수신 된 메일 분석 방법

안녕하세요. 최부장입니다.

수신 된 메일을 분석 할 필요가 있을 수 있는데요. 

간단하게 관련 정보를 확인 하는 방법을 소개하겠습니다.

 

정보를 최대한 많이 제공하는 구글 지메일 기준으로 간략하게 소개해 보겠습니다.

가령, 이런 메일을 수신했다고 해볼게요.

 

비트디펜더라는 유명한 백신 회사에서 보낸 메일인데, 정말로 저 회사에서 나에게 보낸 것인지 확인 해볼게요.

 

'나에게' 부분을 클릭하면 세부 정보를 볼 수 있는데요.

실제 메일 발송은 비트디펜더가 발송하지 않은 것을 알 수 있습니다. 'xpressus.emsmtp.us'라는 곳에서 발송했네요.

 

보낸사람의 메일 주소도 일발적으로 사용하는 메일주소가 아닌 'hello.bitdefender.com'을 사용하고 있습니다.

대략적으로 마케팅 메일은 자체적으로 발송하지 않고 외부 솔루션을 사용하는 것을 유추 할 수 있습니다.

 

이제 정말로 외부 솔루션을 사용하는지 확인 해 보겠습니다.

 

'원본보기'에서 반송메일 주소를 확인 합니다.

 

Return-Path: <suite25@xpressus.emsmtp.us>
Received: from suitepmta134096.emsmtp.us (suitepmta134096.emsmtp.us. [83.68.134.96])

 

xpressus.emsmtp.us에서 메일을 보낸 것이 확실하네요. 

 

이제, xpressus.emsmtp.us과 hello.bitdefender.com의 관계를 확인 해 보면 됩니다.

SPF, DKIM, DMARC가 통과 된 것을 보니 hello.bitdefender.com에 관련 설정들이 되어 있을 것입니다.

 

https://toolbox.googleapps.com/apps/dig/#TXT/hello.bitdefender.com
"v=spf1 include:emarsys.us include:emsmtp.us include:spf.emarsys.net -all"

 

SPF를 확인하니 비트디펜더와 무관한 도메인이 보입니다. 해당 도메인에 접속하니 마케팅 솔루션 회사입니다.

마케팅 메일을 외부 서비스를 통해서 발송하는 것을 유추 할 수 있습니다. 

즉, 정상적으로 발송 된 것이죠.

 

그럼, 비트디펜더 직원들은 어떤 메일 서비스를 사용하는지 궁금해집니다.

 

https://toolbox.googleapps.com/apps/dig/#TXT/bitdefender.com
https://toolbox.googleapps.com/apps/dig/#MX/bitdefender.com

"v=spf1 include:spf.protection.outlook.com include:spf.bitdefender.com include:_spf.salesforce.com include:spf.mandrillapp.com include:_spf.atlassian.net include:spf.mindmatrix.net ......

 

수신서버 주소를 통해서 메일 서비스는 자체 구축 해서 사용하는 것을 확인 할 수 있습니다.

아울러 고객 서비스를 위해서 다양한 외부 서비스를 업무에 활용하는 것도 유추할 수 있네요.

 

이상 간단하게 수신 된 메일의 발신처를 확인 해 보았습니다.

 

발송시스템을 사내 서버에 자체 구축 했다면 외부 도메인이 발송 메일에 노출 되지 않았을 것입니다.

효율과 비용 절감을 위해 다양한 외부 서비스를 구독 형태로 사용하는 추세 같습니다.

 

작성자: 최부장