04. 전달력 세팅: 스팸함을 피하는 기술적 준비
읽히지 않는 시대, 답장이 오는 이메일의 비밀 4화
비밀 4 : 비밀 4: 스팸함을 피하는 것은 신뢰의 언어를 구사하는 것이다
"김대리, 메일 답장 많이 왔어요?"
상사의 기대에 찬 질문에 김대리는 고개를 떨어뜨렸습니다. 지난주에 완벽하게 개인화된 메일 50통을 보냈는데, 답장은 고작 1통뿐이었기 때문입니다.
"제목도 좋았고, 내용도 상대방 상황에 딱 맞췄는데... 뭔가 이상해요."
의심스러운 마음에 김대리는 테스트 메일을 자신의 Gmail로 보내봤습니다. 그리고 충격적인 사실을 발견했어요. 자신의 메일이 수신함이 아닌 스팸함에 들어가 있었던 겁니다.
마치 정성스럽게 준비한 선물을 상대방 집 앞에 두고 왔는데, 그 선물이 쓰레기통에 버려진 것을 발견한 기분이었습니다. 아무리 좋은 내용을 담아도 상대방이 볼 수 없다면 존재하지 않는 것과 같습니다.
김대리는 그제야 깨달았습니다. 콜드 이메일의 첫 번째 관문은 '읽히는 것'이 아니라 '도착하는 것'이라는 걸 말이죠.
[플로우클래스 사례]
김대리의 참혹한 첫 발송 결과를 보겠습니다.
김대리의 초기 실수들:
회사 메인 도메인(flowclass.net)으로 직접 발송
SPF, DKIM, DMARC 설정 없이 바로 시작
첫날부터 하루 100통씩 무작정 발송
도메인 워밍업 과정 완전 생략
참혹한 결과:
전달률: 35% (65%는 스팸함 직행 또는 차단)
답장률: 0.8% (전달된 메일조차 대부분 읽히지 않음)
회사 메인 도메인 평판 점수 하락
IT팀 박과장님은 김대리를 불러 이렇게 설명했습니다.
"김대리, 이메일도 부동산과 같아. 좋은 동네(도메인)에서 제대로 된 신분증(인증)을 갖추고, 이웃들과 인사(워밍업)를 나눈 다음에야 편지(콜드 메일)를 보낼 수 있어. 지금 김대리는 신원 미상의 사람이 갑자기 나타나서 전단지를 뿌리고 있는 격이야."
이메일 전달의 3단계 심사위원
김대리가 몰랐던 사실: 우리가 보내는 모든 이메일은 세 명의 까다로운 심사위원을 통과해야 합니다.
1심: ISP 필터 (Gmail, Naver, Outlook) "이 발신자 믿을 만한가? 신분증 제대로 갖췄나?"
2심: 기업 보안 솔루션 (Barracuda Networks, Proofpoint)
"업무 관련 메일 맞나? 의심스러운 링크나 첨부파일은 없나?"
3심: 개인 스팸 필터와 사용자 행동 "이 사람 메일 받아본 적 있나? 평소에 어떤 메일을 보내나?"
김대리의 메일은 1심에서부터 탈락하고 있었습니다. 마치 신분증 없이 공항 보안검색대를 통과하려는 것과 같았습니다.
이메일의 신분증 3종 세트: SPF, DKIM, DMARC
박과장님이 설명해준 기술 용어들, 처음엔 어려워 보였지만 의외로 간단한 개념입니다. 마치 우체국에서 편지의 진위를 확인하는 시스템과 같습니다.
SPF (Sender Policy Framework): "우리 회사 메일은 이 우체국에서만 보내요!"
SPF는 특정 도메인에서 이메일을 보낼 수 있는 서버 목록을 공개적으로 선언하는 것입니다.
쉬운 비유: 당신의 회사가 우체국에 "우리 회사 편지는 A, B, C 세 곳의 우체국에서만 발송합니다"라고 미리 등록해두는 것과 같습니다. 만약 D 우체국에서 당신 회사 이름으로 편지가 오면, 받는 우체국은 "어? 이 우체국은 승인 목록에 없는데?"라며 의심하게 됩니다.
실제 설정 예시:
TXT 레코드: "v=spf1 include:_spf.google.com include:_spf.elasticemail.com ~all"
DKIM (DomainKeys Identified Mail): "이 편지는 제가 직접 봉인했습니다!"
DKIM은 이메일에 디지털 서명을 추가하여 발송자가 진짜이고, 전송 과정에서 내용이 변조되지 않았음을 증명합니다.
쉬운 비유: 편지에 당신 회사만의 특별한 '왁스 봉인'을 찍는 것과 같습니다. 받는 우체국은 이 봉인이 진짜인지 확인하고, 봉인이 온전하다면 편지가 위조되지 않았다고 신뢰합니다.
실제 설정 예시:
TXT 레코드: "k=rsa;t=s;p=MIGfMA03213BAQU"
DMARC (Domain-based Message Authentication): "가짜 편지는 이렇게 처리해주세요!"
DMARC는 SPF와 DKIM 검사에 실패한 이메일을 어떻게 처리할지 수신자 서버에 지시하는 정책입니다.
쉬운 비유: 우체국에 추가 지침을 내리는 것입니다. "만약 우리 회사 이름으로 온 편지가 승인되지 않은 곳에서 오거나 봉인이 가짜라면, 그 편지들을 스팸함에 넣거나 아예 돌려보내 주세요. 그리고 누가 우리 이름으로 가짜 편지를 보내는지 저에게 보고해주세요."
실제 설정 예시:
TXT 레코드: "v=DMARC1; p=quarantine; rua=mailto:dmarc@flowclass.net"
김대리의 도메인 분리 전략
박과장님의 첫 번째 조언은 도메인 분리였습니다.
"김대리, 기존에 사용하는 회사 메인 도메인으로 콜드메일을 바로 보내면 안 돼. 만약 스팸 신고를 받으면 회사 전체 메일 시스템이 위험해져. 콜드메일 전용으로 도메인을 새로 만들어야 해."
도메인 분리 전략:
메인 도메인: flowclass.net → 기존 업무 메일, 고객 응대용
콜드메일 전용: 새로운 도메인 or 서브도메인 → 신규 고객 개발 전용
이렇게 분리하면 콜드 메일로 인한 평판 손상이 메인 도메인에 영향을 주지 않습니다. 마치 본채와 별채를 분리해서, 별채에서 실험을 해도 본채는 안전함을 유지하는 것처럼요.
워밍업: 새 이메일 주소의 사회적응 기간
김대리가 가장 놓쳤던 부분이 바로 '워밍업'이었습니다. 새로 만든 이메일 주소로 바로 대량 발송을 하면, 마치 새로 이사 온 사람이 첫날부터 동네 전체에 전단지를 뿌리는 것과 같습니다.
김대리의 21일 워밍업 플랜:
1주차: 내부 신뢰 구축 (일 10-15통)
회사 동료들과 일상적인 업무 메일 주고받기
각 이메일 서비스별로 골고루 분산 (Gmail, Naver, Daum)
답장률 80% 이상 유지하여 긍정적 상호작용 기록
2주차: 외부 네트워크 확장 (일 20-30통)
업계 지인들에게 새 메일 주소 안내
간단한 정보 공유나 안부 메일로 자연스러운 대화
오픈율과 답장률을 모니터링하며 점진적 증가
3주차: 실전 준비 (일 40-50통)
기존 고객들에게 뉴스레터나 유용한 정보 제공
콜드 타깃 중 관심도가 높은 소수에게 테스트 발송
스팸 신고율 0.1% 이하 유지
김대리의 전달률 개선 실험 결과
3주간의 체계적인 준비 후, 김대리의 지표가 극적으로 개선되었습니다.
개선 전 vs 개선 후:
전달률: 35% → 88%
스팸함 비율: 60% → 8%
답장률: 0.8% → 11%
도메인 평판 점수: 30점 → 78점
핵심 성공 요인들:
1. 발송 시간 분산
기존: 오전 9시 일괄 발송
개선: 9시-17시 사이 시간당 3-4통으로 분산
결과: 자연스러운 발송 패턴으로 스팸 필터 회피
2. 발송량 점진적 증가
기존: 첫날부터 100통
개선: 주별로 20% 내외 증가 (20통 → 25통 → 30통...)
결과: 급격한 트래픽 증가로 인한 차단 방지
3. 콘텐츠 최적화
링크 최소화: 첫 메일은 링크 0-1개만 포함
이미지 제거: 텍스트 위주의 간결한 구성
추적 픽셀 비활성화: 오픈 추적보다 답장률에 집중
비전공자도 30분에
끝내는 설정 가이드
Step 1: 서브도메인 생성 (5분) 도메인 관리 패널에서 outreach.회사도메인.com 서브도메인 생성
Step 2: 이메일 서비스 연결 (10분) Google Workspace나 Microsoft 365에 새 서브도메인 등록
Step 3: SPF 레코드 추가 (5분)
호스트: outreach.회사도메인.com
유형: TXT
값: v=spf1 include:_spf.google.com ~all
Step 4: DKIM 활성화 (5분) 이메일 서비스 관리자 콘솔에서 DKIM 키 생성 후 DNS에 추가
Step 5: DMARC 설정 (5분)
호스트: _dmarc.outreach.회사도메인.com
유형: TXT
값: v=DMARC1; p=none; rua=mailto:reports@회사도메인.com
전달률 모니터링 도구와 체크포인트
무료 필수 도구들:
MXToolbox: SPF, DKIM, DMARC 설정 상태 즉시 확인
Mail-tester: 메일 종합 점수 측정 (10점 만점 기준)
Google Postmaster Tools: Gmail 전달률과 평판 실시간 모니터링
주간 체크리스트:
도메인 평판 점수 70점 이상 유지
스팸 신고율 0.3% 이하
바운스율 3% 이하
답장률 지속적 개선 추세
한국 B2B 발송 시 법적 고려사항
김대리가 준수하는 기본 원칙들:
필수 포함 사항:
발송자 정보 (회사명, 연락처) 명확 표기
수신거부 방법을 간단하게 안내
영리 목적 정보 전송 시 적절한 제목 표시
권장 문구 예시: "이 메일은 공개된 업무용 연락처를 통해 1회 문의드립니다. 수신을 원치 않으시면 '수신거부'로 회신해 주세요."
오늘의 작은 실험
실제로 전달력 기반을 구축해보세요:
서브도메인 결정 (15분): outreach.내도메인.com 등 후보 선정
DNS 접근 확인 (15분): 도메인 호스팅 서비스 관리 패널 접속
SPF, DKIM 설정 (30분): 이메일 서비스 가이드 따라 단계별 설정
DMARC 추가 (15분): 모니터링 모드(p=none)로 시작
테스트 발송 (15분): 본인 Gmail, Naver 등으로 확인 메일 발송
체크리스트 5개
콜드메일 전용 서브도메인을 메인 도메인과 분리했는가?
SPF, DKIM, DMARC 설정이 모두 PASS 상태인가?
최소 2주간의 워밍업 계획을 수립하고 실행 중인가?
일일 발송량을 점진적으로 증가시키는 스케줄을 따르고 있는가?
전달률 모니터링 도구를 정기적으로 확인하고 있는가?
김대리의 깨달음: 기술은 신뢰의 언어
3주간의 기술적 준비를 마친 후, 김대리는 중요한 사실을 깨달았습니다. "SPF, DKIM, DMARC 같은 기술적 설정은 단순한 기계적 작업이 아니었어요. 상대방에게 '나는 신뢰할 만한 발신자입니다'라고 증명하는 과정이었죠. 마치 처음 만나는 사람에게 명함을 건네는 것처럼, 이메일도 제대로 된 '신분증'이 있어야 신뢰받을 수 있다는 걸 배웠어요."
김대리의 메일은 이제 스팸함이 아닌 수신함으로 당당히 도착합니다. 그리고 그 안에서 비로소 진짜 승부가 시작되죠. 아무리 훌륭한 메시지를 준비해도 받은편지함에 도착하지 못하면 의미가 없어요. 콜드이메일의 성공은 '쓰기' 이전에 '도착하기'부터 시작됩니다.
전달력은 콜드이메일의 최소 조건이자, 신뢰 구축의 첫걸음입니다. 상대방의 메일함에 안전하게 도착할 수 있는 기술적 기반을 탄탄히 갖추는 것, 그것이 모든 콜드이메일 전략의 출발점이에요. 신뢰는 하루아침에 만들어지지 않지만, 한 번 쌓이면 오래갑니다.
미션: 김대리처럼 오늘부터 당신의 메일에 '신분증'을 부여하세요.