서비스 인프라 관리가 안되는 카카오 서비스의 현실
스팸 메일이 왔습니다.
네이버 메일은 어지간한 스팸이나 광고 메일은 다 걸러내지고 있어서 누군가 또 신박한 회피 기법을 써서 피싱 메일을 보낸줄 알았습니다.
스마트폰에서 확인하고 스팸인 줄 알고 지우려다가 뭔가 이상해서 PC에서 다시 확인을 했습니다.
카카오페이에 들어가서 확인해보니 카카오페이에서 보낸 메일이 맞습니다.
문제는 저 분홍색의 경고 메시지가 사실상 스팸 메일일지도 모르니까 주의를 하라는 경고성 메시지인 것이 문제입니다.
네이버를 비롯해서 대부분의 포털 메일, 대형 메일 서비스는 발송 서버 조회를 해서 발송 이메일 주소의 도메인이 맞는지 확인하는 과정을 거칩니다.
메일 발송 서버가 도메인과 일치하지 않으면 저런 경고성 메시지를 표시합니다.
외부 메일 발송 서버/서비스, 또는 DNS 설정과 다른 메일 서버를 통해 메일을 발송할 수도 있으니까 주의하라는 메시지를 표시하는 정도로만 그치지만, 정상적인 기업이라면 저런 메시지가 뜨도록 메일 발송 인프라를 유지하면 안됩니다.
그냥 기업도 아니고 대한민국의 2대 IT서비스 제공회사에 속한 신뢰가 무엇보다 중요한 페이 서비스에서 저런 식으로 메일을 보내고 있습니다.
DNS MX 설정과 메일 발송 서버 경로 설정을 하면 저런 메시지는 생기지 않습니다.
2022년에 IDC 화재로 서비스가 먹통이 되었을 때, 백업 인프라가 없다는 것에 기가막혔었는데 그 이후로도 개선하겠다던 카카오의 인프라는 그다지 나아지지 않고 있는거 같습니다.