Notification > Notification Hub > 이용 정책 및 사전 설정 안내 > Email
Notification Hub에서 이메일을 발송하려면 자신이 소유한 발신 도메인이 있어야 합니다. 각 사용자가 자신의 도메인을 통해 발신자 신원을 인증하고 이메일이 스팸으로 분류되지 않도록 하기 위함입니다. 발신 도메인을 통해 SPF, DKIM, DMARC 등의 인증 설정을 적용하여 이메일의 신뢰성을 높일 수 있습니다. 이를 통해 이메일이 수신자의 메일함에 안전하게 도달하고, 피싱이나 스푸핑을 방지할 수 있습니다. Notification Hub 이메일 발송(SMTP) 서버를 통해 사용자 소유의 도메인이 포함된 이메일 주소와 함께 이메일이 수신 서버(SMTP)로 발송됩니다. 이메일 수신 서버가 Notification Hub 이메일 발송 서버를 신뢰하기 위해서는 사용자 소유의 도메인이 서비스되는 DNS에 SPF, DKIM, DMARC TXT 레코드 설정이 필요합니다.
SPF(sender policy framework, 발신자 정책 프레임워크)는 이메일 발송 시 허용된 서버 목록을 정의하여 발신 도메인을 위조한 스팸 메일이나 피싱 공격을 방지하는 인증 메커니즘입니다. 발신 도메인의 DNS에 SPF 레코드를 추가하면, 이메일 수신 서버는 해당 목록에 포함된 서버에서 이메일이 발송되었는지 인증할 수 있습니다. 이를 통해 이메일 발송 서버의 신뢰도를 높이고 이메일이 스팸으로 분류되지 않도록 합니다.
DKIM(domainKeys identified mail, 도메인 키 식별 메일)은 이메일에 디지털 서명을 추가하여 발신 도메인이 위조되지 않았음을 증명하는 인증 방법입니다. 이메일 발송 서버는 서명을 포함한 이메일 헤더를 추가하고, 이메일 수신 서버는 발신 도메인의 공개 키를 통해 서명의 유효성을 확인합니다. 이를 통해 이메일이 전송 중 변조되지 않았는지 확인할 수 있으며, 발신자 및 이메일 발송 서버의 신뢰성을 높입니다.
DMARC(domain-based message authentication, reporting, and conformance, 도메인 기반 메시지 인증 보고 및 적합성)은 SPF와 DKIM을 기반으로 이메일 인증을 강화하고, 인증에 실패한 이메일이 어떻게 처리될지를 정책으로 정의하는 방법입니다. 도메인 소유자는 DMARC를 통해 이메일 수신 서버에서 인증 실패가 발생한 경우 이메일을 어떻게 처리할지 정책(거부, 격리, 허용)을 제공합니다. DMARC는 또한 보고서 기능을 통해 이메일 수신 서버로부터 인증 실패 사례에 대해 보고서 이메일을 받을 수 있으며, 이를 분석해 도메인 보호를 강화할 수 있도록 돕습니다.
2024년 2월 1일부터 Gmail과 Yahoo의 이메일 발신자 가이드라인이 변경되어 도메인 인증 및 SPF, DKIM, DMARC 인증을 하지 않을 경우 일부 수신하는 메일 시스템에 대한 발송 요청이 거부될 수 있습니다. 이에 따라 Notification Hub에서 SPF, DKIM, DMARC 인증을 완료하지 않은 발신 도메인은 Gmail, Yahoo로 발송이 실패 처리됩니다.
Gmail은 도메인 평판을 스팸 메일 판정의 주요 기준으로 삼고 있습니다. 낮은 도메인 평판을 가진 발송자가 빠른 속도로 대량의 이메일을 발송하거나, 수신자가 원하지 않는 광고성 이메일을 발송하면 수신자의 '받은 메일함'에 저장하지만 경고를 표시하거나 '스팸 메일함'에 저장하며, 나아가 아예 수신 속도를 제한하거나 수신을 거부할 수 있습니다. 그러므로 이메일을 대량으로 발송하고자 하는 경우 다음 가이드의 도메인 평판 관리 방법을 참고하여 항상 도메인 평판을 높게 유지하도록 신경 써야 합니다.
수신자의 메일이 Gmail인 경우 이메일의 열람 여부를 수집할 수 없습니다. 일반적으로 수신자의 이메일 열람을 확인하기 위해 이메일 본문에 이미지 태그를 삽입하는 방식을 사용하는데, Gmail에서는 이미지 프록시 서버가 이미지를 캐싱해 추적할 수 없도록 이메일 본문을 수정합니다. 이는 Gmail에서 의도적으로 막아 놓은 것으로 기술적으로 열람에 대한 이벤트를 수집하는 것은 현재 불가능합니다.
알아두기 - Gmail Image Proxy
Because the Gmail Image Proxy service does not forward users' cookies, you can't use the measurement protocol to track Gmail users. The Gmail Image Proxy service prevents this by having the measurement protocol requests passed through an intermediate server.
Gmail 평판 평가 기준에 대해 간략하게 정리한 가이드입니다. Gmail에서 평판을 평가하는 방식을 살펴보고, 평판을 올리고 유지하기 위한 방법은 무엇인지 다룹니다. 더 자세한 내용은 문서 아래의 참고 문서를 확인하세요.
메일 발송 시 ISP(inbox service provider, Gmail, 수신 SMPT 서버)는 발송 SMTP 서버의 평판을 평가해 수신 여부를 정하고, 스팸을 분류합니다. ISP의 평판 평가 방식에 맞지 않게 메일을 발송하면 발송 속도가 저하되거나 해당 ISP를 사용하는 수신인의 메일 수신이 어려워질 수 있습니다.
평판은 크게 IP 평판, 도메인 평판이 있습니다. * IP 평판: IP는 발송 SMTP의 IP입니다. 발송 SMTP가 가지는 IP의 평판을 의미합니다. * 도메인 평판: 도메인은 메일 발송 도메인입니다. NHN의 도메인은 'nhn.com'이 됩니다. 메일 발송의 주체가 되는 도메인의 평판을 의미합니다.