상세 컨텐츠

본문 제목

이메일 전략 : 인증(Authentication) 이란?

Braze 블로그

by Maxonomy 2020. 12. 18. 00:00

본문

 이메일을 이용하는 팀에서 항상 궁금해하는 점들이 있습니다. "이메일은 잘 전달되고 있나?" "고객들은 어떤 이메일에 반응하고, 어떤 이메일을 싫어하지?"

 하지만 이러한 반응을 보기 위해서는 이메일을 연동하고 지속적으로 유지하기 위해 확인해야 할 여러 사항들이 존재합니다. IP Pool 셋업, 서브도메인 파악 및 IP 워밍 작업 등과 같은 기술적인 장벽 뿐만 아니라 가장 어려워하는 이메일 인증(authentication)에 대해서도 알아 두어야 합니다.

 

이메일 인증이란 무엇이고 왜 필요할까요?

 이메일 인증을 자세히 알아보기 시작하면 복잡하고 기술적인 전문용어들을 마주하게 될텐데요, 요점만 파악해보자면, 이메일이 악의적인 목적으로 대량으로 전달되고 있는지를 ISP(internet service providers)들이 파악하기 위해 "인증"이라는 절차를 거친다고 볼 수 있습니다.

 

 한 사기꾼이 이메일 주소를 가진 모든 사람들에게 "1만원을 보내면 부자가 되게 해 드립니다!"라며 그럴싸한 스토리를 담는다면 어떻게 될까요? 대부분은 무시하겠지만 단 0.1%의 사람들이라도 커피 몇잔 값 버린다치고 도전 해볼수도 있으며, 사기꾼은 많은 돈을 벌 수 있을 것입니다. 돈을 번 사기꾼은 더 많은 스팸메일을 발송하기 시작 하겠지요.

 사기나 스팸메일은 날로 교묘해지고 있으며, 이메일을 사용하는 사람들은 언제나 이러한 위험에 노출되어 있습니다. 그래서 ISP는 우리가 받는 이메일이 실제 "발신자"로 등록된 사람들로 부터 온 것인지 더 쉽게 확인함으로써 통신 채널을 보호하는 업무를 하고 있습니다. ISP는 스팸메일이 우리의 편지함에 전달되지 않도록 노력하며 우리가 받고 싶어하는 메일만 받을 수 있도록 노력하고 있습니다.

 

인증은 어떻게 진행되나요?

 사기꾼은 고객에게 믿음을 주기 위해 유명한 브랜드를 사칭하므로 이러한 스팸메일로 인한 피해는 사칭당한 브랜드에게도 영향을 주게 됩니다. ISP는 인증 프로세스를 통해 메일을 받는 고객을 보호할 뿐만 아니라, 발신자, 즉 사칭당하는 브랜드를 보호하는 역할도 하게 됩니다.

 궁극적으로 인증이란, 수신한 이메일이 실제 등록되어 있는 "송신자(또는 브랜드)"로 부터 전송 되었는지 확인하는 것 입니다.

 하지만 이메일이 오고가는 통로(SMTP) 상에는 인증 작업을 염두하지 않았기 때문에, 이 문제를 대처하고자 효과적인 이메일 인증을 지원하는 다양한 표준(standards)이 등장 하였습니다.

 

SPF

 어디서 많이 본 단어 같지요? 자외선 차단 지수를 생각하셨을 수 있겠지만, 발신자 정책 프레임워크(Sender Policy Framework)에서 나온 단어입니다. 여기서는 발신자(등록하고자 하는 자)는 자신이 되므로, 우리가 이메일 도메인(e.g. @회사명.com)을 발송할 수 있는 IP 주소를 선택하는 것으로 볼 수 있습니다. 선정된 이메일 도메인과 IP 주소는 DNS 레코드에 게시되게 됩니다. SPF는 메일박스(이메일 클라이언트) 제공자들이 "전송된 메일의 IP 주소"와 "DNS 레코드에 공개된 허가된 IP 주소"를 비교함으로써 스팸메일을 발견할 수 있도록 정보를 제공합니다.

 쉽게 말해, 다른 사람들이 함부로 우리의 이메일 도메인을 사용할 수 없도록 막을 수 있다는 것이지요.

 

DKIM

 DKIM(Domain Keys Identified Mail)은 이메일을 작성하거나 전송할 때, 아무것도 수정되지 않았음을 보장하는 것으로, 각 메세지에 암호키와 디지털 서명을 제공합니다. 이를 통해, 이메일이 고객에게 이동하는 중간에 악의적인 3자에 의해 내용이 변조되지 않고 원본 그대로 전달되는 "무결성"을 보장할 수 있습니다.

 

DMARC

 쉽게말해 SPF와 DKIM에서 각각 제공하는 안전장치를 DMARC 하나로 제공된다고 볼 수 있습니다.

 DMARC는 발신자와 메일박스 제공자가 서로 통신하는 통로라고 생각할 수 있습니다. 메일박스 제공자는 메일이 전달되어져 오면 메일을 보낸 사람에게 메일 내용을 보고하고, 발신자는 이에 대한 처리방침을 메일박스 제공자에게 안내합니다. 수신 이메일에 대한 확인 절차를 진행함으로써 악의적인 3자의 행위를 예방할 수 있는 것이지요.

 

 

 인증이 무엇인지, 인증이 어떻게 작동하는지 그리고 인증이 왜 중요한지를 파악하게 된다면, 열심히 작업한 이메일이 고객에게 도달되지 못하는 불상사를 예방할 수 있을 것입니다.

 주의사항 : SPF DKIM 모두 설정이 비교적 간단하며 현재 사용 중인 ESP(이메일 제공 업체) 의해서도 실행이 가능하지만, DMARC 구현에는 개발 팀의 더 많은 참여가 필요하다는 점 참고 바랍니다.

 

마치며

 위에서 소개드린 각 과정과 용어들은 승인된 서버에서 이메일이 적합한 방법으로 전송되고, 고객의 메일 수신함에 안전하게 도착되도록 하기위한 절차입니다. 이메일 인증은 메일박스 제공자, ESP 및 마케팅 담당자 간의 간극을 좁혀, ROI 향상이라는 최종 목표에 도달할 수 있는 길(도메인 평판 및 이메일 전달 보장)을 제시합니다. 

 


관련글 더보기

댓글 영역