DNS 블랙홀 목록(DNSBL) FAQ - Amazon Simple Email Service
DNSBL FAQ Q1DNSBL FAQ Q2DNSBL FAQ Q3DNSBL FAQ Q4DNSBL FAQ Q5DNSBL FAQ Q6

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DNS 블랙홀 목록(DNSBL) FAQ

도메인 이름 시스템 기반 블랙홀 목록(DNSBL)(실시간 블랙홀 목록(RBL), 거부 목록, 블록리스트 또는 차단 목록으로 불리기도 함)은 원치 않는 이메일을 보내는 것으로 의심되는 IP 주소를 이메일 공급자에게 알리기 위한 것입니다.

DNSBL마다 이메일 전달률에 미치는 영향이 다릅니다. 이 주제에서는 Amazon SES를 사용하여 보내는 이메일 전송에 DNSBL이 어떤 영향을 줄 수 있는지 설명하고 DNSBL에서 Amazon SES IP 주소를 제거하기 위한 AWS의 정책을 설명합니다.

참고

이 주제는 이메일 공급자가 수신 메시지를 차단하는 데 사용하는 DNSBL에 대한 내용입니다. 이전에 반송 메일을 생성한 이메일 주소의 수신자에게 보낸 이메일이 Amazon SES에서 차단되는 방법에 대한 자세한 내용은 Amazon SES 전역 금지 목록 단원을 참조하십시오.

Q1. DNSBL은 이메일 전송에 어떤 영향을 주나요?

DNSBL마다 메시지의 성공적인 전송에 미치는 영향이 다릅니다. Gmail, Hotmail, AOL, Yahoo를 비롯한 주요 이메일 공급자들은 Spamhaus에서 제공하는 것과 같이 매우 소수의 DNSBL을 인식하는 것으로 보입니다. 당사의 경험에 의하면 일부 메일 시스템은 특정 DNSBL를 강조하지만 다른 DNSBL는 대부분 영향이 적습니다.

마지막으로 자체적인 내부 거부 목록이 있는 이메일 공급자가 많습니다. 이메일 공급자들은 이러한 목록을 매우 면밀히 감시하고 대중과 공유하는 일이 거의 없습니다. 이러한 목록 중 하나에 IP 주소가 등록되어 있으면 해당 공급자를 사용하는 수신자에 대한 사용자의 이메일 전송 기능이 심각한 영향을 받을 수 있습니다.

Q2. IP 주소는 어떻게 DNSBL로 등록되나요?

IP 주소가 DNSBL에 등록되는 경로에는 여러 가지가 있습니다. IP 주소는 스팸 트랩에 이메일을 보내면 DNSBL에 추가될 수 있습니다. 스팸 트랩은 실제 사용자에게 속하지 않은 이메일 주소입니다. 스팸 트랩은 스팸을 수집하고 스패머를 식별하기 위한 목적으로만 존재합니다. 일부 DNSBL는 개인 사용자가 IP 주소를 제출하는 것도 허용합니다. 사용자가 전체 IP 주소 범위를 제출하는 것을 허용하는 DNSBL도 더러 있습니다. 다른 DNSBL은 이메일 관리자의 기여를 통해 유지되며 관리자가 자체 시스템을 침해하고 있다고 생각하는 IP 주소를 포함할 수 있습니다.

Q3. Amazon SES는 DNSBL에 IP 주소가 등록되는 것을 어떻게 예방하고 있나요?

당사 시스템은 침해 징후를 검사합니다. IP 주소가 DNSBL에 추가될 수 있는 전송 패턴이나 기타 특성을 감지하면 발신자에게 알림을 보냅니다. 상황이 심각하거나 알림 전송 후에도 발신자가 문제를 해결하지 않으면 문제를 해결할 때까지 발신자의 이메일 전송 기능을 일시 중지하게 됩니다. 이러한 방식으로 전송 정책을 적용하면 IP 주소가 DNSBL에 등록될 가능성이 줄어듭니다.

Q4. Amazon SES가 DNSBL에서 IP 주소를 제거할 수 있습니까?

당사는 전체 Amazon SES 서비스를 통한 전송 작업에 영향을 주거나 Gmail, Yahoo, AOL, Hotmail 등의 주요 이메일 공급자를 사용하는 수신자에게 이메일을 보내는 기능에 영향을 줄 수 있는 DNSBL을 적극적으로 모니터링합니다. Spamhaus가 제공하는 DNSBL이 이 카테고리에 속합니다. 이러한 기준 중 하나를 충족하는 목록에 IP 주소 중 하나가 표시되면 해당 주소가 DNSBL에서 최대한 빨리 제거되도록 즉각적인 조치를 취합니다.

당사는 전체 Amazon SES 서비스를 통한 전송 작업에 영향을 미칠 가능성이 낮거나 주요 이메일 공급자에게 전송 시 미칠 영향이 크지 않은 DNSBL은 모니터링하지 않습니다. SORBS 및 UCEPROTECT가 제공하는 DNSBL이 이 카테고리에 속합니다. 이러한 목록을 운영하는 공급자의 특정 등록 및 등록 취소 관행 때문에 IP 주소를 이러한 목록에서 제거할 수 없습니다.

Q5. 이메일 공급자가 발신 IP 주소가 Spamhaus가 아닌 다른 DNSBL에 등록되어 있다는 이유로 제 이메일 주소를 거부합니다. 어떻게 해야 합니까?

먼저 메시지가 DNSBL 때문에 차단된 것이 맞는지 확인하십시오. 발신 IP 주소가 DNSBL에 추가되어 이메일이 거부된 것이라면 다음 예제처럼 이름을 기준으로 DNSBL 공급자가 언급된 반송 메일 알림을 받게 됩니다.

554 5.7.1 Service unavailable; Client host [192.0.2.0] blocked using DNSBLName; See: http://www.example.com/query/ip/192.0.2.0

반송 메일 알림을 받았지만 앞서 나온 예제에 표시된 메시지와 비슷한 정보가 포함되어 있지 않다면 이메일 공급자가 DNSBL에 추가되는 것과 관련 없는 이유로 메시지를 거부했을 가능성이 큽니다.

발신 IP 주소가 DNSBL에 등록되어 있다는 이유로 이메일 공급자가 이메일을 차단하고 있다는 사실을 확인할 수 있다면 몇 가지 취할 수 있는 조치가 있습니다.

  • 메시지를 거부한 도메인의 포스트마스터에게 문의하여 스팸 필터링 정책의 예외를 요청하십시오. 일부 포스트마스터는 지원 프로세스가 있으며 이 프로세스를 설명하는 포스트마스터 페이지를 게시할 수 있습니다. 문의하려는 도메인이 포스트마스터 지원 정책을 게시하지 않으면 postmaster@example.com으로 이메일을 보내 포스트마스터에게 문의할 수 있습니다. 여기서 example.com은 해당 도메인입니다. 포스트마스터 사서함을 사용하려면 RFC 5321에 따라 도메인이 필요합니다.

    포스트마스터에게 문의할 경우에는 수신한 반송 메일 코드, 보내려는 이메일의 헤더, 이메일 전송 시 DNSBL이 미치는 영향, 이메일이 부적절하게 차단되고 있다고 생각하는 이유에 대한 정보를 제공하십시오. 적법한 이메일을 보내고 있음을 증명하기 위해 포스트마스터에게 제공할 수 있는 정보가 많을수록 포스트마스터가 예외를 적용할 가능성이 높습니다.

  • 이메일 공급자가 응답하지 않거나 정책을 변경할 의지가 없다면 전용 IP 주소 사용을 고려해 보십시오. 전용 IP 주소는 사용자 본인만 사용할 수 있는 주소입니다. 올바른 전송 실행을 구현함으로써 참여율은 높게 유지하고 반송 메일, 수신 거부, 스팸 트랩 횟수를 낮게 유지할 수 있습니다. 올바른 전송 실행은 사용자 주소가 DNSBL에 등록되지 않도록 하는 데 도움이 됩니다.

Q6. Gmail, Hotmail 또는 다른 주요 공급자에게 보내는 메일이 스팸 폴더로 전송됩니다. 제 발신 IP 주소가 DNSBL에 등록되었기 때문인가요?

아닐 것입니다. IP 주소가 Spamhaus의 DNSBL 중 하나와 같이 중대한 영향을 미치는 DNSBL에 등록된 경우, 주요 이메일 공급자는 이메일을 스팸 폴더로 보내는 것이 아니라 해당 IP 주소의 이메일을 완전히 거부합니다.

주요 이메일 공급자가 이메일을 거부하지 않고 수락하면 대개 받은 편지함 또는 스팸 폴더에 메시지를 넣을지 여부를 결정할 때 사용자 참여를 고려합니다. 사용자 참여란 이전에 사용자에게 보낸 메시지와 사용자가 상호 작용하는 방식을 의미합니다.

메시지가 고객의 받은 편지함에 도착할 확률을 높이려면 다음과 같은 모범 사례를 모두 실행해야 합니다.

  • 이메일 주소를 임차하거나 구매하지 마십시오 . 목록 임차 또는 구매는 AWS 이용 정책(AUP)을 위반하는 행위이며 어떠한 경우에도 Amazon SES에서 허용되지 않습니다.

  • 이메일 수신을 명시적으로 요청한 고객에게만 이메일을 보내십시오. 이메일 수신을 명시적으로 동의하지 않은 수신자에게 이메일을 보내는 것은 전 세계의 여러 국가 및 관할 구역에서 불법입니다.

  • 지난 30~90일 동안 보낸 메시지를 열어 보지 않았거나 메시지의 링크를 클릭하지 않은 고객에게는 이메일 발신을 중지하십시오. 이 단계는 참여율을 높게 유지하는 데 도움이 될 수 있으므로 추후에 보내는 메시지가 수신자의 받은 편지함에 도착할 가능성이 높아집니다.

  • 보내는 각 메시지에서 일관된 디자인 요소와 작문 스타일을 사용해 고객이 메시지 발신자를 쉽게 식별할 수 있게 하십시오.

  • SPFDKIM 등의 이메일 인증 메커니즘을 사용합니다.

  • 고객이 콘텐츠 구독을 위해 웹 양식을 사용할 경우, 이메일을 보내 고객이 이메일 수신을 원한다는 사실을 확인받으십시오. 고객이 이메일 수신을 원한다고 확인할 때까지는 추가로 이메일을 보내지 마십시오. 이 프로세스는 확인된 옵트인 또는 이중 옵트인으로 알려져 있습니다.

  • 고객이 쉽게 구독을 취소할 수 있게 하고, 구독 해제 요청은 즉각 처리하십시오.

  • 링크가 포함된 이메일을 보낼 경우 해당 링크를 Spamhaus DBL(Domain Block List)과 비교해 점검하십시오. 링크를 테스트하려면 Spamhaus 웹 사이트에서 Domain Lookup Tool을 사용하십시오.

이러한 실행을 구현하면 발신자 평판을 개선하여 전송한 이메일이 수신자의 받은 편지함에 도달할 가능성을 높일 수 있습니다. 또한 이러한 실행을 구현하면 사용자 계정에 대한 반송 메일과 수신 거부 발생률을 낮게 유지하는 데 도움이 되고 스팸 트랩에 이메일을 보낼 위험을 낮출 수 있습니다.