일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- python
- 판다스
- 다나와
- analyzing
- DANAWA
- 크롤링
- pandas
- AWS
- 자바스크립트
- matplotlib
- Project
- Method
- Agile
- opencv
- javascript
- data analyze
- keras
- data
- Scrum
- 프로젝트
- algorithm
- Crawling
- adaptive life cycle
- 애자일
- TypeScript
- tensorflow
- angular
- webcrawling
- ECS
- visualizing
Archives
- Today
- Total
LiJell's 성장기
Email 스팸으로 빠지는 문제 해결 본문
반응형
회원가입시 보내지는 이메일이 스팸으로 빠지는 문제를 해결한 글 입니다.
이메일 플랫폼을 이용하며 발생한 문제입니다.
문제 발생은 아래와 같습니다.
- AWS Route 53에서 Domain records 관리중
- Gmail을 통해서 도메인 Email Address를 가지고 있음
- SendGrid를 통해서 회사 도메인을 가지는 주소로 이메일 발송 Automation이 되어있음
→ “ * ”가 붙어있는 단어는 아래를 참고해 주세요.
Email 전송 관련 issue
발송된 Email이 Spam으로 가는 경우
원인
- 보낸 Email의 주소는 Gmail의 support@tooning.io인데 이메일이 발송된 곳은 SendGrid
- *SPF, *DKIM, *DMARC 등이 설정되어 있지 않기 때문
- google, naver등에서 전송된 이메일이 스팸을 전송하거나, 바이러스를 유포하거나, 기타 다른 방식으로 서비스를 악용한다고 여김
- 이메일 주소의 reputation (평판)이 낮음 >> 스팸으로 처리될 확률 높음
- *SPF, *DKIM, *DMARC 등이 설정되어 있지 않기 때문
해결 방법
- SPF, DKIM, 그리고 DMARC를 적용
- SPF 확인 완료
- DKIM 심사중
- DMARC는 SPF와 DKIM이 완전하게 완료된 이후 72시간 정도 뒤에 하는게 좋음
- Google에 support@tooning.io에서 보낸 이메일이 스팸으로 잘못 여겨진다고 전달
SPF
- AWS Route53에 tooning.io DNS records에 필요한 내용을 추가
- support@tooning.io를 SendGrid에서 보내기 때문에 둘다 추가
DKIM
- Gmail에서 새 레코드를 생성
- 생성된 TXT 레코드 값을 AWS Route53에 Gmail에서 생성된 record와 그 값을 넣어줌
- records를 받은 곳으로 돌아가서 인증
- 최대 72시간 걸릴 수 있음
- SendGrid에서 DKIM을 위해 Domain Authentication을 진행함. Route53에서 관련 CNAME 등록.
SPF DKIM 확인
결과
- DMARC를 적용하지 않았지만 SPF와 DKIM을 적용하여 더이상 스팸 메일로 구분되지 않음
- 더 강력한 보안이 필요할 때 DMARC를 적용하면 될듯 함.
- SPF : Sender Policy Framework의 약자로 표준 이메일 인증 방법임. SPF를 사용하면 ****스푸핑*으로부터 도메인을 보호하고 발신 메일이 수신 서버에 스팸으로 표시되지 않도록 할 수 있음.
- **스푸핑 : Spoofing(스푸핑) 다른사람의 컴퓨터 시스템에 접근할 목적으로 IP주소를 변조한 후 합법적인 사용자인 것처럼 위장하여 시스템에 접근함으로써 나중에 IP주소에 대한 추적을 피하는 해킹 기법의 일종
- DKIM : DomainK*eys Identified Mail의 약자로 메일을 받는 사람 도메인이 유효성을 검사하고 메시지가 실제 보낸 도메인으로 부터 발송되었는데 확인하는 프로세서로 메일 헤더에 서명값을 넣어서 위변조 확인함
- *DMARC : Domain-based Message Authentication, Reporting&Conformance의 약자로 SPF와 DKIM을 활용하여 메일을 확인하고, 자신의 도메인을 사칭한 메일에 대한 보고를 함. SPF와 DKIM이 먼저 적용된 후 최소 72시간 뒤에 작업하는게 좋음.
반응형
Comments