이메일 평판 99%인데 Gmail이 메일을 차단합니다 — Font Awesome의 이메일 전쟁기

무슨 일이 있었나요?

웹 개발자라면 한 번쯤 써봤을 아이콘 라이브러리 Font Awesome 팀이 흥미로운 경험담을 공유했어요. 자신들의 이메일 발송 평판(reputation)이 99%로 거의 완벽한 수준인데도, Gmail이 자꾸 메일을 스팸으로 분류하거나 아예 수신을 거부하는 상황에 처했다는 거예요. 이건 이메일을 발송하는 서비스를 운영해본 적 있는 개발자라면 공감할 수밖에 없는 이야기인데요, 기술적으로 모든 걸 제대로 설정해도 Gmail이라는 거대한 문지기를 통과하기가 얼마나 어려운지를 적나라하게 보여주는 사례예요.

이메일 인증의 기본: SPF, DKIM, DMARC

이 이야기를 이해하려면 이메일 인증 기술 세 가지를 알아야 해요.

SPF(Sender Policy Framework)는 "이 도메인에서 메일을 보낼 수 있는 서버 목록"을 DNS에 등록해두는 거예요. 받는 쪽 메일 서버가 "이 메일이 정말 저 도메인에서 왔나?"를 확인할 수 있게 해주죠. DKIM(DomainKeys Identified Mail)은 메일에 디지털 서명을 붙여서 내용이 중간에 변조되지 않았음을 증명하는 방식이에요. DMARC(Domain-based Message Authentication, Reporting and Conformance)는 SPF와 DKIM을 묶어서 "인증 실패한 메일은 어떻게 처리해라"는 정책을 선언하는 거고요.

쉽게 비유하면, SPF는 "우리 회사 직원 명단", DKIM은 "직원증에 찍힌 도장", DMARC는 "직원증 없는 사람이 오면 이렇게 해라"라는 보안 규칙이에요. Font Awesome은 이 세 가지를 모두 완벽하게 설정해놨어요.

그런데도 왜 차단당하나요?

Font Awesome 팀이 겪은 핵심 문제는, 기술적 설정이 완벽해도 Gmail의 내부 필터링 알고리즘은 그것만으로 판단하지 않는다는 점이에요. Gmail은 수십억 개의 메일박스를 관리하면서 자체적인 머신러닝 기반 스팸 필터를 운영하는데, 이 필터의 판단 기준은 외부에 공개되지 않아요.

예를 들어, 이메일 본문에 특정 패턴의 링크가 많다거나, 수신자 중 일부가 메일을 읽지 않고 삭제하는 비율이 높다거나, 갑자기 발송량이 늘었다거나 하는 수많은 시그널을 종합적으로 평가하거든요. 그래서 발송자 평판 점수가 99%여도, Gmail 내부의 다른 지표에서 낮은 점수를 받으면 메일이 스팸함으로 직행할 수 있어요.

특히 Font Awesome 같은 서비스는 계정 생성 확인, 구독 갱신 알림, 결제 안내 같은 트랜잭션 이메일을 대량으로 보내는데, 이런 메일은 마케팅 메일과 구분되기 어려운 경우가 있어요. Gmail 입장에서는 "사용자가 원하는 메일인가?"를 판단할 때 상당히 보수적으로 접근하는 거죠.

Gmail의 시장 지배력이라는 구조적 문제

이 이슈가 단순한 기술 문제를 넘어서는 이유가 있어요. 전 세계 이메일 시장에서 Gmail의 점유율은 압도적이에요. 많은 추산에 따르면 개인 이메일의 절반 이상이 Gmail을 통해 처리되고 있거든요. 이 말은 곧, Gmail의 스팸 정책이 사실상 이메일 생태계의 표준이 된다는 뜻이에요.

기존에도 2024년 초에 Google이 대량 발송자에 대한 새로운 요구사항을 발표하면서 업계가 한바탕 소동을 겪었어요. 하루 5,000건 이상 발송하는 경우 SPF, DKIM, DMARC를 모두 설정해야 하고, 원클릭 구독 해지 헤더를 넣어야 하고, 스팸 신고율을 0.3% 이하로 유지해야 한다는 조건이었는데요. 이런 조건을 다 만족해도 차단될 수 있다는 게 Font Awesome의 경험이 말해주는 바예요.

Microsoft의 Outlook/Hotmail도 비슷한 정책을 시행하고 있지만, Gmail만큼의 시장 영향력은 없어요. 결국 이메일을 보내는 모든 서비스는 Gmail의 규칙에 맞춰야 하는 비대칭적 관계가 형성된 거죠.

한국 개발자에게 주는 시사점

한국에서 서비스를 운영하면서 이메일 발송 기능을 구현할 때, 이 문제는 생각보다 직접적인 영향이 있어요.

우선, 한국 사용자 중에도 Gmail을 쓰는 비율이 꽤 높아요. 특히 개발자나 스타트업 종사자 중에는 Gmail이 주력 이메일인 경우가 많죠. 그래서 회원가입 인증 메일이나 결제 확인 메일이 Gmail 스팸함에 들어가면 서비스 전환율에 직접적인 타격을 받아요.

실무적으로 몇 가지 팁을 드리면, 이메일 발송에는 직접 SMTP 서버를 운영하기보다 SendGrid, Amazon SES, Mailgun 같은 전문 서비스를 쓰는 게 안전해요. 이런 서비스들이 IP 평판 관리를 대신 해주거든요. 그리고 SPF, DKIM, DMARC 설정은 기본 중의 기본이니 반드시 확인하세요. Google의 Postmaster Tools를 등록해두면 Gmail에서 자사 도메인의 메일이 어떻게 처리되는지 모니터링할 수 있어요.

무엇보다 중요한 건, 이메일 전달률(deliverability)을 "설정하면 끝"이 아니라 지속적으로 모니터링해야 하는 운영 지표로 인식하는 거예요. Font Awesome처럼 기술적으로 완벽해도 문제가 생길 수 있으니까요.

정리

이메일 인증을 100% 완벽하게 설정해도 Gmail의 블랙박스 필터를 통과하리라는 보장은 없어요. 이메일은 "보내면 도착하는" 단순한 시스템이 아니라, 끊임없는 평판 관리가 필요한 영역이에요. 혹시 여러분의 서비스에서 이메일 전달 문제를 겪어보신 적 있나요? 어떻게 해결하셨는지 경험을 나눠주세요.