Defaults.Exposed › 수정 › 역방향 DNS (PTR)

역방향 DNS (PTR) 수정 방법

역방향 DNS는 귀사 비즈니스 이메일을 발송하는 서버의 신분증입니다. Gmail이나 Microsoft 365 같은 수신 공급업체가 발신 주소 뒤에 누가 있는지 조회해 확인 가능한 이름이 나오면 메일이 합법적으로 보입니다. 신분증이 없거나 이름과 번호가 일치하지 않으면 귀사의 진짜 청구서와 견적서가 의심스러운 것으로 처리되어 스팸함으로 가거나 거부됩니다.

비즈니스에 미치는 핵심 영향: 귀사의 청구서, 견적서, 고객 답장이 조용히 스팸함으로 들어가거나 아예 도착하지 않아 거래가 지연되고, 결제가 늦어지며, 고객은 귀사가 무시했다고 생각합니다. 오류 메시지로는 전혀 나타나지 않습니다.

발생 가능한 비용

관심 있는 잠재 고객에게 견적서를 보냈는데 스팸함에 떨어집니다. 고객은 실제로 답장한 경쟁사의 견적을 선택하고, 귀사는 메일이 도달하지 않았다는 사실조차 모릅니다.
청구서가 고객 스팸함에 쌓입니다. 30일 후 연체된 결제금을 독촉하면서 어색한 대화, 불편한 관계, 완전히 피할 수 있었던 현금 흐름 문제가 생깁니다.
고객이 답장을 받지 못했다고 불평합니다. 하지만 당일에 답장을 보냈습니다. 고객의 메일 공급업체가 발신 서버의 신뢰를 확인할 수 없어 조용히 답장을 삭제한 것입니다.
비용 절감을 위해 저렴한 VPS나 새 앱을 통해 메일을 발송했는데, 그 서버에 역방향 DNS가 없어 대형 공급업체들이 신뢰하지 않아 전달률이 급락합니다.
더 큰 고객사의 IT 팀이 온보딩 중 도메인 점검을 합니다. 모든 것이 괜찮은데 메일 서버에 신분이 없다는 것이 발견됩니다. 기술적으로 작은 문제이지만 부주의한 인상을 주고 마감 압박 속에 수정해야 합니다.

중요한 이유. 모든 주요 이메일 공급업체가 귀사 메일을 발송하는 서버의 신분을 확인하며, 모든 메시지마다 확인합니다. 서버가 자신을 증명할 수 없거나 이름과 번호가 서로 모순되면 정상적인 비즈니스 이메일이 스팸일 수 있는 것처럼 처리됩니다. 반송 알림이 없기 때문에 대부분 이유를 알 수 없습니다.

핵심 요약

귀사가 이메일을 발송할 때 메일 서버에서 출발하며, 인터넷의 모든 서버에는 숫자 주소 — IP가 있습니다. 역방향 DNS(“PTR 레코드”)는 그 서버의 신분증입니다: 숫자를 보는 누구나 mail.yourcompany.com 같은 정식 이름을 찾아볼 수 있게 합니다.

Gmail, Microsoft 365, Yahoo 등 대형 수신 공급업체는 귀사가 발송하는 모든 메시지에서 이 신분증을 확인합니다. 자신의 이름을 댈 수 있는 서버, 그리고 이름과 번호가 서로 일치하는 서버는 합법적인 메일 서버처럼 보입니다. 신분증이 없거나 일치하지 않으면 스팸 발송자들이 사용하는 익명의 일회용 기기처럼 보입니다. 그래서 귀사의 정상적인 청구서와 견적서가 처음부터 의심을 받게 됩니다.

아무런 알림이 없다는 것이 가장 답답한 부분입니다. 반송도, 오류도 없습니다. 이메일이 조용히 성능 저하를 겪습니다.

비즈니스 피해 사례

도달하지 않은 견적서. 아침에 요청한 잠재 고객에게 상세한 견적서를 이메일로 보냅니다. 공급업체가 발신 서버를 확인할 수 없어 스팸함에 떨어집니다. 오후에 고객은 실제로 보인 경쟁사의 견적을 선택합니다.
허공에 뜬 청구서. 좋은 고객에게 청구서를 보냅니다. 스팸함에 들어갑니다. 30일 후 연체금을 독촉하고 있습니다.
“답장을 안 하셨어요.” 고객이 질문을 무시했다고 불평합니다. 같은 날 답장을 보냈는데 공급업체가 발신 서버를 신뢰할 수 없어 조용히 삭제한 것입니다.
저렴한 발송 서버가 모든 것을 망침. 비용 절감을 위해 저렴한 VPS나 새 앱에서 메일이나 청구서를 발송하기 시작했습니다. 그 서버에는 역방향 DNS 신분증이 없었습니다. 전달률이 급락했는데 오류 메시지가 없어 원인을 파악하는 데 수개월이 걸렸습니다.

역방향 DNS란 무엇인가

정방향 DNS는 이름을 숫자로 변환합니다: yourcompany.com을 입력하면 DNS가 IP 주소를 반환합니다. 역방향 DNS는 그 반대로 숫자를 이름으로 변환합니다.

수신자가 관심을 갖는 이유: 메일 서버가 Gmail에 연결해 메시지를 전달할 때 Gmail은 연결 IP를 봅니다. 진지한 메일 필터가 가장 먼저 하는 것은 ‘이 기기가 누구인가?‘를 묻는 것입니다. 실제 비즈니스 메일 서버는 답이 있습니다(mail.yourcompany.com). 일회용 스팸 기기는 보통 없거나 공급업체가 할당한 일반 이름을 가집니다.

웹사이트가 아닌 메일 서버를 확인합니다. 웹사이트 주소는 종종 CDN이나 프록시 뒤에 있어 신분증이 맞지 않습니다. 역방향 DNS는 이메일의 MX 메일 서버 IP에 관한 것입니다.

대부분이 놓치는 절반: 양방향으로 일치해야 합니다. 이름이 있는 것만으로는 충분하지 않습니다. Gmail 등 대형 필터는 **순방향 확인 역방향 DNS(FCrDNS)**라는 더 엄격한 검사를 합니다:

IP → 이름 조회(예: mail.yourcompany.com).
그 이름 → 다시 조회 → 동일한 IP로 돌아와야 합니다.

두 방향이 일치하면 서버가 완전히 신뢰됩니다. 이름이 있지만 다른 곳을 가리키면 절반만 신뢰됩니다.

점수 책정 방식:

순방향 확인(FCrDNS): 만점 — 올바른 설정.
신분증이 있지만 확인 안 됨: 부분 점수 — 설정된 것처럼 보이지만 대형 필터가 완전히 신뢰하지 않습니다.
신분증 없음: 점수 없음 — 실질적인 전달률 손실.

수정 방법 (무료, 약 10분)

메일 서버 IP를 소유한 담당자(이메일 또는 호스팅 공급업체)에게 이 섹션을 전달하세요. 수정은 무료입니다. 역방향 DNS는 도메인 소유자가 아닌 IP 소유자가 제어하므로 일반 DNS 패널에서 직접 변경할 수 없습니다.

1단계 — 발신 메일 서버 IP 찾기.

dig MX yourcompany.com        # 기본(최저 우선순위) MX 호스트 찾기
dig A mail.yourcompany.com    # 그 호스트의 IP 확인

웹사이트 IP를 사용하지 마세요 — 다른 기기이며 CDN 뒤에 있을 수 있습니다.

2단계 — IP 소유자에게 PTR 레코드 설정 요청.

Google Workspace / Gmail: Google의 자체 메일 서버에서 자동으로 관리됩니다.
Microsoft 365: 마찬가지로 자동으로 관리됩니다.
자체 호스팅 또는 VPS 메일 서버: 호스팅 공급업체나 데이터센터에 IP에 대한 PTR(역방향 DNS) 설정을 요청하세요. 대부분 제어판에서 직접 설정할 수 있습니다.
서드파티 발송 앱: 공유 서버에서 발송하는 경우 공급업체가 역방향 DNS를 처리합니다.

원하는 레코드 예시: 203.0.113.10 → mail.yourcompany.com.

3단계 — 순방향 확인 완성(대부분이 놓치는 단계).

PTR: 203.0.113.10 → mail.yourcompany.com (공급업체 설정).
A 레코드: mail.yourcompany.com → 203.0.113.10 (귀사 DNS에서 설정).

두 방향이 서로를 가리켜야 합니다.

4단계 — 도메인 재확인. DNS 변경은 몇 분에서 몇 시간 내에 전파됩니다.

흔한 실수

메일 서버가 아닌 웹사이트 IP에 신분증 설정. 역방향 DNS는 MX 서버에 관한 것입니다. 웹/CDN 주소에 PTR을 붙이는 것은 전달률에 아무런 도움이 되지 않습니다.
“PTR이 존재한다”에서 멈추기. 이름 하나만으로는 부분적인 신뢰만 받습니다. 같은 IP로 역방향 확인이 되지 않으면 엄격한 필터가 완전히 신뢰하지 않습니다.
공급업체가 PTR 설정 후 A 레코드를 잊기. 공급업체가 역방향 절반을 설정하면 귀사가 DNS에서 순방향 절반을 설정해야 합니다.
잘못된 당사자에게 요청. 도메인 등록업체나 DNS 호스트에 요청하면 “그것은 할 수 없다”는 답을 받습니다. IP 소유자에게 가야 합니다.
일반 공급업체 호스트 이름. host-203-0-113-10.someisp.net 같은 PTR은 존재하지만 브랜드나 신뢰에 도움이 되지 않습니다. 순방향 확인이 가능한 귀사 도메인의 실제 호스트 이름을 사용하세요.

전체 그림에서의 위치

역방향 DNS는 서버의 신분이고, SPF, DKIM, DMARC는 도메인의 권한 및 사칭 방지 계층입니다. 대형 공급업체들은 두 가지를 모두 확인합니다. SPF는 어떤 서비스가 귀사 명의로 발송할 수 있는지 목록화하고, DKIM은 메시지에 암호화 서명을 추가하며, DMARC는 두 가지를 하나로 묶어 처리 방법을 지시합니다. 이 모든 수정은 무료입니다.

FAQ

기술적 지식이 없는데 직접 처리할 수 있나요?

보통은 아닙니다. 대부분의 이메일 설정과 달리 이것은 귀사 DNS에서 변경하는 것이 아니라 메일 서버의 인터넷 주소(IP)를 소유한 공급업체가 설정합니다. 아래 '수정 방법' 섹션을 전달하기만 하면 됩니다. 공급업체 측에서 빠르게 처리하며 무료입니다.

Google Workspace나 Microsoft 365를 사용하면 이미 보호받고 있나요?

거의 확실히 그렇습니다. 두 서비스 모두 자체 메일 서버의 역방향 DNS를 자동으로 관리합니다. 여전히 표시된다면 일부 메일이 다른 서버(자체 서버, 저렴한 VPS, 서드파티 앱)를 통해 발송되고 있다는 의미이며, 그 서버에 신분증이 없는 것입니다.

수정하면 이메일이 손상될 수 있나요?

아닙니다. 이것은 발신 서버의 신분 레코드만 추가하거나 수정합니다. 메일이 어디로 가는지, 누가 발송할 수 있는지, 수신함 설정을 변경하지 않습니다.

SPF, DKIM, DMARC와의 차이는 무엇인가요?

그 세 가지는 '이 도메인이 이 메시지를 발송할 권한이 있는가?'라고 묻습니다. 역방향 DNS는 다른 이전 질문에 답합니다: '발송하는 기기가 실제로 식별 가능한 메일 서버인가, 아니면 익명의 박스인가?' 대형 공급업체들은 두 가지를 모두 확인합니다.

역방향 DNS 레코드가 있는데 여전히 완전히 통과하지 못하는 이유는?

이름이 있는 것만으로는 충분하지 않습니다. 이름이 양방향으로 확인되어야 합니다. 서버가 mail.yourcompany.com이라고 하지만 Gmail이 그 이름을 조회했을 때 정확히 같은 IP로 돌아와야 합니다. 이것을 순방향 확인 역방향 DNS라고 하며, 대부분의 설정이 놓치는 부분입니다.

수정이 정말 무료인가요?

수정은 항상 무료입니다. 공급업체가 하는 작은 설정 변경이며, 구매할 제품이 아닙니다.