Defaults.Exposed

Defaults.Exposed수정Guides

연락처 양식 이메일이 스팸으로 분류됨 — 웹 서버 발송자 수정 방법 (2026)

게시일 2026-07-08

기준일: 2026-06-29 · 방법론 v7. 261백만 개 등급 도메인에 대한 집계 센서스 데이터. 등급 산정 방식을 참고하세요.

연락처 양식 및 웹사이트 이메일이 스팸으로 분류되는 것은 웹 서버가 미인증 상태로 발송하기 때문입니다 — SPF 승인 없음, DKIM 서명 없음. 신뢰할 수 있는 수정 방법은 서버를 화이트리스트에 추가하는 것이 아닌 인증된 SMTP를 통해 메일을 라우팅하는 것입니다. Defaults.Exposed 센서스(기준: 2026-06-29)에서 등급이 매겨진 261,086,232 도메인 중 46.4%가 SPF 레코드를 전혀 게시하지 않습니다.

수정 순서가 중요하며 대부분의 튜토리얼은 이것을 반대로 합니다. 무료 검사를 실행하여 도메인이 실제로 게시하는 것을 확인하고; 실제 DKIM 서명을 받기 위해 사이트 메일을 인증된 SMTP(사서함 공급업체 또는 트랜잭션 이메일 서비스)를 통해 라우팅하고; 양식의 From 주소를 수정하고; 마지막 수단으로만 서버 IP를 SPF에 추가하세요.

웹사이트 이메일이 스팸으로 분류되는 이유는?

실제로 누가 발송하는가의 문제입니다. 방문자가 연락처 양식을 제출하면, 이메일은 메일 공급업체가 아닌 웹 서버가 직접 생성합니다. 보통 PHP의 mail()을 통해. 수신 측에서 보면 그 메시지는:

혼합 평판 IP의 미인증 메일은 정확히 스팸 필터가 잡도록 만들어진 것입니다 — Gmail과 Outlook은 임의의 서버가 귀사인 척하는 것을 봅니다. 더 넓은 기준선은 암울합니다: 46.4%의 도메인이 SPF를 전혀 게시하지 않으며, DMARC 정책을 집행하는 곳은 10.59%(등급 도메인 261,086,232 중 27,640,987개, 기준: 2026-06-29)뿐입니다.

특히 WordPress 사이트에서 이 문제가 많이 발생하는 이유는?

WordPress는 양식 알림, 비밀번호 재설정, 주문 확인 등 모든 이메일을 하나의 함수 wp_mail()을 통해 발송하며, 이 함수는 기본적으로 웹 서버의 PHP mail()로 래핑됩니다. 의도적으로 재설정되지 않은 모든 WordPress 사이트는 기본적으로 미인증 발송자입니다. 양식 플러그인(Contact Form 7, WPForms, Gravity Forms)은 모두 동일한 함수에 메일을 전달합니다: 플러그인 문제처럼 보이지만 전송 문제입니다.

수정 방법은 다른 양식 플러그인이 아닌 SMTP 플러그인(WP Mail SMTP와 동급 도구)으로, wp_mail()이 발송하는 모든 것을 실제 인증된 메일 계정을 통해 라우팅합니다 — 귀사 SPF가 이미 승인하고 DKIM 서명이 첨부된 인프라.

사이트에서 어떤 발송 방법을 사용해야 하나요?

발송 방법SPFDKIM호스트 이전 후 작동?결론
웹 서버의 PHP mail() / 기본 wp_mail()실패없음해당 없음 — 어디서나 고장문제이지, 선택지가 아님
사서함 공급업체(Google Workspace, Microsoft 365 등)를 통한 인증된 SMTP통과서명됨예 — 호스팅에 독립적대부분의 사이트에 맞는 수정
도메인이 확인된 트랜잭션 이메일 서비스(SES, Postmark, Brevo 등)통과서명됨대량 발송 수정(전자상거래, 대형 양식)
귀사 SPF 레코드에 추가된 웹 서버 IP통과(SPF만)없음아니오 — IP 변경 시 조용히 중단최후 수단만 — 아래 참고

하루 몇 건의 알림에는 이미 비용을 지불하는 사서함을 통한 SMTP가 가장 빠른 경로입니다; 실제 대량에는 트랜잭션 서비스가 그 목적으로 만들어졌습니다. 둘 다 DKIM을 제공합니다 — IP 화이트리스팅 단축키는 그렇지 않습니다.

연락처 양식 이메일 전달성을 어떻게 수정하나요?

  1. 아무것도 건드리기 전에 defaults.exposed에서 무료 검사를 실행하세요. 도메인이 실제로 게시하는 SPF, DKIM, DMARC를 보여줍니다 — 양식의 전송 방식, 누락된 레코드, 또는 둘 다를 수정하는 중인지 알 수 있습니다. SPF가 전혀 없나요? SPF 수정 방법으로 시작하세요.
  2. 사이트 전용 SMTP 계정을 생성하세요 — 사서함 공급업체에 [email protected] 같은 주소, 또는 트랜잭션 서비스에 확인된 발송 도메인. 사람의 사서함 비밀번호가 아닌 취소 가능한 앱 비밀번호나 API 키를 사용하세요.
  3. 사이트 메일을 그것을 통해 라우팅하세요. WordPress: SMTP 플러그인을 설치하고 그 계정을 가리키도록 설정. 다른 스택: 로컬 mail() 대신 프레임워크의 메일러를 설정.
  4. From 주소를 수정하세요(아래의 안티 패턴): From은 귀사 자신의 도메인이어야 합니다; 방문자는 Reply-To에 넣으세요.
  5. 발송자가 트랜잭션 서비스라면 DKIM 레코드를 추가하세요(보통 한 쌍의 CNAME) — 메일이 귀사 도메인으로 서명되도록 — DNS 단계는 SPF 설정 가이드를 참조.
  6. 테스트 제출을 발송하고 재검사하세요. 헤더에 귀사 도메인에 대해 spf=passdkim=pass가 표시되어야 합니다; 그런 다음 SPF 수정DKIM 수정을 통해 검사에서 표시된 나머지 항목을 정리하세요.

왜 양식이 방문자의 이메일 주소에서 발송되나요?

양식 설정에서 가장 흔한 자충수이며, 많은 플러그인이 예전에는 기본으로 이렇게 했습니다: 알림이 From: 방문자의 주소로 도달하여 회신할 수 있습니다. 편리하게 느껴지지만, 이것은 위조입니다. 귀사 서버는 [email protected]으로 메일을 발송할 권한이 없습니다 — gmail.com에 대해 SPF와 DKIM에서 실패하고, Gmail의 DMARC 정책은 수신자에게 정크 처리하거나 거부하도록 지시합니다. 수정 비용은 없습니다:

모든 주류 양식 플러그인이 이것을 지원합니다; 알림 설정에서 두 개의 필드입니다.

왜 서버 IP를 SPF 레코드에 그냥 추가하면 안 되나요?

대부분의 포럼 스레드가 먼저 찾는 수정 방법이며, 최후 수단인 이유가 있습니다. SPF에 ip4:<server>(또는 웹 호스트를 위한 a 메커니즘)를 추가하면 원시 확인이 통과되기는 합니다 — 하지만:

이 경로는 진정으로 제한된 경우를 위해 남겨두세요: 귀사가 제어하는 정적 IP를 가진 전용 서버와 SMTP를 사용할 수 없는 애플리케이션 — 그리고 가능하다면 서버에서 DKIM 서명과 함께 사용하세요.

SPF가 양식이 “From”에 넣은 주소를 확인하나요?

아니오 — 이것이 DIY 진단의 절반을 함정에 빠뜨립니다. 수신자는 From 헤더가 아닌 Return-Path(RFC5321.MailFrom) 도메인에 대해 SPF를 평가합니다. 웹 서버는 종종 자체 호스트 이름을 Return-Path에 찍으므로, 귀사 SPF 레코드는 전혀 조회되지 않습니다 — 수신자는 srv0421.examplehost.com에 대해 SPF를 확인했습니다. 인증된 SMTP는 이것도 수정합니다: Return-Path가 귀사 도메인이 되어, SPF 통과가 마침내 귀사를 위해 계산됩니다. 이것이 DKIM이 중요한 이유이기도 합니다 — DMARC 정렬은 From의 도메인에 연결된 통과가 필요하며, DKIM 서명이 메시지와 함께 이동합니다.

자주 묻는 질문

SMTP 플러그인이 비밀번호 재설정 및 WooCommerce 이메일도 수정하나요? 예. WordPress에서 모든 것이 wp_mail()을 통해 흐르므로, 라우팅을 변경하면 양식 알림, 비밀번호 재설정, 주문 이메일이 한 번에 수정됩니다.

SMTP 플러그인을 사용해도 SPF와 DKIM 레코드가 필요한가요? 예 — 플러그인은 어떤 인프라가 메일을 발송하는지 변경합니다; 레코드는 그것을 승인하는 것입니다. 도메인이 SPF 레코드가 없는 46.4%의 261,086,232 등급 도메인 중 하나라면(센서스, 2026-06-29), 인증된 SMTP 단독으로는 구할 수 없습니다. 새 도메인 이메일 체크리스트가 전체 레코드 세트를 다룹니다.

양식 이메일이 SPF를 통과하는데 DMARC에서 여전히 실패합니다 — 왜인가요? 대부분 위의 From 스푸핑 안티 패턴이거나, SPF가 귀사 것이 아닌 호스트의 Return-Path 도메인으로 통과하는 것입니다. 먼저 From/Reply-To를 수정하고; 여전히 실패한다면 누락된 부분은 정렬된 DKIM 서명입니다 — “DKIM 서명이 유효하지 않음”을 참고하세요. 웹사이트 이외의 SaaS 도구도 실패한다면, SaaS용 SPF 실패 가이드가 수정 순서를 다룹니다.

트래픽이 적은 연락처 양식에 이 모든 것이 가치 있나요? 양식은 보통 돈이 들어오는 곳입니다 — 놓친 문의는 알지 못했던 고객입니다. 그리고 수정은 무료입니다; 장벽은 웹 서버가 처음부터 미인증 발송자였다는 것을 아는 것입니다.

보고서를 담당자에게 전달하세요

이것을 수정하는 개발자나 계약업체라면: 테스트 제출이 통과하면, 무료 검사를 다시 실행하고 사이트 오너에게 등급 보고서를 전달하세요 — 날짜가 기재되고, 일반 언어로, 도메인이 제대로 인증됨을 기록한, 다음 사이버 보험 갱신이나 고객 보안 설문지에 필요한 결과물. 문의가 오지 않기 시작해서 이 글을 읽고 있는 오너라면: 이 페이지와 검사 보고서를 웹사이트를 운영하는 사람에게 보내세요 — 이전-이후를 보여줄 수 있는 오후 한나절 작업.

도메인 확인하기 → · SaaS 도구에서 SPF 실패? → · SPF 수정 → · 등급 산정 방식 → · 집계 데이터만 사용. 데이터는 EU 내에서 저장 및 처리됩니다.