안녕하세요.
사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.
메일은 전송 단계에서 사용되는 봉투 수발신자(Envelope) 정보와 메일 본문 상단에 표시되는 헤더 수발신자(Header) 정보가 별도로 존재하며, 두 정보가 서로 다르게 설정되어 발송될 수 있어 표기가 달라 보일 수 있습니다.
스팸스나이퍼의 메일 이력에 표기되는 수발신자 정보는 봉투 발신자(Envelope From) 기준으로 표기됩니다.
봉투 정보와 헤더 정보의 차이
메일은 우편물과 유사한 구조를 가지며, 봉투(Envelope) 와 편지지(Header) 에 각각 수발신자 정보가 기재됩니다.
| 구분 | 봉투 수발신자 (Envelope) | 헤더 수발신자 (Header) |
|---|---|---|
| 역할 | 메일 서버 간 실제 전송 경로를 결정하는 정보 | 메일 클라이언트(Outlook, 웹메일 등)에서 사용자에게 표시되는 정보 |
| 사용 시점 | SMTP(메일 전송 프로토콜) 통신 단계 | 메일 수신 후 본문 화면에 표시되는 단계 |
| 관련 항목 | MAIL FROM, RCPT TO | From:, To:, Cc: |
| 사용자 노출 여부 | 일반적으로 노출되지 않음 | 메일 본문 상단에 직접 노출됨 |
참고: 우편물에 비유하면 봉투 수발신자는 봉투 겉면에 적힌 주소, 헤더 수발신자는 편지지 안에 적힌 보낸 사람/받는 사람에 해당합니다. 두 정보가 다르게 작성되어도 메일은 정상적으로 전송됩니다.
봉투 발신자와 헤더 발신자가 다른 경우
다음과 같은 상황에서 두 정보가 서로 다르게 설정될 수 있으며, 이는 메일 시스템에서 정상적으로 사용되는 방식입니다.
- 대량 발송 솔루션: 봉투 발신자에는 반송 처리용 주소(Return-Path)가, 헤더 발신자에는 안내용 주소(예: noreply@도메인)가 설정됩니다.
- 포워딩(자동 전달): 원 발신자 정보는 헤더에 유지되고, 봉투 발신자는 전달 서버 주소로 변경되어 전송됩니다.
- 스푸핑(발신자 위변조) 메일: 헤더 발신자를 신뢰할 수 있는 주소처럼 위장하고, 봉투 발신자는 다른 주소로 설정한 경우입니다. 이 경우 스팸스나이퍼 내 SPF, DKIM, DMARC 인증 검사로 식별이 가능합니다.
스팸스나이퍼 메일 이력의 수발신자 표기 기준
스팸스나이퍼의 메일 이력 화면에서 표기되는 발신자/수신자 정보는 메일 서버 간 실제 전송에 사용된 봉투 수발신자(Envelope From / Envelope To) 정보를 기준으로 합니다.
- 표기 기준: 봉투 수발신자(Envelope) 정보
- 이유: 메일 전송 경로 추적과 정책 적용은 실제 SMTP 통신에서 사용된 봉투 정보를 기준으로 수행되기 때문입니다.
따라서 사용자의 메일 클라이언트에서 보이는 발신자 주소(헤더 발신자)와 스팸스나이퍼 메일 이력에서 조회되는 발신자 주소(봉투 발신자)가 서로 달라 보일 수 있습니다. 이는 시스템 오류가 아닌 정상 동작입니다.
자주 묻는 질문
Q. 헤더 발신자 기준으로 메일 이력을 검색할 수 있습니까?
A. 메일 이력의 기본 표기 및 검색 기준은 봉투 발신자입니다. 헤더 발신자 기준으로 별도 조회가 필요한 경우, 메일 원문 조회 기능을 통해 헤더 정보를 함께 확인하시기 바랍니다.
Q. 봉투 발신자와 헤더 발신자가 다르면 스팸 메일입니까?
A. 두 정보가 다르다는 사실만으로 스팸 메일로 판단하지는 않습니다.
시스템 메일, 포워딩 등 정상적인 발송 환경에서도 두 정보가 다르게 설정됩니다.
다만 SPF/DKIM/DMARC 인증 결과와 함께 종합적으로 판단하여 위변조 여부를 식별합니다.
추가 문의 사항이 있으시면 기술지원팀(1600-8300)으로 언제든지 연락해 주시기 바랍니다.