Snappi 서비스를 만들면서 이메일 인증이나 비밀번호 찾기와 같은 메일 전송, 더 나아가 문의사항을 받을 수 있는 메일 계정을 만들 필요성을 느껴 우리 도메인을 사용하는 메일 계정을 만들었다.
이때 우리 계정으로 gmail 계정으로 메일을 전송했을 때 이미지가 깨지고 발신자가 스팸 발신자가 아닌지 확인하지 못했다는 문구가 뜨는 이슈가 발생했다.
24년 2월부터 gmail 수신 정책이 강화되어 이메일 인증이되지 않은 발신자 이메일 주소로 보내는 경우 전송 속도가 느려지거나 차단되거나 스팸으로 표시될 수 있다고 한다.
다음이나 네이버에서 제공하는 스마트워크, 스티비와 같은 이메일 마케팅 서비스를 사용해서 메일을 보내면 우리 도메인(snappi.co.kr)의 메일 서버에서 발송되는 것이 아닌 이메일 서비스에서 사용하는 도메인을 통해 전송하는 것이기 때문에 수신 서비스 쪽에서는 메일의 신뢰도를 의심하여 차단을 하게되는 것이다.
이렇게 수신이 차단되거나 스팸으로 처리되는 확률을 낮추기 위해 우리는 SPF, DKIM, DMARC 설정을 해주어야한다.
SPF(Sender Policy Framework)와 DKIM(Domainkeys Identified Mail), 그리고 DMARC(Domain-based Message Authentication Reporting and Conformance)는 이메일 수신 서비스(ex. 네이버, 구글, 다음…)에서 이메일 발신자가 신뢰할만한 주소인지 검증하여 스팸으로 처리되지 않도록 사용하는 방법이다.
1. SPF
누군가(snappi.co.kr)로 부터 메일이 발송 되었을 때, 이 메일의 발송지가 진짜 snappi.co.kr로 부터 발송된 메일인지 확인하는 시스템으로 DNS 서버에 “이 IP를 사용하는 메일은 우리가 보낸 메일이 맞아요” 라고 등록해주는 것이다.
2. DKIM
메일이 전송 중에 다른 이에 의해 변조되지 않았는지 검증하는 절차이다. 각 이메일에 암호화된 해시 키로 서명을 함으로써 발신자의 신원을 확인하는 데 사용한다.
3. DMARC
spoofing(발신자 정보를 위조하는 것)을 예방하기 위해 만들어진 보안 방법이다. 이 방법은 위의 두가지 방법을 함께 검증하며 해당 과정에 대한 리포트를 받아볼 수 있다. 내 메일이 DMAR 인증 절차를 통과했는지, 실패했다면 그 비율이 얼마나 됬는지 알 수 있게된다.
※ 기본적으로 이 설정들은 발신자 주소의 도메인에 설정하는 것이기 도메인 구입처에서 등록을 한다.
우리는 호스팅케이알 사이트에서 도메인을 구입했지만 전반적인 Snappi의 관리는 OCI를 통해 하기 때문에 OCI의 DNS 설정을 변경해주었다.
우리는 스티비 서비스를 이용하는데 자세하게 설정하는 방법이 나와있다.
1. SPF, DKIM 설정
[SPF 설정]
TXT 레코드에 아래의 값을 추가한다.
- 이름(호스트, 별칭): @ 또는 비워둠.
- TTL(수명): 3600 또는 기본값으로 둠.
- 값(응답, 대상): v=spf1 include:mail.stibee.com ~all
- v=spf1: SPF 버전(필수값)
- include:mail.stibee.com: 도메인으로 타사 이메일 발신자를 승인
- ~all: 모든 수신 메일이 일치하도록 지정(필수값)
[DKIM 설정]
CNAME 레코드에 아래의 값을 추가한다.
- 이름(호스트, 별칭): stb._domainkey.yourdomain.com 또는 stb._domainkey
- 값(응답 ,대상): dkim.stibee.com
[DMARC 설정]
TXT 레코드에 아래의 값을 추가한다.
- 이름(레코드명): _dmarc 또는 _dmarc.yourdomain.com
- 값: v=DMARC1; p=none;
