스팸으로 빠지는 정상 메일 예외 처리 방법은?

허용 목록과 콘텐츠 규칙으로 예외 처리하고, 발신 측 SPF/DKIM/DMARC 정렬을 요청합니다.

사내 시스템 메일 스푸핑 해결 방법은?

발신 경로를 통일하고 모든 시스템에서 동일 도메인의 DKIM 서명을 적용, 게이트웨이 IP를 SPF에 포함합니다.

사용자 경고 배너 커스터마이즈가 가능한가요?

외부 배지, 의심 링크/첨부 경고 등은 관리 콘솔 정책으로 일부 on/off 및 조건부 적용이 가능합니다.

구글워크스페이스 스팸 필터 완전 가이드

구글워크스페이스 스팸 필터는 Gmail의 머신러닝·평판·인증(SPF/DKIM/DMARC) 시그널을 결합해 스팸·피싱·스푸핑을 차단합니다. 관리 콘솔 정책, 허용/차단 목록, 격리, 규칙 기반 라우팅까지 한 번에 정리해 드립니다.

SPF/DKIM/DMARC피싱·스푸핑 차단허용/차단 목록 격리(Quarantine)콘텐츠 규칙보고/모니터링

스팸 필터 동작 원리

Gmail은 보낸 사람 인증, 보낸 IP/도메인 평판, 콘텐츠/링크 패턴, 사용자 신호(스팸 신고/해제) 등 다중 요소를 가중 결합해 결정합니다. 관리자는 조직 단위(OU)별 정책으로 민감도를 조정할 수 있습니다.

인증

SPF·DKIM·DMARC 일치도. From 도메인 일치·정책 거부 시 처리.

평판

발신 IP/도메인 평판, 발송량 패턴, 최근 반송·불만율.

콘텐츠

피싱 키워드·위장 로그인 페이지·축약 URL·스푸핑 헤더.

Tip: 사용자 교육과 “스팸 아님” 피드백은 필터 학습에 직접 반영됩니다. 팀별 캠페인 화이트리스트를 정책으로 관리하세요.

정책 구성: 추천 설정값(예시)

범주	권장 옵션	운영 팁
SPF	모든 합법 발송원을 포함한 `v=spf1 ... -all`	신규 발송 서비스 도입 시 즉시 include/update. ~all → 테스트 후 -all 전환.
DKIM	도메인별 2048-bit 키, 모든 발송원에서 서명	신규 서브도메인·서드파티에도 DKIM 강제. 키 교체 일정 관리.
DMARC	`p=quarantine` → `p=reject` 점진 전환	ruf/rua 보고 수집, 서브도메인 정책(sp)·정렬 모드(adkim, aspf) 지정.
피싱/스푸핑	유사 도메인 차단, 외부 경고 배지 표시	동일 표시명 사칭 방지(Display name) 규칙, 내부 발신 스푸핑 금지.
격리	스팸·피싱·대용량 광고 메일 별도 격리함	보안팀·헬프데스크 권한 위임, 사용자 셀프 릴리스 제한.
허용/차단	파트너 도메인 화이트리스트, 고위험 TLD/발신 IP 블록	기간 제한(만료일) 적용, 승인 이력 감사.
첨부 보안	실행파일 차단, 아카이브 내 이중 확장 탐지	암호화 ZIP 예외 최소화, Drive 링크 스캐닝 활성화.
전송 보안	TLS 강제, 외부 도메인 MTA-STS/SMTP TLS 보고	미지원 도메인엔 경고 배지·배달 지연 알림.

범주

권장 옵션

운영 팁

SPF

모든 합법 발송원을 포함한 v=spf1 ... -all

신규 발송 서비스 도입 시 즉시 include/update. ~all → 테스트 후 -all 전환.

DKIM

도메인별 2048-bit 키, 모든 발송원에서 서명

신규 서브도메인·서드파티에도 DKIM 강제. 키 교체 일정 관리.

DMARC

p=quarantine → p=reject 점진 전환

ruf/rua 보고 수집, 서브도메인 정책(sp)·정렬 모드(adkim, aspf) 지정.

피싱/스푸핑

유사 도메인 차단, 외부 경고 배지 표시

동일 표시명 사칭 방지(Display name) 규칙, 내부 발신 스푸핑 금지.

격리

스팸·피싱·대용량 광고 메일 별도 격리함

보안팀·헬프데스크 권한 위임, 사용자 셀프 릴리스 제한.

허용/차단

파트너 도메인 화이트리스트, 고위험 TLD/발신 IP 블록

기간 제한(만료일) 적용, 승인 이력 감사.

첨부 보안

실행파일 차단, 아카이브 내 이중 확장 탐지

암호화 ZIP 예외 최소화, Drive 링크 스캐닝 활성화.

전송 보안

TLS 강제, 외부 도메인 MTA-STS/SMTP TLS 보고

미지원 도메인엔 경고 배지·배달 지연 알림.

표는 대표 구성 예시입니다. 실제 운영은 발송원, 파트너, 리스크 프로파일에 따라 조정하세요.

운영 체크리스트(월·분기 루틴)

DMARC 보고서(rua/ruf) 수신·분석, 정렬 실패 소스 수정

허용/차단 목록 만료일 점검, 신규 벤더 도입 시 SPF/DKIM 등록

격리함 리뷰: 대량 광고/캠페인 오탐 튜닝, 규칙 분류 개선

사용자 신고/해제 추이 분석, 피싱 템플릿 모니터링

보안 인식교육: 의심 링크 미리보기, 외부 배지/경고 해석 퀵가이드

팁: 마케팅·세일즈 팀 메일링은 승인된 발신자와 캠페인 라벨로 분리하면 오탐률과 지원 티켓이 줄어듭니다.

베스트 프랙티스

DMARC 정렬

adkim/aspf=strict 권장(점진 적용). 리포트로 미서명/미정렬 소스 제거.

정책 강화

외부 배지

외부 발신자 경고 표시, VIP·재무팀은 강화된 링크 경고.

사용자 안전

격리 워크플로

보안팀 승인 후 릴리스. 자동 릴리스 금지.

권한분리

테스트 도메인(스테이징)으로 정책을 검증한 뒤 프로덕션에 단계적으로 적용하세요.

FAQ

스팸으로 빠지는 정상 메일, 어떻게 예외 처리하나요?

발신 도메인/주소를 허용 목록에 추가하고, 필요 시 해당 캠페인에 라벨을 부여하는 콘텐츠 규칙을 만듭니다. 장기적으론 발신 측에 SPF/DKIM/DMARC 정렬을 요청하세요.

사내 시스템 메일이 스푸핑으로 보입니다.

발신 경로를 하나로 통일하고 모든 시스템에서 동일 도메인 DKIM 서명을 사용하세요. 리버스 프록시·게이트웨이 IP를 SPF에 포함하는 것도 필요합니다.

사용자에게 보이는 경고를 커스터마이즈할 수 있나요?

외부 배지, 의심스러운 첨부/링크 경고 배너 등 일부 알림은 관리콘솔에서 on/off 및 정책 기반 적용이 가능합니다.