이메일 발송과 IP 평판: 스팸 필터를 피하는 방법

이메일 발송과 IP 평판: 스팸 필터를 피하는 방법

마케팅 이메일을 보냈는데 고객의 스팸함으로 들어갔다면, 콘텐츠 문제가 아닌 IP 평판 문제일 수 있습니다. 이메일 수신 서버는 발송 서버의 IP 주소를 확인하고, 해당 IP의 신뢰도를 기반으로 이메일을 수락할지 거부할지 결정합니다. 이 글에서는 이메일 전달률을 높이기 위한 IP 평판 관리 방법을 알아보겠습니다.

이메일 서버의 IP 확인 과정

이메일이 수신 서버에 도착하면, 서버는 다음과 같은 순서로 발송 IP를 검증합니다.

1단계: SMTP 연결 확인

수신 서버는 먼저 발송 서버의 IP 주소를 확인합니다.

발송 서버 IP: 203.0.113.10
수신 서버: "이 IP에서 메일이 왔군. 검증을 시작하자."

2단계: DNS 역방향 조회 (PTR 레코드)

IP 주소에 대한 역방향 DNS 조회를 수행합니다. PTR 레코드가 없거나 발송 도메인과 일치하지 않으면 신뢰도가 하락합니다.

203.0.113.10 → PTR → mail.example.com ✓ (일치)
203.0.113.10 → PTR → (없음) ✗ (의심)

3단계: 블랙리스트 확인

발송 IP가 주요 스팸 블랙리스트(Spamhaus, Barracuda 등)에 등록되어 있는지 확인합니다. 블랙리스트에 등록되어 있다면 이메일은 높은 확률로 거부됩니다.

4단계: 인증 확인 (SPF, DKIM, DMARC)

이메일 인증 프로토콜을 순서대로 확인합니다. 아래에서 자세히 살펴보겠습니다.

SPF (Sender Policy Framework)

SPF는 도메인 소유자가 “이 도메인의 이메일을 보낼 수 있는 IP 목록”을 DNS에 공개하는 방식입니다.

SPF 레코드 구조

example.com.  IN  TXT  "v=spf1 ip4:203.0.113.0/24 include:_spf.google.com -all"

SPF 결과 유형

• Pass: 발송 IP가 SPF 레코드에 포함됨
• Fail (-all): 포함되지 않음 → 거부 권고
• SoftFail (~all): 포함되지 않음 → 의심하되 수락할 수 있음
• Neutral (?all): 판단하지 않음

주의사항

SPF는 10회 DNS 조회 제한이 있습니다. include를 너무 많이 사용하면 SPF 검증이 실패합니다. 여러 이메일 서비스를 사용하는 경우 주의가 필요합니다.

DKIM (DomainKeys Identified Mail)

DKIM은 이메일에 디지털 서명을 추가하여 메시지가 전송 중 변조되지 않았음을 증명합니다.

작동 원리

1. 발송 서버가 이메일 헤더와 본문을 해시하여 개인키로 서명
2. 서명을 이메일 헤더에 추가
3. 수신 서버가 DNS에서 공개키 조회
4. 공개키로 서명을 검증하여 무결성 확인

DKIM 서명 헤더

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
  d=example.com; s=selector1;
  h=from:to:subject:date;
  bh=base64encodedBodyHash;
  b=base64encodedSignature

DKIM DNS 레코드

selector1._domainkey.example.com.  IN  TXT  "v=DKIM1; k=rsa; p=MIGfMA0GCS..."

DKIM은 SPF와 달리 IP 주소에 의존하지 않으므로, 이메일이 다른 서버를 경유해도 검증이 유효합니다.

DMARC (Domain-based Message Authentication)

DMARC는 SPF와 DKIM의 결과를 종합하여 최종 정책을 결정하는 프레임워크입니다.

DMARC 레코드

_dmarc.example.com.  IN  TXT  "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; pct=100"

DMARC 정책 옵션

DMARC 적용 순서

신규 도메인이라면 반드시 단계적으로 적용하세요:

1. p=none (2-4주): 리포트를 수집하며 SPF/DKIM 설정을 점검
2. p=quarantine; pct=25: 25%의 실패 메일만 격리
3. p=quarantine; pct=100: 모든 실패 메일 격리
4. p=reject: 최종 단계, 인증 실패 메일 거부

IP 워밍업 (IP Warming)

새로운 IP 주소로 갑자기 대량의 이메일을 보내면 스팸으로 분류될 확률이 매우 높습니다. 이메일 수신 서버는 발송 이력이 없는 IP를 의심하기 때문입니다.

워밍업 일정 예시

워밍업 핵심 원칙

• 참여도 높은 수신자부터 시작 (최근 열어본 사용자)
• 바운스율 5% 미만 유지
• 스팸 신고율 0.1% 미만 유지
• 문제 발생 시 즉시 발송량 감소
• 여러 ISP(Gmail, Outlook, Yahoo)에 균등 분배

공유 IP vs 전용 IP

이메일 서비스를 선택할 때 중요한 결정 중 하나입니다.

공유 IP (Shared IP)

여러 발송자가 같은 IP를 사용합니다.

장점:

• 비용 절약
• 워밍업 불필요 (이미 발송 이력 존재)
• 소량 발송에 적합

단점:

• 다른 발송자의 스팸 행위로 IP 평판 하락 가능
• 자체적인 평판 관리가 어려움

전용 IP (Dedicated IP)

발송자 전용 IP를 사용합니다.

장점:

• 완전한 평판 통제
• 다른 발송자의 영향 없음
• 대량 발송에 적합

단점:

• 추가 비용 발생
• 워밍업 필수
• 월 10만 통 이상 발송 시 권장

판단 기준

IP 평판 모니터링

IP 평판은 지속적으로 관리해야 합니다.

모니터링 도구

• Google Postmaster Tools: Gmail 수신 데이터 확인
• Microsoft SNDS: Outlook/Hotmail 발송 데이터 확인
• 블랙리스트 확인: 주요 블랙리스트 등록 여부 확인

주요 모니터링 지표

문제 발생 시 대응

IP가 블랙리스트에 등록되었다면:

1. 원인 파악: 스팸 발송, 해킹, 설정 오류 등
2. 문제 해결: 원인을 제거하고 보안 강화
3. 해제 요청: 각 블랙리스트의 해제 절차 진행
4. 모니터링 강화: 재발 방지를 위한 지속적 모니터링

이메일 발송 전 체크리스트

이메일 발송 전 다음 항목을 확인하세요:

• SPF 레코드가 올바르게 설정되어 있는가?
• DKIM 서명이 활성화되어 있는가?
• DMARC 정책이 적용되어 있는가?
• PTR 레코드가 도메인과 일치하는가?
• 발송 IP가 블랙리스트에 등록되어 있지 않은가?
• 새 IP라면 워밍업을 진행했는가?
• 바운스율과 스팸 신고율을 모니터링하고 있는가?

도구 활용하기

이메일 IP 평판 관리에 ip.utilo.kr의 도구를 활용하세요:

• 블랙리스트 확인: 발송 IP가 주요 스팸 블랙리스트에 등록되어 있는지 한 번에 확인할 수 있습니다.
• DNS 조회: SPF, DKIM, DMARC 레코드가 올바르게 설정되어 있는지 DNS 레코드를 직접 조회하여 확인할 수 있습니다.
• IP 조회: 발송 서버의 IP 정보(위치, ISP, ASN 등)를 확인할 수 있습니다.

지금 바로 블랙리스트 확인 도구에서 이메일 서버 IP의 건강 상태를 점검해 보세요.

관련 글: IP 블랙리스트 가이드 | 네트워크 보안 기초