메일 스팸 분류 해결 방법

By HiSEON in 서버 0 Comment

메일 스팸 분류 해결 방법
직접 구축한 메일 서버에서 구글 지메일 등으로 보낸 메일이 스팸으로 분류될 경우 해결 방법입니다.

구글 Postermaster 에 도메인을 추가하고, KISA 불법스팸대응센터의 화이트 도메인 등록 방법, SPF 레코드 추가 방법, DMARC 정책 등 메일 서버의 평판을 관리하는 방법에 대해서 설명드리도록 하겠습니다. 메일 서버를 구축하는 방법에 대해서는 아래의 글을 참고해 주시기 바랍니다.

우분투 메일서버 구축

메일 스팸 분류 해결 방법

메일 서버 평판 관리의 중요성

신규 도메인으로 메일 서버를 구축했을 경우 도메인의 평판 관리가 중요합니다. 해당 도메인으로 스팸 메일을 대량으로 발송하였을 경우 블랙리스트에 추가되어 정보가 공유되게 됩니다.

블랙리스트에 추가가 되면 메일을 전송할 때마다 자동으로 스팸으로 분류되고 블랙리스트로 공유된 정보는 해제가 어렵습니다. 따라서 대량의 광고성 메일 등을 전송할 때는 주의해 주시기 바랍니다.

메일 인증 여부 확인 방법

메일이 인증되어도, 스팸으로 분류될 수 있습니다. 하지만 가장 먼저 실제 메일 발송자가 발송한 것인지 확인 합니다.
지메일에서 확인하는 방법과 메일 클라이언트 등에서 헤더를 통해서 확인 하는 방법을 설명드리도록 하겠습니다.

Gmail 발신자 확인

발신자 이름 아래에 있는 아래쪽 화살표 아래쪽 화살표를 클릭합니다.메일이 인증된 경우 다음이 표시됩니다.

  • ‘발송 도메인’ 헤더에 도메인 이름(예: google.com)
  • ‘인증기관’ 헤더에 발신 도메인

만약 발신자 이름 옆에 물음표가 표시되면 메일이 인증되지 않은 것입니다. 물음표가 표시된 경우 답장하거나 첨부파일을 다운로드할 때 주의해야 합니다.

메일 클라이언트 확인 방법

다른 이메일 클라이언트에서 이메일을 확인하는 경우 메일 헤더를 확인하면 됩니다. 먼저 확인하고 이메일을 열고, ‘Authentication-Results’ 헤더를 찾습니다.

메일이 SPF/DKIM으로 인증된 경우 ‘spf=pass’ 또는 ‘dkim=pass’가 표시됩니다.

메일 스팸 분류 해결 방법

스팸 메일로 분류되는 이유는 상당히 많습니다. 그리고 각각 수신받는 메일 서버의 알고리즘에 따라 다를 수 있는데 이 글에서는 구글 지메일 등에서 스팸으로 분류되지 않도록 설정 하는 방법에 대해서 주로 설명 드리도록 하겠습니다.
국내의 다음과 네이버 등도 아래의 설정으로 스팸 분류가 되지 않을 것이라 생각됩니다.

구글 Postmaster Tools 추가

메일이 인증되어도 도메인의 평판등을 관리하기 위해서 구글 Postmaster Tools 추가하시길 권장해 드립니다.

Gmail Postmaster Tools는 발신자에게 평판, 스팸률, 피드백 루프 등과 같은 매개변수 측정항목을 제공합니다. 이는 Gmail 대량 메일 발신자 가이드라인을 준수하고, 스팸 필터로 발생하는 식별 문제를 해결하는 데 도움이 됩니다.

아래의 페이지에 접속합니다. 처음 접속할경우 다음 이미지 처럼 인증을 할 메일 주소의 도메인을 입력합니다.

메일 스팸 분류 해결 방법

그리고 나타나는 TXT 레코드를 네임서버에 추가합니다. 직접 구축한 네임서버를 사용할 겨웅 아래와 같은 내용을 zone파일에 추가하면 됩니다.

메일 스팸 분류 해결 방법
@       IN      TXT     "google-site-verification=ZOQeGoAH6_oSu_hLG5vA_hFXciTc"

만약 TXT 레코드로 인증이 되지 않는 경우, CNAME 레코드를 추가하여 인증을 할 수 있습니다.

화이트 도메인(White Domain) 등록

KISA RBL에서 통합 White Domain 등록제를 운영하고 있습니다. 통합 White Domain 등록제는 사전에 등록된 개인이나 사업자에 한하여 국내 주요 포탈사이트로의 이메일 전송을 보장해주는 제도입니다.

정상적으로 발송하는 대량 이메일이 RBL이력으로 간주되어 차단되는 것을 방지하기 위해서 등록하는 것으로 등록을 권장해 드립니다. 네이버, 네이트 등 국내의 대다수의 기업들이 참여하고 있습니다.

KISA 불법 스팸 대응센터

IP 가이드라인 준수

전송 IP에는 PTR 레코드(전송 IP의 역방향 DNS)가 있어야 하며 이는 PTR 레코드에서 지정한 호스트 이름의 정방향 DNS 확인을 통해 받은 IP와 일치해야 합니다. 전송 도메인은 SPF 확인 또는 DKIM 확인을 통과해야 합니다. 메일 서버에 DKIM 을 적용하는 방법은 아래의 글을 참고하실 수 있습니다.

DKIM 설정 방법

도메인 설정

SPF 레코드, DKIM(DomainKeys Identified Mail) 인증, DMARC(Domain-based Message Authentication, Reporting and Conformance) 정책 게시 등 도메인과 메일 서버 등을 함께 설정해 주시기 바랍니다.

메일 서버 테스트 도구

아래의 페이지에 접속 한 다음 메일 서버 도메인을 테스트 하실 수 있습니다. MX 레코드 뿐만 아니라 SPF, DKIM 등을 테스트 하실 수 있습니다.

G Suite Toolbox 테스트 도구

( 본문 인용시 출처를 밝혀 주시면 감사하겠습니다.)