GN⁺: 2024년 이메일 전송성능에 대한 심층 분석

 (xomedia.io)
3P by neo 8달전 | favorite | 댓글 1개

이메일 전달성에 대한 심층 분석

  • 1971년 10월, MIT 졸업생인 Ray Tomlinson이 최초의 이메일을 네트워크를 통해 보냄.
  • 지난해 약 121조 개의 이메일이 약 43억 명 사이에서 전송됨.
  • 이메일은 지구상에서 가장 중요한 서면 형태의 커뮤니케이션 수단이며, 가까운 미래에도 그럴 것임.

개요

  • 2023년 10월 3일, Google과 Yahoo는 스팸, 피싱, 맬웨어 시도를 방지하기 위한 새로운 이메일 보안 표준을 발표함.
  • 이메일 서비스 제공업체들이 이러한 정책을 시행하면서, 이메일 전달성에 대한 가이드라인 준수가 필수적임.
  • 가장 큰 변화는 SPF, DKIM, DMARC와 같은 이메일 인증 표준의 구현임.
  • Gmail의 경우 인증되지 않은 메일은 차단됨.

영향을 받는 사람들

  • 대량 발송자들이 주로 영향을 받으며, SPF, DMARC, DKIM을 자신들의 도메인에 활성화해야 함.
  • 대량 발송자가 아니더라도 가이드라인을 준수하지 않으면 영향을 받을 수 있음.

타임라인

  • Google은 2024년 2월부터 대량 발송자들이 이메일을 인증하도록 요구함.
  • Yahoo도 2024년 1분기부터 동일한 요구사항을 적용함.

가이드라인

  • 발송자 인증: SPF, DKIM, DMARC와 같은 이메일 인증 프로토콜 구현.
  • 대량 발송자 요구사항: 스팸 필터링과 평판 손상을 피하기 위해 불필요한 대량 이메일 발송을 피함.
  • 쉬운 구독 해지: 구독 해지 옵션을 쉽게 구현함.
  • 참여: 오해의 소지가 있는 제목, 과도한 개인화, 스팸 필터를 유발하는 프로모션 콘텐츠 피함.

발송자 인증

  • SPF, DKIM, DMARC는 조직의 이메일을 보호하는 데 도움이 되는 3가지 인증 표준임.
  • 이러한 표준의 적절한 구성은 공격으로부터 보호하고 전달성을 높여 이메일이 스팸 폴더가 아닌 수신함에 도달하도록 함.

영향

  • Google은 알고리즘과 사용자 보고 데이터를 지속적으로 업데이트하여 이메일 필터링과 사용자 경험을 개선함.
  • 새로운 보안 가이드라인이 이메일 전달성과 참여에 미치는 영향을 밝힘.

도구

  • 이메일 위생을 설정, 확인 및 유지 관리하는 데 도움이 되는 무료 온라인 리소스 목록 제공.

구현

  • 이러한 가이드라인을 구현하는 것은 자원이 제한된 소규모 조직에게 도전이 될 수 있음.
  • 이메일 인증을 구현하기 위해 서비스 제공업체의 리소스나 지원을 참조함.

보너스

  • 해커들이 이메일 보안 취약점을 악용하는 몇 가지 방법을 소개함.

GN⁺의 의견

  • 이 기사는 이메일 보안과 관련된 최신 표준을 준수하는 것의 중요성을 강조함. 이는 이메일을 통한 커뮤니케이션의 신뢰성을 높이고, 스팸이나 피싱과 같은 위협으로부터 사용자를 보호하는 데 기여함.
  • 이메일 서비스 제공업체들이 새로운 보안 표준을 시행함에 따라, 조직들은 이러한 변화에 적응하고 준수하기 위한 노력을 기울여야 함. 이는 특히 개인 정보 보호와 데이터 보안에 민감한 시대에 더욱 중요함.
  • 이 기사는 이메일 마케팅과 관련된 사업을 운영하는 기업들에게 특히 유용할 수 있음. 이메일 마케팅은 여전히 많은 기업들에게 중요한 마케팅 채널이기 때문에, 이메일 전달성을 유지하는 것은 성공적인 캠페인을 위해 필수적임.
  • 이메일 인증 표준을 구현하는 것은 기술적인 도전이 될 수 있으며, 특히 SPF, DKIM, DMARC와 같은 프로토콜을 처음 접하는 조직에게 어려울 수 있음. 이러한 표준을 도입할 때는 기술적인 지원과 리소스가 필요할 수 있으며, 이는 시간과 비용을 요구할 수 있음.
  • 이 기사는 이메일 보안을 강화하고자 하는 조직에게 유용한 가이드라인과 도구를 제공함으로써, 이메일 시스템의 취약점을 보완하고 사용자 경험을 향상시키는 데 도움을 줄 수 있음.
neo 8달전  [-]
Hacker News 의견

  • 대상화된 이메일 전달 실패 공격에 대한 우려

    • 이메일 서비스 제공자들이 갖는 영향력을 고려할 때, 비즈니스 엔티티에 대한 '대상화된 이메일 전달 실패' 공격에 대해 궁금증을 표함.
    • 공격자가 피해자(비즈니스, 메일링 리스트, NGO 등)가 대량으로 보내는 이메일을 받고, 이를 스팸으로 표시하여 이메일 서비스의 AI 스팸 필터가 미래의 이메일을 스팸으로 분류하거나 삭제하게 만드는 공격 방식을 설명.
    • 이로 인해 기업이 분기별로 손실을 보고, 광고 부서는 이메일을 통한 참여도 감소에 대해 의문을 갖게 됨.
    • 큰 기업은 이 문제를 견딜 수 있지만, 작은 기업이나 NGO는 기부금 감소 등의 타격을 입을 수 있음을 지적.

  • 스팸과 악성 콘텐츠의 구분 불가

    • 스팸은 악성 콘텐츠와 구별할 수 없으며, 사용자가 원하지 않는 뉴스레터에 대한 이메일 주소가 악의적인 행위자에게 전달되어 문제가 될 수 있음.
    • 링크를 클릭하면 사용자의 이익을 고려하지 않는 웹사이트로 연결되어 최악의 경우 악성 소프트웨어 설치로 이어질 수 있음.
    • 구독 취소 링크를 클릭하지 말고, 스팸 신고 버튼을 사용하며, 스팸 신고를 무시하는 대형 이메일 서비스를 사용하지 말 것을 권장.

  • 도메인 기반 이메일 인증의 필요성

    • 대량의 이메일을 발송하는 도메인 소유자들이 메시지에 서명을 요구하는 것은 필요하고 오래된 변화로, 도메인 평판을 기반으로 좋은 이메일과 나쁜 이메일을 더 명확하게 구분할 수 있게 함.
    • 공유 IP 공간을 통해 이메일을 보내는 도메인이 늘어남에 따라, 발신 도메인에 신뢰성 있게 평판을 부여하는 것이 남용을 줄이는 데 도움이 됨.

  • 한 번의 클릭으로 구독 취소 실패하는 대기업들

    • 많은 대기업들이 한 번의 클릭으로 구독 취소하는 것에 실패하고 있으며, 이로 인해 고객들이 스팸 신고 버튼을 누르는 경우가 많음을 지적.

  • 이메일 서비스 간의 전달 문제

    • 이메일 서비스 간의 전달 기능이 변경되어, 예를 들어 대학 이메일 주소에서 개인 Gmail 계정으로의 전달이 더 이상 작동하지 않음을 언급.
    • 이 변경이 대부분의 사용자에게 영향을 미치지 않는 것으로 보이지만, 영향을 받는 사람들에게는 불편함을 초래.

  • 완벽하게 구성된 이메일 보안 설정의 중요성

    • SPF, DKIM, DMARC이 완벽하게 설정되지 않은 상태에서 이메일이 전달되는 것에 놀라움을 표현하며, 개인적으로 자체 호스팅 이메일 서버를 잘 구성했음에도 불구하고 때때로 전달에 어려움을 겪고 있음을 공유.

  • 이메일 봉투와 헤더의 혼동

    • 이메일의 'From:' 필드에 있는 도메인 이름이 SPF나 DKIM에 의해 인증된 다른 도메인과 일치하는지 검사하는 것과 관련하여, 이메일 봉투에는 헤더가 없고, 헤더는 이메일 본문에 있다는 것을 지적.
    • 이메일 인증에 대한 dmarc.org의 프레젠테이션을 추천.

  • DMARC 실패와 이메일 전달 문제

    • DMARC가 특히 마이크로소프트에서 자주 실패하고, 수신자가 메일을 전달할 때 SPF 일치가 깨지는 문제를 언급.
    • 정당한 이메일이 DMARC를 통과하지 못하는 문제로 인해 최근에 'p=quarantine'에서 'p=none'으로 변경했으며, 이메일 전달과 같은 문제를 해결할 때까지 'p=reject'를 사용하지 않겠다는 의견을 표현.

  • 마케팅 이메일에 대한 부정적인 인식

    • 원치 않는 마케팅 이메일을 많이 받는 업계에서 일하는 사람으로서, 마케팅 이메일로 인해 구매한 적이 없으며, 대부분 이메일을 열지 않고 삭제한다는 개인적인 경험을 공유.

  • Gmail과 Hotmail/Outlook 계정에서 오는 스팸 문제

    • 매일 받는 스팸의 약 50%가 Gmail과 Hotmail/Outlook 계정에서 온다고 언급하며, 이에 대해 어떤 조치가 이루어지고 있는지에 대한 의문을 제기.
답변달기