이메일이 스팸으로 가는 이유와 대처 방법

보내는 이메일이 수신자 측에서 스팸 폴더로 들어가는 이유

스팸 필터는 어떻게 작동하나요?

일반적인 스팸 필터가 확인하는 항목은 세 가지 범주로 나눌 수 있습니다:

  • 메시지가 어디에서 왔는지

스팸 방지 기관은 RBL(실시간 블랙홀 목록)이라는 특수 네트워크 목록을 만들었습니다. 스팸 필터는 메시지가 전송된 IP 주소와 도메인 이름에 대해 이러한 목록을 확인합니다. IP 주소가 목록의 항목과 일치하면 메시지의 스팸 점수가 올라가며, 그 때문에 이메일이 스팸으로 분류될 수 있습니다.

  • 누가 메시지를 보냈는지

이메일 헤더를 사용해 스팸 필터는 이메일이 스팸 엔진에 의해 전송되었는지 실제 발신자에 의해 전송되었는지 확인합니다. 모든 이메일에는 고유한 ID가 있지만, 스패머가 대량 이메일을 보낼 때는 모두 동일한 ID를 가집니다.

  • 메시지가 어떻게 보이는지

스팸 필터는 이메일의 본문과 제목을 분석합니다. 'buy now', 'lowest prices', 'click here' 등 스팸으로 식별될 수 있는 문구를 확인합니다. 또한 큰 글꼴, 깜박이는 텍스트, 밝은 색상 등 눈에 띄는 HTML도 찾습니다. 많은 스팸 필터는 전체 텍스트와 의심스러운 단어 수를 비교합니다. 따라서 예를 들어 이메일이 길다면 몇 개의 의심스러운 단어만으로는 스팸으로 식별되지 않습니다.

이메일 전달률을 개선하기 위해 할 수 있는 일

유효한 발신자 정보

  • 식별 가능하고 합법적인 발신자 이메일 주소를 사용하세요. 일반적이거나 의심스러운 발신자 이름은 피하세요.

  • “From” 필드가 귀하의 조직 또는 브랜드를 정확하게 나타내는지 확인하세요.

명확한 제목

  • 이메일의 목적을 간결하게 반영하는 제목을 작성하세요.

  • 오해를 불러일으키거나 클릭을 유도하는 스타일의 제목은 피하세요.

  • 제목을 물음표나 공백으로 끝내지 마세요.

  • 대문자만 사용하지 마세요.

  • 제목에 Test/Testing 같은 단어를 사용하지 마세요.

구조화된 이메일 본문

  • 이메일 내용을 문단이나 섹션으로 구성하세요.

  • 가독성을 높이기 위해 제목, 글머리 기호, 번호 매기기 목록을 사용하세요.

  • 특수 기호를 너무 많이 사용하지 마세요. 특히 문장의 시작이나 끝에서는 더욱 그렇습니다.

서명 및 연락처 정보

  • 이름, 직함, 연락처 정보가 포함된 전문적인 이메일 서명을 추가하세요.

  • 잘 정리된 서명은 이메일의 신뢰도를 높여줍니다.

과도한 링크 및 첨부파일 피하기

  • 이메일에 포함된 하이퍼링크 수를 제한하세요.

  • 이메일에 파일을 과도하게 첨부하지 마세요.

  • 이미지 사용에 주의하세요. 이미지만 포함된 이메일은 보내지 않는 것이 좋습니다. 이미지 1개당 최소 두 줄 이상의 텍스트가 있도록 하세요.

  • 단축 URL을 사용하지 마세요. 스패머는 실제 URL을 숨기기 위해 이를 자주 사용합니다.

  • .exe, .zip, .swf 같은 일부 유형의 첨부파일은 피하세요. .jpg, .gif, .png 및 .pdf는 사용해도 괜찮습니다.

참고: 첨부파일은 스팸 필터링과 전반적인 메시지 평가에서 중요한 요소입니다. 첨부파일의 특정 파일 형식은 이메일의 스팸 점수를 높일 수 있습니다. 그 결과, 이러한 첨부파일이 포함된 메시지는 거부되거나 필터링될 가능성이 더 높습니다. 이러한 파일 형식이 직접적으로 금지되는 것은 아니지만, 일반적으로 더 높은 위험과 연관되어 있어 전달 가능성에 영향을 줄 수 있습니다.

아래에서 이메일 전달에 부정적인 영향을 줄 수 있는 첨부파일 확장자 목록을 확인할 수 있습니다:

.ace .arj .cue .smi .zpaq .ade .adp .apk .appx .appxbundle .Bat .cab .chm .cmd .cpl .diagcab .diagcfg .diagpack .dll .dmg .ex .ex_ .exe .hta .img .ins .iso .isp .jar .jnlp .js .jse .lib .lnk .mde .mjs .msc .msi .msix .msixbundle .msp .mst .nsh .pif .ps1 .scr .sct .shb .sys .vb .vbe .vbs .vhd .vxd .wsc .wsf .wsh .xll .app .application .appref-ms .msh .msh1 .msh2 .msu .pl .ps2 .py .pyc .pyo .pyw .pyz .pyzw .reg .scf .shs .theme .vhdx .vsmacros .website .ws

수신 거부 옵션

  • 보내는 내용이 광고라면 이메일이 광고임을 명시해야 합니다.

  • 쉽게 찾을 수 있는 수신 거부 링크를 포함하세요. 스팸 방지 규정을 준수하는 것은 매우 중요합니다. 수신 거부 요청을 존중하면 수신자와의 신뢰를 쌓을 수 있습니다.

HTML과 함께 일반 텍스트 버전 제공

  • 일부 이메일 클라이언트는 HTML을 제대로 렌더링하지 못할 수 있습니다. 일반 텍스트 버전을 포함하면 모든 수신자에 대한 접근성을 보장할 수 있습니다.

가능하다면 글꼴에 여러 색상을 사용하는 것은 피하세요.

도메인 구성

  • SPF, DKIM 및 DMARC 레코드를 확인하세요. Sender Policy Framework(SPF) 레코드는 도메인 소유자가 자신을 대신해 이메일을 보낼 권한이 있는 IP 주소 목록을 게시할 수 있도록 합니다. 목적은 악의적인 발신자가 신원을 위장하기 훨씬 더 어렵게 만들어 스팸과 사기를 줄이는 것입니다. Domain Keys Identified Mail(DKIM)은 이메일 스팸 및 피싱 시도로부터 회사를 보호하는 데 도움이 됩니다. 암호화 인증을 통해 메시지와 연결된 도메인 이름의 신원을 검증하는 방법을 제공합니다. Domain-based Message Authentication, Reporting, and Conformance(DMARC)는 승인되지 않은 이메일을 어떻게 처리해야 하는지 정의하여 이메일 스푸핑 및 피싱으로부터 도메인을 보호하는 데 도움이 됩니다. 인증 레코드가 올바르게 구성되지 않은 도메인은 다음과 같은 문제를 겪을 가능성이 훨씬 더 높습니다:

    - 스팸 폴더로 분류됨;
    - 전달 지연;
    - 평판 관련 제한;
    - 또는 수신 제공업체에 의한 메시지 거부.

    이메일 발송에 사용되는 모든 도메인에 대해 이 세 가지 인증 방법을 모두 구성할 것을 강력히 권장합니다.

  • 블랙리스트에서 IP와 도메인을 확인하세요. IP 또는 도메인이 블랙리스트에 올라 있다면 이메일을 보내기 전에 화이트리스트에 추가하거나 이메일 서비스 제공업체에 문의해야 합니다.

  • 새로 등록한 도메인 이름을 사용하거나 이전에 이메일 발송에 사용된 적이 없다면, 더 나은 전달률을 위해 워밍업이 필요합니다. 다음 가이드를 확인해 보세요: 이메일 발송 도메인을 워밍업하는 방법

기타 권장 사항

  • 이메일 목록 구매는 권장하지 않습니다. 잠재 고객 목록을 구매하는 것은 흔한 관행입니다. 그러나 이러한 목록에 있는 많은 이메일 주소는 정확하지 않으며, 대량 메일 발송으로 인해 IP/도메인이 매우 빠르게 블랙리스트에 오를 수 있습니다. 실제 사람들에게 개별 이메일을 보내는 것이 더 좋습니다.

  • 이메일이 어떻게 전달되는지 확인하세요. Google, Yahoo 등 인기 있는 이메일 제공업체에서 서로 다른 이메일 계정을 만들고 테스트 이메일을 보내볼 수 있습니다.

  • 고객에게 정기적으로 이메일을 보내고, 수신자에게 귀하의 이메일 주소를 화이트리스트에 추가하는 방법을 안내하세요.

수신 이메일에서 스팸을 받을 수 있는 이유

오늘날 스팸 방지 시스템은 상당히 발전하여 약 90,9%의 스팸 이메일을 차단해야 하지만, 어떤 시스템도 모든 사용자에 대해 스팸 이메일의 100%를 차단할 만큼 완벽하지는 않다는 점을 알아두는 것이 중요합니다(적어도 현재로서는).

스팸이 포함된 이메일이 정상적인 이메일로 잘못 식별되어 받은편지함으로 전달되는 경우 이를 false negative라고 합니다. 예를 들어, 익숙한 웹사이트의 링크처럼 보이지만 실제로는 피싱 웹사이트로 연결되는 경우가 있습니다. 그렇다면 false negative가 발생하는 데 어떤 요인이 기여할까요?

  • 시스템이 아직 알지 못하는 새로운 스팸 패턴. 대부분의 스팸 방지 필터는 머신 러닝 기술을 사용하므로 지속적으로 학습하며, 이는 이러한 이메일을 식별하고 차단하기 위한 새로운 스팸 패턴이 데이터베이스에 계속 추가된다는 의미입니다. 동시에 스패머도 같은 일을 합니다. 스팸 방지 필터를 속이기 위해 새로운 현실에 끊임없이 적응하려고 하면서, 시스템이 즉시 식별하지 못할 수 있는 새로운 패턴을 만들어냅니다.

  • 주관적인 콘텐츠 필터링. 어떤 경우에는 콘텐츠 필터링이 까다로울 수 있습니다. 일부 항목은 쉽게 식별할 수 있지만, 이메일 콘텐츠는 흑백처럼 명확하지 않습니다. 물론 스팸의 알려진 지표는 있습니다. 차단 목록에 있는 도메인, 스팸 발송에 가장 많이 사용되는 TLD, 실행 파일 첨부파일, 또는 이메일에 포함된 알려진 스팸 키워드 등이 있습니다. 그러나 스팸에 대한 콘텐츠 가이드라인은 우리 세상처럼 항상 변화합니다. 이것이 스팸 방지 시스템이 어떤 이메일이 스팸인지 정상 메일인지 구분하기 어려운 이유가 되기도 합니다.

  • 사용자마다 무엇을 스팸으로 간주하는지에 대한 의견이 다를 수 있습니다. 스팸의 정의는 대부분의 수신자에게 매우 주관적일 수 있습니다. 일부는 그러한 이메일에 스팸 요소가 없더라도 단순히 원하지 않는 커뮤니케이션(더 이상 받고 싶지 않은 합법적인 광고 포함)을 스팸이라고 부릅니다.

스팸을 식별하는 방법

다음 유형의 이메일은 일반적으로 스팸 방지 시스템에서 스팸으로 간주되지 않으므로 받은편지함에 도착할 수 있습니다:

  • 사용자가 동의한 직접 마케팅 및 뉴스레터 이메일(예: 구독한 경우);

  • 거래 이메일(예: 영수증, 확인서, 청구서 등);

  • 자동 갱신 또는 "갱신 예정" 알림(귀하가 자발적으로 구매한 서비스에 대한 경우);

  • 이메일 반송 알림;

  • 실수로 수신자에게 전송된 메시지.

동시에 스팸은 과장된 약속, 긴박감을 조성하는 표현, 상업적 목적을 통해 알아볼 수 있습니다. 잠재적인 스팸 이메일을 확인할 때 특히 주의 깊게 살펴봐야 할 몇 가지 사항은 다음과 같습니다:

  • 발신자

우선, 스패머는 무작위 문자와 숫자 조합이 포함된 긴 이메일 주소(예: Gmail, Yahoo 등의 무료 이메일 서비스를 사용)를 사용합니다. 예를 들어, ell45704truiw@gmail.com.

또한 사용자의 데이터에 접근하기 위해 신뢰할 수 있는 조직을 사칭할 수 있습니다. 예를 들어, 실제 주소와 비슷해 보이는 가짜 이메일 주소를 볼 수 있습니다(예: PayPal의 경우 @paypai.com 또는 Netflix의 경우 @nelflix.com이며, 이는 해당 회사의 도메인이 아닙니다). 때로는 차이를 바로 알아차리기 어렵기 때문에, 특히 이메일의 링크를 클릭하거나 답장하기 전에 발신자를 자세히 확인하는 것이 매우 중요합니다.

  • 언어

오타, 잘못된 철자, 명백한 문법 오류 또는 다른 언어에서 서툴게 번역된 텍스트처럼 보이는 점도 스팸 이메일을 식별하는 분명한 신호입니다. 신뢰할 수 있는 출처의 정상적인 홍보 이메일에는 일반적으로 이러한 실수가 포함되지 않습니다. 문구 작성에 신경 쓰기 때문입니다.

  • 링크

일반적으로 알 수 없는 이메일을 받았다면, 데이터 유출로 이어지거나 바이러스를 다운로드할 수 있으므로 링크를 서둘러 클릭하지 마세요. 스패머는 개인 정보, 신용카드 정보, 비밀번호 등을 탈취하기 위해 사용하는 사기성 리소스로 연결되는 링크를 숨기기 위해 단축 URL(예: bit.ly, tinyurl.com, tiny.cc 등)을 사용할 수 있습니다. 어떤 경우에는 이러한 링크가 PC에 파일을 다운로드하게 만들 수도 있습니다. 자신을 보호하려면 발신자가 확실하지 않은 경우 링크를 아예 열지 않거나 온라인 링크 검사기에서 확인하는 것이 좋습니다.

  • 비현실적인 주장

터무니없이 낮은 가격으로 무언가를 구매하라고 제안하거나 금전적 보상/경품을 제공하는 이메일을 받았다면, 그것은 스팸 메시지일 가능성이 매우 높습니다. 가장 좋은 방법은 해당 이메일을 삭제하고 스팸으로 신고하는 것입니다.

유효한 이메일이 필요합니다