이메일 헤더는 메시지를 식별하고 인증하는 데 필수적인 정보가 포함된 이메일의 숨겨진 부분입니다. 헤더를 읽어 스팸을 감지하고 안전하게 보호하는 방법을 알아보세요.

낯선 주소로부터 예상치 못한 이메일을 받으셨나요? 실제로 신뢰할 수 있는 사람이 보낸 것인지, 아니면 그저 스팸이나 피싱 시도인지 확인하고 싶으신가요? 이메일 헤더를 통해 확인할 수 있습니다.

이메일 헤더가 무엇인지, 어떤 내용을 담고 있는지, 받은 편지함을 스팸으로부터 안전하게 보호하기 위해 헤더를 어떻게 읽는지 설명합니다.

이메일 헤더란 무엇인가요?

이메일 헤더는 보낸 사람, 수신인, 그리고 메시지가 어떻게 라우팅되고 인증되었는지에 대한 자세한 정보를 포함하는 이메일 내의 숨겨진 코드 조각입니다.

이메일은 일반적으로 상단의 눈에 보이는 헤더에 제목, 보낸 사람, 받는 사람, 그리고 날짜 필드를 표시합니다.

제목, 보낸 사람, 받는 사람, 날짜 필드를 보여주는 눈에 보이는 이메일 헤더

그러나 스패머나 사기꾼은 스푸핑을 통해 표시된 보낸 사람 필드를 위장함으로써 보낸 사람이 귀하가 신뢰하는 사람인 것처럼 보이게 만들 수 있습니다. 원본 메시지의 숨겨진 전체 이메일 헤더(아래 표시됨)를 확인함으로써, 귀하는 보낸 사람의 주소와 기타 전송 정보를 확인하여 정상적인 메시지인지 검증할 수 있습니다(아래의 이메일 헤더를 읽는 방법 참조).

받는 사람, 보낸 사람, 날짜, 수신 및 기타 필드를 보여주는 이메일 헤더의 예

이메일 헤더에는 어떤 내용이 포함되어 있나요?

이메일 헤더에는 보낸 사람, 수신인, 그리고 메일이 어떻게 전송되었는지에 대한 정보가 포함되어 있으며, 다음과 같은 필수 필드가 있습니다:

  • 보낸 사람: 보낸 사람의 이름 및 이메일 주소
  • 날짜: 메시지가 전송된 시간 및 날짜
  • 받는 사람: 수신인의 주소(이메일에 참조 또는 숨은 참조가 포함된 경우 여러 주소)

대부분의 이메일에는 일반적으로 다음과 같은 여러 다른 필드가 포함되어 있습니다:

  • 제목: 제목 표시줄에 표시되는 제목
  • 회신 주소(Reply-Path): 이메일 전송에 실패할 경우 반송될 주소
  • 수신(Received): 메시지가 거쳐 온 SMTP 서버 목록입니다. 이메일은 일반적으로 여러 서버를 거치며, 각 서버는 새로운 수신 헤더를 추가합니다.
  • 인증 결과(Authentication-Results): 이메일이 명시된 보낸 사람으로부터 발송되었는지 확인한 결과입니다.

이러한 필드 및 기타 일반적인 헤더 필드에 대한 자세한 내용은 아래의 이메일 헤더를 읽는 방법을 참조하십시오.

이메일 헤더가 왜 중요한가요?

이메일 헤더에는 메시지의 올바른 전송, 인증 및 필터링에 필수적인 정보가 포함되어 있습니다. 이메일 헤더를 통해 귀하는 다음을 수행할 수 있습니다:

보낸 사람 및 수신인 식별

공격자가 이메일의 표시 이름을 스푸핑할 수 있지만, 이메일 헤더를 사용하면 보낸 사람의 원래 주소와 전송 세부 정보를 추적할 수 있습니다. 이를 통해 귀하는 보낸 사람이 실제 본인이 맞는지 확인하고 필요한 경우 차단할 수 있습니다.

이메일 라우팅 추적

귀하가 이메일을 보낼 때, 이메일은 다양한 서버 또는 메일 전송 에이전트(MTA)를 거칩니다. 각 MTA는 수신(Received) 헤더를 추가하며, 이 헤더에는 자체 IP 주소(새 창) 및 수신인에게 전달되는 경로상의 해당 구간에 대한 기타 세부 정보가 포함됩니다. 헤더를 확인함으로써 귀하는 의심스러운 라우팅이 있는지 확인할 수 있습니다.

메시지 인증 결과 표시

이메일을 받을 때 귀하는 보낸 사람이 실제 본인이 맞는지 확인하고자 할 것입니다. 이메일 헤더는 일반적으로 메시지가 SPF, DKIMDMARC와 같은 인증 검사를 통과했는지 여부를 보여줍니다(자세한 내용은 아래 참조).

스팸 및 피싱 탐지

이메일 서비스는 이메일 헤더의 메시지 세부 정보를 사용하여 메시지가 스팸인지 아니면 피싱 공격인지 판단합니다. 일반적으로 스팸 필터 결과도 이메일 헤더에 포함됩니다.

Proton Mail 받기 버튼

이메일 헤더는 언제 확인해야 하나요?

귀하가 수신하는 모든 이메일의 헤더를 확인할 필요는 없습니다. 하지만 이메일 헤더 확인이 유용할 수 있는 몇 가지 상황은 다음과 같습니다:

의심스러운 이메일 확인

만약 귀하가 스팸이나 피싱 이메일처럼 보이는 메시지를 받았다면, 헤더를 확인하여 정상적인 메일인지 조사할 수 있습니다. 보낸 사람의 주소, 도메인, IP 주소 및 기타 세부 정보를 추적하면 그것이 진짜인지 아니면 피싱 시도인지 판단하는 데 도움이 될 수 있습니다.

이메일 무단 변경 조사

누군가 귀하의 이메일을 가로채고 있거나 계정에 접근했다고 의심되는 경우, 이메일 헤더를 확인하는 것이 조사에 도움이 될 수 있습니다. 메시지의 출처와 메시지가 거쳐 온 각 이메일 서버를 확인함으로써, 귀하는 가로채기나 무단 접근을 추적할 수 있습니다.

이메일 전송 문제 식별

귀하가 이메일을 보내거나 받는 데 문제가 있는 경우, 헤더를 확인하면 원인을 찾는 데 도움이 될 수 있습니다. 예를 들어, 헤더에 오류 메시지가 포함되어 있거나 스팸 필터가 귀하가 보낸 메시지를 거부했음을 보여줄 수 있습니다.

이메일 헤더를 보는 방법

대부분의 이메일 상단에 있는 헤더에는 제목, 보낸 사람, 받는 사람, 날짜와 같은 주요 표시 필드만 포함되어 있습니다. 자주 사용하는 이메일 서비스에서 원본 메시지의 전체 이메일 헤더를 확인하는 방법은 다음과 같습니다.

Proton Mail 이메일 헤더 보기

1. mail.proton.me(새 창)에서 귀하의 계정에 로그인하고 이메일을 엽니다.

2. 더 보기 메뉴(가로 점 3개)를 클릭하고 헤더 보기를 선택합니다.

Proton Mail에서 이메일 헤더를 보기 위한 헤더 보기 옵션

이메일 헤더가 팝업 창에 표시됩니다. 그런 다음 다운로드를 클릭하여 .txt 파일로 다운로드할 수 있습니다.

Proton Mail에서 이메일 헤더를 다운로드하는 다운로드 버튼

Proton Mail 웹 및 모바일 앱에서 이메일 헤더를 확인하는 방법 알아보기

Gmail 이메일 헤더 보기

  1. account.gmail.com(새 창)에서 귀하의 계정에 로그인한 다음 이메일을 엽니다.
  2. 더 보기 메뉴(세로 점 3개)를 클릭하고 원본 보기를 선택합니다.

Gmail에서 이메일 헤더를 보기 위한 원본 보기 옵션
  1. 클립보드에 복사를 클릭하여 이메일 헤더를 복사하거나, 원본 다운로드를 클릭하여 다운로드합니다.

Outlook 이메일 헤더 보기

  1. outlook.com(새 창) 또는 Microsoft 365 로그인 페이지(새 창)로 이동하여 귀하의 계정에 로그인합니다.
  2. 추가 작업 메뉴(가로 점 3개)를 클릭하고 보기 → 메시지 원본 보기로 이동합니다.

Outlook에서 이메일 헤더를 보기 위한 메시지 원본 보기 옵션

Apple iCloud 이메일 헤더 보기

  1. icloud.com/mail(새 창)에서 귀하의 계정에 로그인한 후 이메일을 엽니다.
  2. 답장 아이콘을 클릭하고 모든 헤더 보기를 선택합니다.

Apple iCloud에서 이메일 헤더를 보기 위한 모든 헤더 보기 옵션

이메일 헤더 읽는 방법

이메일 헤더를 열면 귀하는 복잡하고 방대한 코드 블록을 마주하게 됩니다. 이는 메시지가 어디에서 시작되었고 어떻게 경로가 지정되고 인증되었는지 등 메시지에 대한 필수 정보(메타데이터(새 창))를 보여주는 필드 목록입니다.

이메일 헤더에서 특정 정보를 찾으려면 키보드 단축키인 Control + F(Windows/Linux) 또는 Command + F(Mac)를 사용하여 검색할 수 있습니다. 예를 들어, 아래 이메일 헤더에서 Authentication-Results 필드를 찾으려면 ‘Authentication’을 검색해 보십시오.

헤더에서 Authentication-Results 필드를 찾기 위해 Authentication이라는 단어가 강조 표시된 이메일 헤더

하지만 어떤 필드를 확인해야 하며, 그 이유는 무엇일까요?

이메일 헤더 필드 설명

이메일 헤더에서 찾아야 할 주요 메타데이터 유형과 그 의미는 다음과 같습니다.

메타데이터의미
보낸 사람메시지가 발송된 주소입니다. 이 주소는 스푸핑(위조)될 수 있습니다.
받는 사람참조 및 숨은 참조 주소를 포함한 모든 수신인의 표시되는 이름과 이메일 주소입니다. 위와 마찬가지로 이러한 세부사항은 스푸핑될 수 있습니다.
제목이메일의 제목란에 표시되는 이메일 제목입니다.
날짜이메일이 전송된 요일과 날짜를 보여주는 타임스탬프입니다(예: Wed, 8 Mar 2023 06:07:58 +0000).
Received(수신됨)메시지가 수신인에게 도달하기 위해 거쳐 간 모든 이메일 서버의 이름과 IP 주소(새 창)입니다. 서버가 이메일을 수락하면 목록 상단에 Received 헤더가 자동으로 추가됩니다. 따라서 아래에서 위로 읽어보십시오. 맨 아래의 Received 필드를 확인하여 원래 보낸 사람의 IP 주소를 찾을 수 있습니다.
Return-Path일반 우편의 반송 주소와 마찬가지로, 배달할 수 없는 이메일이 반송되어야 하는 주소입니다.
Reply-To수신인이 회신할 수 있는 선택적 주소입니다. Reply-To 필드가 없으면 Return-Path 주소가 사용됩니다.
DKIM 서명DKIM(DomainKeys Identified Mail) 서명은 이메일이 DKIM 서명된 이후 변경되지 않았음을 암호화 방식으로 검증하는 인증 방법으로, 스푸핑된 이메일을 감지하는 데 도움이 됩니다. Authentication-Results 필드는 d=[sender’s domain] 헤더와 함께 dkim=pass 로 표시되어야 합니다.
SPFSPF(Sender Policy Framework)는 이메일이 허가된 IP 주소(새 창)에서 전송되었는지 확인하는 인증 프로토콜입니다. DKIM과 마찬가지로 Authentication-Results 필드에 spf=pass가 표시되어야 합니다.
DMARCDMARC(Domain-based Message Authentication Reporting and Conformance)는 DKIM 및 SPF 검사 결과를 결합하여 이메일 스푸핑을 방지하는 인증 프로토콜입니다. DMARC를 사용하면 보낸 사람이 DKIM 및 SPF 검사에 실패할 경우 해당 이메일을 어떻게 처리할지 정의할 수 있습니다.
Authentication-ResultsDKIM, SPF, DMARC 등의 인증 검사 결과를 보여줍니다(위 내용 참조).
ARC-Authentication-ResultsARC는 이메일이 전달될 때 인증 결과(DKIM, SPF, DMARC)를 보존하는 방법입니다. ARC에 dkim, spf, dmarc=pass가 표시되어야 합니다.
Message-ID각 이메일 메시지마다 생성되는 고유 식별자입니다.
Spam-Action/
Spam-Status/
Spamscore
사용하는 안티스팸 플랫폼에 따라 다양한 스팸 등급이 부여됩니다. 예를 들어, Spam-Action 필드에는 inbox(스팸이 아닌 이메일용), spam 또는 phishing이 표시될 수 있습니다.
Content-TypeHTML 메시지(서식 있는 텍스트)를 나타내는 text/html 또는 일반 텍스트(서식 없음)를 나타내는 text/plain과 같은 이메일 형식을 보여줍니다.
메시지 본문메시지의 주요 내용입니다. Proton Mail 종단간 암호화된 이메일에서 이 본문은 읽을 수 없는 암호문으로 표시됩니다.
이메일 헤더 메타데이터 유형

이메일 헤더 분석기

이메일 헤더의 텍스트를 수동으로 검색하는 대신, MxToolbox나 Mailheader.org에서 제공하는 것과 같은 이메일 헤더 분석기를 사용하면 주요 필드를 더 쉽게 찾을 수 있습니다.

이메일 헤더를 분석기 도구에 복사하여 붙여넣은 후 분석 버튼을 누르세요. 주요 필드를 찾아줄 뿐만 아니라 메시지가 인증되었는지 여부도 보여줍니다.

Proton Mail 이메일 헤더 읽기

Proton Mail의 종단간 암호화된 메시지 헤더는 일반 이메일의 헤더와 약간 다릅니다. 당사는 최소한의 메타데이터만 포함하므로 헤더가 더 짧고, 메시지 본문은 읽을 수 없는 암호문(BEGIN PGP MESSAGE로 시작)으로 표시됩니다.

PGP로 암호화된 암호문을 보여주는 Proton Mail 이메일 헤더

모든 이메일과 마찬가지로, 메시지가 의심스러워 보인다면 귀하는 이메일 헤더에서 해당 메시지의 출처를 확인할 수 있습니다.

표시된 보낸 사람 및 이메일 주소 확인

먼저, 표시된 보낸 사람의 이름이 해당 이메일 주소와 일치합니까? UN을 사칭한 이 피싱 이메일에서 표시된 이름인 “United Nations Compensation”은 무작위로 생성된 @gmail.com 보낸 사람 주소 및 @yahoo.com Reply-To 주소와 분명히 매우 다릅니다.

보낸 사람의 이름이 "United Nations Compensation"으로 표시되어 있지만 해당 이메일 주소는 의심스러운 @gmail.com 주소이고 Reply-To 주소는 무작위 @yahoo.com 주소인 이메일 헤더

보낸 사람의 주소가 귀하가 신뢰하는 도메인에서 온 것입니까? 예를 들어, 아래 메시지는 Proton Mail 주소(@proton.me)에서 발송되었으며 mail.protonmail.ch(신뢰할 수 있는 Proton Mail 도메인)를 통해 전달되었습니다.

알려진 신뢰할 수 있는 도메인 이름이 포함된 From 및 Received 필드를 보여주는 이메일 헤더

Received 필드 확인

대부분의 이메일(Proton Mail 사용자와 Proton Mail을 사용하지 않는 사용자 간에 전송되는 메시지 등)은 여러 SMTP 서버를 거칩니다. 각 서버는 이메일 헤더 맨 위에 새로운 Received 필드를 추가하며, 여기에는 타임스탬프와 서버 IP 주소(새 창)가 포함됩니다.

아래에서 위로 읽어 가며 이메일이 최종 목적지까지 이동한 각 “홉(hop)”을 추적할 수 있습니다. 홉 사이에 긴 지연이 있거나 메시지가 다른 주소로 리디렉션된 기록이 있다면, 메시지가 스푸핑되었거나 승인되지 않은 방식으로 수정되었을 수 있습니다.

Proton Mail 헤더에서는 가장 위의 Received 필드를 당사에서 추가하므로, 귀하는 이것이 진짜임을 안심하고 신뢰할 수 있습니다.

스팸 필터링 및 피싱

마지막으로, 이메일 서비스 제공업체는 이메일 헤더에 스팸 필터링 세부사항을 포함할 수 있습니다. 하지만 Proton Mail은 다계층 안티스팸 시스템을 사용하므로, 이메일 헤더의 스팸 필드만으로는 귀하가 전체적인 상황을 다 파악할 수 없습니다.

알려진 스팸은 당사가 귀하의 Spam 폴더로 자동 필터링하고 피싱 의심 이메일은 명확하게 표시하므로, 귀하는 스팸을 확인하기 위해 헤더를 검사할 필요가 없습니다.

이 메시지를 피싱 시도로 표시하는 Proton Mail 경고

이메일 헤더 확인으로 안전하게 보호하기

이메일 헤더에는 메시지의 라우팅 및 인증에 대한 중요한 세부사항이 포함되어 있습니다. 이메일 헤더를 봄으로써 귀하는 의심스러운 보낸 사람을 조사하고 메시지가 진짜인지 확인할 수 있습니다.

하지만 메시지 헤더가 귀하에게 알려줄 수 있는 정보는 한계가 있습니다. 스패머를 물리치고 안전을 유지하려면 Proton Mail과 같이 종합적인 안티스팸 기능을 갖춘 이메일 서비스가 필요합니다. Proton Mail을 사용하면 귀하는 다음을 얻을 수 있습니다:

무료 Proton Mail 계정에 가입하시면, 귀하의 개인정보와 보안을 보호하기 위해 암호화된 Proton Calendar, Proton DriveProton VPN(새 창)이 기본으로 포함되어 제공됩니다. 안전하게 보안을 유지하세요!

Create a free Proton Account button

이메일 헤더 FAQ

이메일 헤더를 스푸핑할 수 있습니까?

귀하는 헤더 전체를 스푸핑할 수는 없지만 헤더의 개별 필드는 스푸핑할 수 있습니다. 해커는 SMTP 서버를 사용하여 From, Reply-To, Return-Path와 같은 많은 헤더 필드를 편집하여 가짜 이메일이 합법적인 보낸 사람으로부터 온 것처럼 보이게 만들 수 있습니다.

Proton Mail과 같은 최고의 이메일 제공업체는 잠재적으로 악성일 수 있는 메시지를 표시하는 종합적인 스팸 필터링 및 피싱 방지 기능을 제공합니다. 그럼에도 불구하고, 귀하는 이메일 헤더를 확인하여 의심스러운 메시지를 직접 조사할 수 있습니다.

이메일 헤더의 X-header란 무엇입니까?

X-header는 From, To, Date 등과 같은 표준 헤더 외에 이메일 헤더에 추가되는 필드입니다. 예를 들어, 이메일 제공업체는 인증 결과 및 스팸 필터링 정보를 포함하기 위해 X-header를 추가합니다.

보낸 사람의 IP 주소를 보여주는 X-Originating-IP 필드와 같은 X-header는 의심스러운 메시지를 조사할 때 유용한 단서를 제공할 수 있습니다.

이메일 헤더에 Received 필드가 왜 이렇게 많습니까?

귀하가 이메일을 보낼 때, 이메일은 일련의 홉을 거쳐 다양한 서버 또는 메일 전송 에이전트(MTA)를 통과합니다. 각 MTA의 SMTP 서버는 이메일 헤더 맨 위에 새로운 Received 필드를 추가하며, 여기에는 타임스탬프와 서버 IP 주소(새 창)가 포함됩니다.

맨 아래의 Received 헤더부터 시작하여, 귀하는 보낸 사람의 이메일 주소를 확인하고 Received 헤더에서 이메일이 이동한 각 홉을 추적할 수 있습니다.

이메일 헤더로 이메일을 특정인까지 추적할 수 있습니까?

이메일 헤더를 보는 것만으로는 이메일을 특정 개인까지 추적할 수 없습니다.

하지만 이메일 제공업체, 인터넷 서비스 제공업체(ISP) 및 법 집행 기관은 귀하의 공인 IP 주소 및 기타 메타데이터(새 창)를 통해 귀하를 식별할 수 있습니다. 이메일 추적 방법에 대해 더 알아보세요.