ActYourValue 님의 블로그

이메일 시스템에서 보안 및 스팸 차단을 위한 핵심 요소로 스팸 필터/게이트웨이가 있습니다. 기업들은 외부에서 들어오는 메일에 대해 악성 여부를 검사하고 걸러내기 위해 전문 솔루션을 사용하기도 하는데, 예로 Proofpoint같은 **SEG(Secure Email Gateway)**나 Microsoft의 Defender for Office 365(E5 플랜에 포함된 고급 위협 방지) 등이 있습니다. 이러한 시스템은 수신측 메일 서버 앞단에 위치하여, 외부로부터 온 메일을 최종 수신 전에 프록싱하여 검사합니다. 일반적인 구성으로, 기업 도메인의 MX 레코드를 이러한 스팸 게이트웨이 서비스로 지정합니다. 그러면 외부 발신자가 보낸 메일이 먼저 게이트웨이(예: Proofpoint 클라우드 서버)에 도착하고, 이..

이메일이 발신 서버에서 수신 서버로 전달될 때 물리적으로는 인터넷을 통해 데이터 패킷이 이동합니다. 이 경로에는 여러 **라우터(router)**들이 있어 패킷을 목적지까지 전달하며, 조직이나 서비스 제공자의 **방화벽(firewall)**이 중간에 배치되어 트래픽을 필터링하기도 합니다. 예를 들어, 회사 내부망의 방화벽은 보안상 외부로 나가는 SMTP 연결(25번 포트)을 차단하고 회사 메일 서버만 외부와 SMTP 통신하도록 제한할 수 있습니다. 실제로 많은 ISP(인터넷 서비스 제공자)나 기업 네트워크는 스팸 봇 방지를 위해 클라이언트 PC에서 직접 외부 SMTP로 메일 보내는 것을 막고, 반드시 승인된 메일 서버를 경유하도록 합니다. 사용자는 Outlook이나 Gmail 웹을 통해 허가된 SMTP ..

이메일이 전달되는 과정에서 발신자 주소 위조나 피싱을 방지하기 위한 중요한 기술들이 있습니다. 바로 SPF, DKIM, DMARC라는 이메일 인증 기법들인데, 수신 측 메일 서버는 메일을 받을 때 이들의 유효성을 검증하여 스팸 여부나 위변조 여부를 판단합니다. 각각의 개념을 하나씩 알아보겠습니다.SPF(Sender Policy Framework): 발신 서버 검증SPF는 이메일 발신 도메인에서 어떤 서버(IP)가 메일을 보낼 수 있도록 허가되었는지를 명시하는 기술입니다. 도메인 관리자는 DNS의 TXT 레코드에 해당 도메인의 SPF 정보를 게시해 둡니다. 예를 들어 mycompany.com의 SPF 레코드에는 “v=spf1 include:_spf.google.com ~all”과 같이 Gmail 서버 등을..

DNS를 통해 상대편 수신 메일 서버의 위치(IP)를 알아냈다면, 발신 메일 서버는 이제 수신 메일 서버와 직접 통신하여 메일을 전달합니다. 이때 사용되는 프로토콜이 **SMTP(Simple Mail Transfer Protocol)**입니다. 발신 서버는 수신 서버의 25번 포트(기본 SMTP 포트)로 TCP 연결을 열고, SMTP 핸드셰이크를 진행합니다. 일반적으로 수신 서버는 연결을 허용하면 응답으로 인사(EHLO/HELO)를 하고, 발신 서버는 보내는 사람(MAIL FROM), 받는 사람(RCPT TO), 데이터(DATA) 순으로 SMTP 명령을 보내 메일 내용을 전송합니다. 수신 서버가 모든 데이터를 **"."**으로 끝나는 규약에 따라 수신하면, "250 OK" 등의 응답으로 메일 수신이 완료..

발신 메일 서버가 외부 도메인으로 메일을 보낼 때 가장 먼저 하는 일은 DNS를 통해 수신자 도메인의 메일 서버 주소를 찾는 것입니다. 이를 위해 DNS에 질의하여 해당 도메인의 MX 레코드(Mail Exchanger record)를 조회합니다. MX 레코드는 수신 도메인의 메일 서버 호스트명과 우선순위 정보를 담고 있으며, DNS 서버는 질의에 대해 MX 레코드 목록을 응답합니다. 예를 들어 othercompany.com 도메인에 대해 DNS MX 레코드를 조회하면, “mail.othercompany.com (우선순위 10)”과 같은 정보가 반환됩니다. 메일 서버는 이 호스트명을 다시 DNS 조회하여 실제 **IP 주소(A 레코드)**를 얻고, 해당 IP로 SMTP 연결을 시도합니다. 만약 MX 레코드..

클라이언트로부터 이메일을 건네받은 **발신 메일 서버(MTA, Mail Transfer Agent)**는 먼저 메일을 내부에서 처리할지 외부로 보낼지 결정합니다. 기업 내부 도메인(예: @mycompany.com) 사용자 간의 메일이라면 외부로 나가지 않고 바로 자사 메일 서버 내에서 수신자 사서함에 전달됩니다. 하지만 수신자가 외부 도메인(@othercompany.com 등)일 경우 메일 서버는 외부로 메일을 전송해야 합니다. 이 과정에서 발신 서버는 클라이언트로부터 받은 메일을 수신자별로 분류하고, 각 수신 도메인별로 **큐(queue)**에 넣어 처리합니다. 또한 메일 헤더에 자신이 처리한 경로를 표시하는 “Received:” 헤더를 추가하여 메일 경로 추적이 가능하도록 합니다. 발신 서버는 메일을..

사용자는 Outlook이나 Gmail 등의 **메일 클라이언트(MUA, Mail User Agent)**에서 이메일을 작성합니다. Outlook 데스크톱 앱의 경우 회사의 Exchange/Office 365 서버와 연결되어 있으며, **보낸 편지함(Outbox)**에 이메일을 두었다가 서버로 전송합니다. Gmail 웹메일은 브라우저에서 직접 Gmail의 클라우드 서버에 메일을 업로드하여 보냅니다. 두 경우 모두 사용자는 받는 사람의 이메일 주소, 제목, 본문 등을 입력하고 ‘보내기’ 버튼을 누르면 클라이언트가 이메일을 표준 양식(헤더와 본문, 첨부파일 등 MIME 형식)으로 구성합니다. 이때 발신자 인증을 위해 사용자 로그인 정보(계정/비밀번호 또는 OAuth 토큰 등)가 이미 클라이언트에 저장되어 있으..

기업에서 Outlook이나 Gmail과 같은 이메일 클라이언트를 사용해 외부 기업의 사용자에게 메일을 보내면, 수신자가 메일을 확인하기까지 어떤 기술적 과정이 발생할까요? 본 글에서는 이메일 작성부터 발송, 인터넷을 거쳐 수신자의 받은편지함에 표시되기까지의 전체 백엔드 흐름을 단계별로 상세하고 쉽게 설명합니다. 면접 대비 및 이메일 시스템의 근본 원리 학습을 위해, 클라우드 이메일 서비스(특히 Office 365의 Outlook/Exchange Online과 Gmail)를 중심으로 실제 구현 방식과 작동 사례를 다룹니다. 1. 이메일 작성 및 발송 (클라이언트 측 과정)2. 발신 SMTP 서버에서의 메일 전송 처리3. DNS 조회와 수신 메일 서버 탐색 (MX 레코드 확인)4. SMTP 통신과 TLS 암..