Email 스팸으로 빠지는 문제 해결

회원가입시 보내지는 이메일이 스팸으로 빠지는 문제를 해결한 글 입니다.

이메일 플랫폼을 이용하며 발생한 문제입니다.

 

문제 발생은 아래와 같습니다. 

• AWS Route 53에서 Domain records 관리중
• Gmail을 통해서 도메인 Email Address를 가지고 있음
• SendGrid를 통해서 회사 도메인을 가지는 주소로 이메일 발송 Automation이 되어있음

→ “ * ”가 붙어있는 단어는 아래를 참고해 주세요.

Email 전송 관련 issue

발송된 Email이 Spam으로 가는 경우

원인

• 보낸 Email의 주소는 Gmail의 support@tooning.io인데 이메일이 발송된 곳은 SendGrid
  • *SPF, *DKIM, *DMARC 등이 설정되어 있지 않기 때문
    1. google, naver등에서 전송된 이메일이 스팸을 전송하거나, 바이러스를 유포하거나, 기타 다른 방식으로 서비스를 악용한다고 여김
    2. 이메일 주소의 reputation (평판)이 낮음 >> 스팸으로 처리될 확률 높음

해결 방법

• SPF, DKIM, 그리고 DMARC를 적용
  • SPF 확인 완료
  • DKIM 심사중
  • DMARC는 SPF와 DKIM이 완전하게 완료된 이후 72시간 정도 뒤에 하는게 좋음
• Google에 support@tooning.io에서 보낸 이메일이 스팸으로 잘못 여겨진다고 전달

SPF

• AWS Route53에 tooning.io DNS records에 필요한 내용을 추가
  • support@tooning.io를 SendGrid에서 보내기 때문에 둘다 추가

DKIM

• Gmail에서 새 레코드를 생성
  • 생성된 TXT 레코드 값을 AWS Route53에 Gmail에서 생성된 record와 그 값을 넣어줌
  • records를 받은 곳으로 돌아가서 인증
  • 최대 72시간 걸릴 수 있음
• SendGrid에서 DKIM을 위해 Domain Authentication을 진행함. Route53에서 관련 CNAME 등록.

SPF DKIM 확인

• 확인 : https://www.mail-tester.com/spf-dkim-check

---

결과

• DMARC를 적용하지 않았지만 SPF와 DKIM을 적용하여 더이상 스팸 메일로 구분되지 않음
• 더 강력한 보안이 필요할 때 DMARC를 적용하면 될듯 함.

---

• SPF : Sender Policy Framework의 약자로 표준 이메일 인증 방법임. SPF를 사용하면 ****스푸핑*으로부터 도메인을 보호하고 발신 메일이 수신 서버에 스팸으로 표시되지 않도록 할 수 있음.
  • **스푸핑 : Spoofing(스푸핑) 다른사람의 컴퓨터 시스템에 접근할 목적으로 IP주소를 변조한 후 합법적인 사용자인 것처럼 위장하여 시스템에 접근함으로써 나중에 IP주소에 대한 추적을 피하는 해킹 기법의 일종
• DKIM : DomainK*eys Identified Mail의 약자로 메일을 받는 사람 도메인이 유효성을 검사하고 메시지가 실제 보낸 도메인으로 부터 발송되었는데 확인하는 프로세서로 메일 헤더에 서명값을 넣어서 위변조 확인함
• *DMARC : Domain-based Message Authentication, Reporting&Conformance의 약자로 SPF와 DKIM을 활용하여 메일을 확인하고, 자신의 도메인을 사칭한 메일에 대한 보고를 함. SPF와 DKIM이 먼저 적용된 후 최소 72시간 뒤에 작업하는게 좋음.