{ freetool24 }
Network Tools

이메일 전달성 가이드: 이메일이 스팸함에 들어가는 이유와 해결 방법

SPF, DKIM, DMARC, 발신자 평판 등 이메일이 받은편지함에 도달하는지 결정하는 기술적·콘텐츠 요소를 이해하세요.

7분 읽기

노트북 화면의 이메일 받은편지함

완벽한 이메일 캠페인을 만들어 10,000명의 구독자에게 발송했는데, 40%가 스팸함에 들어갑니다. 더 심각한 경우, 비밀번호 재설정이나 주문 확인 같은 트랜잭션 이메일을 보냈는데 고객이 전혀 받지 못하기도 합니다. 이메일 전달성은 현대 소프트웨어에서 가장 기술적으로 복잡하고 비즈니스에 중요한 문제 중 하나입니다. 실제로 어떻게 작동하는지 알아봅시다.

메일 서버가 스팸을 판별하는 방식

이메일이 Gmail, Outlook 또는 다른 메일 서버에 도착하면 여러 단계의 평가 과정을 거칩니다:

  1. 인증 확인 — 이 이메일이 실제로 주장하는 발신자로부터 왔는가?
  2. 평판 확인 — 발신 IP/도메인에 스팸 이력이 있는가?
  3. 콘텐츠 분석 — 이메일에 스팸 신호가 포함되어 있는가?
  4. 참여 신호 — 수신자가 실제로 이 발신자의 이메일을 열어보고 상호작용하는가?

1단계에서 실패하면 자동으로 거부되는 경우가 많습니다. 2~4단계에서 성과가 나쁘면 스팸함으로 분류됩니다.

세 가지 인증 표준

SPF (Sender Policy Framework)

SPF를 사용하면 DNS에 인가된 메일 서버 목록을 게시할 수 있습니다. 수신 서버는 이메일을 받을 때 "이 서버가 해당 도메인의 이메일을 발송할 권한이 있는가?"를 확인합니다.

# yourdomain.com의 DNS TXT 레코드
v=spf1 include:_spf.google.com include:sendgrid.net ip4:203.0.113.50 -all

각 항목 설명:

  • v=spf1 — SPF 버전 1
  • include:_spf.google.com — Google Workspace 인가
  • include:sendgrid.net — SendGrid 인가
  • ip4:203.0.113.50 — 해당 특정 IP 인가
  • -all — 나머지 모두 거부 (하드 페일)

~all(소프트 페일)이나 ?all(중립) 대신 -all(하드 페일)을 사용하세요. 소프트 페일은 수신자에게 메일을 수락하되 의심스러운 것으로 표시하라고 알리는데, 이는 원하는 결과가 아닙니다.

DKIM (DomainKeys Identified Mail)

DKIM은 발신 이메일에 암호화 서명을 추가합니다. 수신 서버는 DNS에서 공개 키를 가져와 서명을 검증합니다. 전송 중 이메일이 수정되었다면 서명 검증이 실패합니다.

이메일 제공업체가 키 쌍을 생성하며, 공개 키를 DNS에 게시합니다:

# DNS TXT 레코드
selector1._domainkey.yourdomain.com  →  v=DKIM1; k=rsa; p=MIGfMA0GCS...

p= 값이 공개 키입니다. 비공개 키는 메일 서버에 저장되어 모든 발신 메시지에 서명합니다.

DKIM이 방지하는 것:

  • 이메일 스푸핑 (From: 주소 위조)
  • 전송 중 콘텐츠 변조

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC는 SPF와 DKIM을 연결하고, 인증이 실패했을 때 수신 서버가 취해야 할 조치를 지정합니다:

# DNS TXT 레코드
_dmarc.yourdomain.com  →  v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-reports@yourdomain.com

정책 옵션 (p=):

  • none — 모니터링만, 조치 없음 (여기서 시작)
  • quarantine — 스팸 폴더로 보내기
  • reject — 이메일 완전 차단

권장 적용 순서:

  1. p=none으로 시작하여 2~4주간 리포트 수집
  2. 리포트 검토 — 인증에 실패할 수 있는 정상 발신자 파악
  3. 확신이 생기면 p=quarantine으로 전환
  4. 최대 보호를 위해 p=reject로 전환

rua= 주소는 인터넷 전반에서 도메인이 어떻게 사용되고 있는지 보여주는 XML 집계 리포트를 수신합니다.

발신자 평판

완벽한 인증을 갖추더라도, 발신자 평판이 나쁘면 전달성이 저하됩니다. 평판은 다음 항목으로 추적됩니다:

  • 발신 IP 주소 — 공유 IP를 사용하면 다른 발신자와 평판을 공유하게 됩니다
  • 발신 도메인 — 도메인의 이력
  • From: 이메일 주소 — 실제 사용된 특정 주소

평판을 해치는 요소

신호 영향
높은 반송률 (2% 초과) 심각
높은 스팸 신고율 (0.1% 초과) 심각
스팸 트랩 주소에 발송 심각
낮은 오픈율 (10~15% 미만) 보통
미검증 주소로 발송 보통
갑작스러운 발송량 급증 보통

평판을 쌓는 요소

  • 일정한 발송량 유지 (새 도메인은 점진적으로 발송량 증가)
  • 높은 참여율 (열람, 클릭, 답장)
  • 낮은 수신 거부 및 신고 수
  • 검증된 수신 동의 주소로 발송

이메일 목록 위생 관리

깨끗한 목록은 좋은 전달성의 기본입니다. 어떤 주소로든 발송하기 전에:

  1. 이메일 형식 검증 — 문법적으로 올바른지 확인
  2. 존재 여부 확인 — MX 조회로 해당 도메인이 이메일을 수신하는지 확인
  3. 명백한 임시 이메일 제거@mailinator.com, @guerrillamail.com
  4. 수신 거부 및 신고 주소 차단 — 즉시, 영구적으로 처리

목록에 추가하기 전에 Email Validator를 사용해 개별 주소의 형식 유효성과 도메인 접근 가능 여부를 확인하세요.

정기적인 목록 관리

  • 하드 반송 즉시 제거 — 유효하지 않은 주소로 계속 발송하면 평판이 크게 떨어집니다
  • 소프트 반송 후 차단 — 3~5회 연속 소프트 반송 시 하드 반송으로 처리
  • 재참여 캠페인 실행 — 6개월 이상 열람하지 않은 연락처에게 재참여 시퀀스 발송; 반응이 없으면 목록에서 제거
  • 이메일 목록 구매 금지 — 구매한 목록에는 스팸 트랩이 가득하며 평판을 망칩니다

트랜잭션 이메일 vs. 마케팅 이메일

트랜잭션 이메일: 사용자 행동에 의해 발송 — 비밀번호 재설정, 주문 확인, 인보이스, 계정 알림. 수신자가 기대하고 원하는 이메일입니다.

마케팅 이메일: 뉴스레터, 프로모션, 공지사항. 목록 전체에 발송됩니다.

권장 사항: 다른 서브도메인과 IP 풀에서 각각 발송하세요.

트랜잭션: noreply@mail.yourdomain.com
마케팅:   news@newsletter.yourdomain.com

마케팅 이메일이 스팸 신고를 받더라도 (대규모 발송 시 불가피), 트랜잭션 이메일의 평판에 영향을 주지 않습니다. 뉴스레터에 불만을 가진 사용자도 비밀번호 재설정 이메일은 정상적으로 받을 수 있어야 합니다.

콘텐츠 신호

스팸 필터는 이메일 콘텐츠도 분석합니다. 필터를 작동시키는 요소:

  • 과도한 대문자 사용: "FREE OFFER ONLY TODAY!!!"
  • 스팸 유발 단어: "Act now", "Click here", "Guaranteed", "No obligation"
  • 이미지만 있는 이메일 — 읽을 수 있는 텍스트 없음
  • 깨진 HTML — 잘못된 태그
  • 불일치하는 URL — 링크 텍스트는 paypal.com이지만 href는 다른 곳으로 연결
  • 수신 거부 링크 누락 (CAN-SPAM, GDPR 등 법적 의무 사항)

전단지가 아닌 사람처럼 이메일을 작성하세요. AI Email Writer를 사용하면 스팸 유발 표현 없이 명확하게 전달하는 전문적인 이메일 초안을 작성할 수 있습니다.

발송 전 테스트

주요 캠페인 발송 전:

  1. mail-tester.com으로 테스트 — 점수와 수정해야 할 구체적인 문제 제공
  2. 시드 주소로 발송 — Gmail, Outlook, Yahoo 테스트 계정 활용
  3. 헤더 확인 — SPF, DKIM, DMARC 모두 통과하는지 검증 (이메일 헤더의 Authentication-Results 확인)
  4. 여러 클라이언트에서 미리보기 — 이메일 렌더링은 클라이언트마다 크게 다릅니다

전달성 체크리스트

  • SPF 레코드 게시 및 정확성 확인
  • 발신 도메인에 DKIM 서명 활성화
  • DMARC 정책 설정 (p=none으로 시작하여 p=reject까지 단계적으로 적용)
  • 발신 도메인/서브도메인을 점진적으로 워밍업
  • 가져오기 전 목록 검증 (형식 + 도메인 검증)
  • 수신 거부 메커니즘 작동 및 원클릭 처리 확인
  • 하드 반송 즉시 제거
  • 마케팅과 트랜잭션 이메일을 별도 인프라로 운영
  • From 이름과 주소가 수신자에게 식별 가능한지 확인

이메일 전달성은 장기전입니다. 깨끗한 목록, 강력한 인증, 진정한 참여를 통해 쌓인 평판은 이메일이 언제나 안정적으로 받은편지함에 도달하도록 만들어 줍니다.

모든 아티클로 돌아가기도구 둘러보기