Alias의 수신 거부 링크 처리
대부분의 마케팅 메일은 법적으로 수신 거부 링크나 이메일 주소를 포함해야 합니다. 관련 표준은 두 가지입니다. RFC 2369는 List-Unsubscribe: 헤더(mailto: 및/또는 https:// URL 가리키기)를, RFC 8058은 원클릭 POST 부속 메커니즘을 정의합니다 —— Gmail / Outlook의 발신자 옆 "Unsubscribe" 버튼은 후자입니다.
Alias는 메일이 실제 메일함에 도달하기 전에 두 헤더를 모두 자체 프록시로 다시 쓰도록 변경합니다. 한 단계 더 거치는 데에는 이유가 있습니다.
다시 써야 하는 이유
그대로 전달하면 두 가지 문제가 발생합니다.
mailto:가 실제 메일 클라이언트를 열어 실제 주소에서 수신 거부 메일을 발송합니다. 별명이 숨기고자 했던 실제 주소가 발신자에게 노출됩니다.https://URL과 원클릭 POST는 여전히 발신자 도메인을 가리키고, 전달된 메일의From:은 별명 도메인으로 다시 쓰여 있습니다. Gmail은 이 불일치를 약한 부정 신호로 간주해 메일이 Promotions / Spam으로 분류될 가능성이 높아집니다.
링크를 https://api.mxalias.com/unsubscribe/<token>로 다시 쓰면 두 문제가 동시에 사라집니다.
mailto:가 클라이언트를 거치지 않고 Alias를 거칩니다.- 원클릭 POST와
From:도메인이 일치합니다.
각 방식별 처리
다시 쓰기는 유형 인지 동작을 합니다.
mailto:
Alias는 고유 token을 생성하고 원본 mailto: 수신자 / 제목 / 본문을 저장한 뒤 링크를 다시 씁니다. 사용자가 클릭하면 Alias는 별명 주소에서 원본 수신자에게 수신 거부 메일을 보냅니다. 실제 메일함은 관여하지 않습니다. 결과는 기록되어 추후 확인할 수 있습니다.
https 원클릭 POST (RFC 8058)
Gmail의 "Unsubscribe" 버튼이 당사 프록시로 POST를 보내면 Alias는 발신자 URL로 POST를 전달하며 body를 항상 List-Unsubscribe=One-Click으로 강제합니다. 리다이렉트를 따르지 않습니다(RFC 8058이 명시적으로 금지). cookie / Authorization / Referer는 제거합니다. 사설 IP는 항상 거부합니다(127/8, 10/8, 172.16/12, 192.168/16, 169.254/16, IPv6 loopback / ULA / link-local) —— 발신자 URL이 거기로 해석되면 502를 반환합니다.
https 사용자 클릭 (RFC 2369)
메일 클라이언트에서 링크를 클릭하면 Alias는 원본 URL로의 302 Found와 Referrer-Policy: no-referrer를 반환합니다. 이후 브라우저가 인계받아 발신자의 정상 수신 거부 흐름(설정 센터, 빈도 다운그레이드 등)을 완료할 수 있습니다. 실제 메일은 전송되지 않습니다. 사용자의 IP는 발신자 사이트에 도달합니다(이는 Alias 유무와 관계없이 항상 발생). 발신자는 그 클릭이 Alias를 거쳤다는 사실을 알 수 없습니다.
개인정보 비교
| 노출되는 항목 | Alias 없음 | Alias 사용 |
|---|---|---|
mailto: 클릭 시 실제 메일 노출 | 예 | 아니오 |
| 원클릭 POST 제출 시 실제 메일 노출 | 아니오 | 아니오 |
| https 수신 거부 페이지 방문 시 IP 노출 | 예 | 예 |
| 발신자가 메일 열람 사실을 인지할 가능성 | 가능 | 가능 |
Alias는 모든 신호를 제거하지 않습니다(완전히 제거하려면 수신 거부 링크를 절대 클릭하지 말아야 합니다). 다만 가장 큰 누수(mailto: 실제 메일 노출)를 막고 From과 수신 거부 도메인을 일치시킵니다 —— 메일은 계속 정상 받은편지함에 도착하고, 구독 여부는 사용자가 자기 페이스로 결정할 수 있습니다.
자주 묻는 질문
수신 거부 클릭 시 mxalias.com이 잠깐 보였다가 발신자 페이지로 이동하는 이유는?
이는 https 패스스루 분기의 정상 동작입니다. 당사 측에서 클릭을 기록하고(추후 수신 거부 이력을 확인할 수 있도록) 곧바로 302로 발신자 페이지로 보냅니다.
"수신 거부 요청을 보냈습니다"라고 표시되었는데 메일이 계속 옵니다.
발신자는 수신 거부를 비동기로 처리합니다. 보통 10일 이내에 멈추지만, 30일이 걸릴 수도 있습니다. 한 달이 지나도 계속 온다면 다시 클릭하거나 받은편지함에서 발신자를 직접 차단하세요.
발신자의 수신 거부 URL이 망가져 있다면?
실패 페이지가 표시됩니다. 메일에서 다시 클릭하면 깨끗한 상태에서 재시도합니다. 발신자 서버가 영구히 복구되지 않으면 180일 보존 기간이 만료되어 token이 만료됩니다.
Alias가 수신 거부 기록을 저장하나요?
각 수신 거부 token은 180일 동안 보존되어 회고용 창을 제공합니다. 그 이후 행은 자동으로 삭제됩니다.