Hacker News 의견

• 대상화된 이메일 전달 실패 공격에 대한 우려

  • 이메일 서비스 제공자들이 갖는 영향력을 고려할 때, 비즈니스 엔티티에 대한 '대상화된 이메일 전달 실패' 공격에 대해 궁금증을 표함.
  • 공격자가 피해자(비즈니스, 메일링 리스트, NGO 등)가 대량으로 보내는 이메일을 받고, 이를 스팸으로 표시하여 이메일 서비스의 AI 스팸 필터가 미래의 이메일을 스팸으로 분류하거나 삭제하게 만드는 공격 방식을 설명.
  • 이로 인해 기업이 분기별로 손실을 보고, 광고 부서는 이메일을 통한 참여도 감소에 대해 의문을 갖게 됨.
  • 큰 기업은 이 문제를 견딜 수 있지만, 작은 기업이나 NGO는 기부금 감소 등의 타격을 입을 수 있음을 지적.

• 스팸과 악성 콘텐츠의 구분 불가

  • 스팸은 악성 콘텐츠와 구별할 수 없으며, 사용자가 원하지 않는 뉴스레터에 대한 이메일 주소가 악의적인 행위자에게 전달되어 문제가 될 수 있음.
  • 링크를 클릭하면 사용자의 이익을 고려하지 않는 웹사이트로 연결되어 최악의 경우 악성 소프트웨어 설치로 이어질 수 있음.
  • 구독 취소 링크를 클릭하지 말고, 스팸 신고 버튼을 사용하며, 스팸 신고를 무시하는 대형 이메일 서비스를 사용하지 말 것을 권장.

• 도메인 기반 이메일 인증의 필요성

  • 대량의 이메일을 발송하는 도메인 소유자들이 메시지에 서명을 요구하는 것은 필요하고 오래된 변화로, 도메인 평판을 기반으로 좋은 이메일과 나쁜 이메일을 더 명확하게 구분할 수 있게 함.
  • 공유 IP 공간을 통해 이메일을 보내는 도메인이 늘어남에 따라, 발신 도메인에 신뢰성 있게 평판을 부여하는 것이 남용을 줄이는 데 도움이 됨.

• 한 번의 클릭으로 구독 취소 실패하는 대기업들

  • 많은 대기업들이 한 번의 클릭으로 구독 취소하는 것에 실패하고 있으며, 이로 인해 고객들이 스팸 신고 버튼을 누르는 경우가 많음을 지적.

• 이메일 서비스 간의 전달 문제

  • 이메일 서비스 간의 전달 기능이 변경되어, 예를 들어 대학 이메일 주소에서 개인 Gmail 계정으로의 전달이 더 이상 작동하지 않음을 언급.
  • 이 변경이 대부분의 사용자에게 영향을 미치지 않는 것으로 보이지만, 영향을 받는 사람들에게는 불편함을 초래.

• 완벽하게 구성된 이메일 보안 설정의 중요성

  • SPF, DKIM, DMARC이 완벽하게 설정되지 않은 상태에서 이메일이 전달되는 것에 놀라움을 표현하며, 개인적으로 자체 호스팅 이메일 서버를 잘 구성했음에도 불구하고 때때로 전달에 어려움을 겪고 있음을 공유.

• 이메일 봉투와 헤더의 혼동

  • 이메일의 'From:' 필드에 있는 도메인 이름이 SPF나 DKIM에 의해 인증된 다른 도메인과 일치하는지 검사하는 것과 관련하여, 이메일 봉투에는 헤더가 없고, 헤더는 이메일 본문에 있다는 것을 지적.
  • 이메일 인증에 대한 dmarc.org의 프레젠테이션을 추천.

• DMARC 실패와 이메일 전달 문제

  • DMARC가 특히 마이크로소프트에서 자주 실패하고, 수신자가 메일을 전달할 때 SPF 일치가 깨지는 문제를 언급.
  • 정당한 이메일이 DMARC를 통과하지 못하는 문제로 인해 최근에 'p=quarantine'에서 'p=none'으로 변경했으며, 이메일 전달과 같은 문제를 해결할 때까지 'p=reject'를 사용하지 않겠다는 의견을 표현.

• 마케팅 이메일에 대한 부정적인 인식

  • 원치 않는 마케팅 이메일을 많이 받는 업계에서 일하는 사람으로서, 마케팅 이메일로 인해 구매한 적이 없으며, 대부분 이메일을 열지 않고 삭제한다는 개인적인 경험을 공유.

• Gmail과 Hotmail/Outlook 계정에서 오는 스팸 문제

  • 매일 받는 스팸의 약 50%가 Gmail과 Hotmail/Outlook 계정에서 온다고 언급하며, 이에 대해 어떤 조치가 이루어지고 있는지에 대한 의문을 제기.