조치를 취하지 않습니다.
• quarantine: 이메일을 스팸으로 표시하고 스팸함으로 보냅니다.
• reject: 이메일의 수신을 거부합니다. 스팸함에도 도착하지 않습니다.

이 태그는 v 태그와 같이 필수로 설정해야 하는 항목입니다. 처음에는 none으로 설정해 모니터링을 진행하고 문제가 없다면 quarnatine, reject 순서로 점점 조치를 강화하는 것을 일반적으로 권장하고 있습니다.

 

pct=

이메일 중 DMARC 정책을 적용할 비율을 정합니다. 값은 1에서 100 사이의 정수로 설정하면 됩니다. pct 값을 설정하지 않으면 기본값은 100으로 설정되고 발송하는 모든 이메일(100%)에 DMARC 정책이 적용됩니다.

일반적으로 처음에는 pct=5 정도로 낮은 값을 설정해 모니터링을 진행한 뒤 점점 비율을 늘려 최종적으로는 pct=100의 값으로 설정하는 것이 권장됩니다.

이 태그는 선택사항입니다.

 

rua=mailto:

DMARC 정책 적용 결과에 대한 보고서를 수신할 이메일 주소를 입력합니다. DMARC 설정이 적용되면 이메일을 받아본 수신 서비스들에서는 정책의 적용 결과를 보고서로 작성해 이메일로 회신합니다. 보고서를 분석하면 내 발신자 주소의 이메일이 어떻게 처리되고 있는지 결과를 확인할 수 있습니다.

단, 이 옵션을 설정하는 경우 매우 많은 양의 이메일 보고서가 전달될 수 있기 때문에 DMARC 보고서를 전용으로 받아볼 이메일 주소를 설정하는 것을 권장합니다.

설정은 이메일 주소에 mailto: 를 포함하여 설정하면 됩니다.

• 예) mailto:dmarc-report@example.com

DMARC 보고서를 여러 이메일에서 받아보고 싶다면 각 이메일 주소를 쉼표로 구분하고 개별 주소 앞에 mailto: 를 추가합니다.

• 예) mailto:dmarc-report-1@example.com, mailto:dmarc-report-2@example.com

이 옵션은 선택사항입니다.

 

sp=

하나의 도메인에 여러 하위 도메인을 사용하는 경우가 있습니다. 하위 도메인에서 발송된 이메일에는 상위 도메인과 다른 DMARC 정책을 적용하고 싶은 경우 이 옵션을 사용하면 됩니다. 위에서 설정한 p 태그와 같은 역할과 설정 값을 가지지만 sp 태그는 상위 도메인이 아닌 하위 도메인에만 별도로 적용된다는 것에서 차이점을 가집니다. 예를 들어 example.com에 대한 설정을 p=reject, sp=none으로 설정했다면

• 발신자 주소가 mail@example.com로 발송된 경우 이메일이 SPF, DKIM 설정을 통과하지 못했을 때 모든 이메일의 수신이 거부(reject)됩니다.
• 발신자 주소가 [mail@test.example.com](mailto:mail@test.example.com%EB%A1%9C)로 발송된 경우 이메일이 SPF, DKIM 설정을 통과하지 못했다고 하더라도 DMARC 정책을 적용하지 않습니다. (none)

설정값은 아래와 같습니다.

• none: 아무런 조치를 취하지 않습니다.
• quarantine: 이메일을 스팸으로 표시하고 스팸함으로 보냅니다.
• reject: 이메일의 수신을 거부합니다. 스팸함에도 도착하지 않습니다.

이 태그는 선택사항입니다.

 

adkim=

발신자 주소에 설정한 DKIM 설정값이 발송된 이메일에 포함된 DKIM 서명과 어느 정도 일치해야 DMARC 정책을 통과했다고 판단할지 여부를 정의합니다. DKIM 서명은 일반 사용 환경에서는 확인할 수 없고 이메일 원본의 헤더 값에서 확인할 수 있습니다.

 

• s: DKIM을 설정한 도메인과 이메일을 발신한 도메인이 완전히 일치하는 경우에만 이메일 발송을 허용합니다. 예를 들어 example.com 도메인에 DKIM을 설정한 경우 반드시 발신자 도메인은 example.com인 경우에만 발송을 허용합니다. 서브 도메인으로 설정해 발송한 경우에는 두 도메인이 완전히 일치하지 않기 때문에 이메일 발송을 허용하지 않습니다.
  • hello@example.com으로 발신자 주소를 설정한 경우 발송이 허용됨
  • hello@sub.example.com으로 발신자 주소를 설정한 경우 발송을 허용하지 않음
    
    
• r: DKIM을 설정한 도메인과 이메일을 발신한 도메인이 부분적으로 일치하는 경우에도 이메일 발송을 허용합니다. 예를 들어 example.com 도메인에 DKIM을 설정한 경우 example.com의 서브 도메인으로 설정된 발신자 이메일 주소도 발송을 허용합니다.
  • hello@example.com으로 발신자 주소를 설정한 경우 발송이 허용됨
  • hello@sub.example.com으로 발신자 주소를 설정해도 발송이 허용됨

adkim 값은 설정하지 않으면 기본적으로 r 값으로 설정됩니다. 가능하면 adkim 설정은 기본값인 r 값을 유지하는 것을 권장합니다. 이 태그는 선택사항입니다.

 

aspf=

발신자 주소에 설정한 SPF 설정값이 발송된 이메일에 포함된 SPF 서명과 어느 정도 일치해야 DMARC 정책을 통과했다고 판단할 지 여부를 정의합니다. SPF 서명은 DKIM과 마찬가지로 일반 사용 환경에서는 확인할 수 없고 '이메일 원본'의 헤더 값에서 확인할 수 있습니다.

• s: MAIL FROM의 도메인과 발신자 주소의 도메인이 완전히 일치해야 발송을 허용합니다.
• r: MAIL FROM의 도메인과 발신자 주소의 도메인이 부분적으로 일치해도 발송을 허용합니다.

aspf 값은 설정하지 않으면 기본적으로 r 값으로 설정됩니다. 가능하면 aspf 설정은 기본값인 r 값을 유지하는 것을 권장합니다.

 

구글 포스트마스터 툴(Postmaster Tools)

 

구글의 Postmaster 도구를 사용해 내가 보낸 이메일이 얼마나 스팸으로 분류되고 있는지 비율을 확인해 보세요.

먼저 이메일의 스팸 분류 비율을 확인하기 위해서는 발신자 주소의 도메인에 설정을 추가해야 합니다.

설정은 직접 소유하고 있는 도메인에만 가능하기 때문에 gmail.com, naver.com 등 직접 소유하지 않은 메인에는 설정이 불가능합니다.

인증 설정은 도메인에 TXT 레코드를 추가하면 설정이 마무리됩니다. TXT 레코드는 내 도메인에 직접 해줘야 하는 설정이기 때문에 도메인을 관리하는 네임서버가 등록된 곳에서 설정하면 됩니다. 

설정이 완료됐다면 이제 내가 보낸 이메일이 얼마나 스팸으로 분류되는지 비율을 확인할 수 있습니다. 

https://postmaster.google.com/

로그인 - Google 계정