도메인을 등록하고 웹사이트도 만들었지만, 비즈니스 이메일은 아직 xxx@gmail.com을 쓰고 있다. 거래처가 메일을 받았을 때 첫 반응은 “이 회사 진짜 믿을 만한가?“라는 의문이다.
hello@yourdomain.com 형태의 전문 이메일 주소는 브랜드 이미지 향상을 넘어 이메일 도달률과 보안의 기초가 된다. 2025년부터 Google과 Yahoo는 대량 발신자에게 SPF, DKIM, DMARC 세 가지 인증을 의무화했다. 미설정 시 메일이 수신자의 스팸 폴더로 직행할 가능성이 높다.
이 가이드에서는 프로바이더 선택부터 DNS 레코드 설정, 검증까지 도메인 이메일 설정의 전 과정을 설명한다.
커스텀 도메인 이메일이 필요한 이유
커스텀 도메인 이메일의 가치는 “전문적으로 보이는 것” 이상이다. 세 가지 구체적인 비즈니스 이점을 제공한다.
브랜드 신뢰도 향상. 조사에 따르면 커스텀 도메인 이메일의 오픈율은 무료 이메일 대비 30% 이상 높다. 콜드 메일, 파트너십 문의, 고객 지원에서 전문 주소는 첫 번째 신뢰 신호다.
이메일 도달률 개선. 완전한 인증 레코드(SPF+DKIM+DMARC)를 설정한 도메인은 스팸으로 분류될 확률이 크게 낮아진다. 2025년 2월부터 Google은 일일 발송량 5,000통 초과 도메인에 세 가지 인증 프로토콜 모두를 요구한다.
완전한 통제권. 직원 퇴사 시 계정 회수가 가능하고, 이메일 프로바이더를 변경해도 주소가 유지된다. 도메인이 내 손에 있는 한 MX 레코드만 새 서버로 변경하면 된다.
1단계: 도메인 상태 확인
이메일 설정 전에 등록된 도메인과 DNS 관리 패널 접근 권한이 필요하다.
아직 도메인이 없다면 Nameslink 도메인 검사 도구에서 원하는 도메인의 등록 가능 여부를 확인하자. 1,500개 이상의 확장자를 밀리초 단위로 검사할 수 있다. 확인 후 Nameslink에서 바로 등록할 수 있다.
기존 도메인의 브랜드 가치를 평가하려면 도메인 감정 도구가 22개 지표로 분석해 준다.
2단계: 이메일 프로바이더 선택
Google Workspace(월 $8.40/사용자~)는 Gmail에 익숙한 팀에 적합하다. 15GB 이상 저장 공간, Google Drive·Docs와의 원활한 연동이 장점이다.
Microsoft 365(월 $5.28/사용자~)는 Office 제품군이 필요한 조직에 적합하다. 50GB 메일함, 1TB OneDrive, Word/Excel/PowerPoint 온라인 버전을 포함한다.
Zoho Mail(5사용자까지 무료)은 예산이 제한된 스타트업에 최적이다. 유료 플랜은 월 $1/사용자부터 시작한다.
Proton Mail(월 $7.99/사용자~)은 엔드투엔드 암호화를 제공한다. 최고 수준의 프라이버시가 요구되는 법률, 의료, 금융 분야에 적합하다.
3단계: MX 레코드 설정
MX(Mail Exchange) 레코드는 “이 도메인으로 온 이메일을 어떤 서버로 전달할지” 인터넷에 알려준다.
Google Workspace의 경우:
우선순위 호스트 값
1 @ ASPMX.L.GOOGLE.COM
5 @ ALT1.ASPMX.L.GOOGLE.COM
5 @ ALT2.ASPMX.L.GOOGLE.COM
10 @ ALT3.ASPMX.L.GOOGLE.COM
10 @ ALT4.ASPMX.L.GOOGLE.COM
중요: 새 MX 레코드를 추가하기 전에 기존 MX 레코드를 모두 삭제할 것. 충돌하는 MX 레코드가 여러 개 있으면 메일 배달 장애가 발생한다.
4단계: SPF 레코드 설정
SPF(Sender Policy Framework)는 어떤 서버가 도메인을 대신해 이메일을 보낼 권한이 있는지 선언한다.
유형 호스트 값
TXT @ v=spf1 include:_spf.google.com ~all
핵심 제약: 도메인당 SPF 레코드는 하나만 허용된다. DNS 조회 합계는 10회를 초과할 수 없다.
5단계: DKIM 레코드 설정
DKIM(DomainKeys Identified Mail)은 발신 이메일에 암호 서명을 부여한다. 수신 서버는 DNS에 공개된 공개키로 서명을 검증한다.
Google Admin Console에서 2048비트 키를 생성하고 DNS에 TXT 레코드로 추가한다:
유형 호스트 값
TXT google._domainkey v=DKIM1; k=rsa; p=MIIBIjANBgkqh...(긴 문자열)
DNS 전파에 최대 48시간이 소요될 수 있다.
6단계: DMARC 레코드 설정
DMARC는 SPF와 DKIM 위의 정책 레이어다. 단계적으로 도입한다:
1단계: 모니터링 모드(2~4주)
TXT _dmarc v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com
2단계: 격리 모드
v=DMARC1; p=quarantine; pct=25; rua=mailto:dmarc-reports@yourdomain.com
3단계: 거부 모드
v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com
모든 정당한 발신 채널이 SPF와 DKIM을 통과하는 것을 확인한 후 거부 모드로 전환한다.
7단계: 테스트 및 검증
# MX 레코드 확인
dig yourdomain.com MX +short
# SPF 레코드 확인
dig yourdomain.com TXT +short | grep spf
# DKIM 레코드 확인
dig google._domainkey.yourdomain.com TXT +short
# DMARC 레코드 확인
dig _dmarc.yourdomain.com TXT +short
테스트 이메일을 check-auth@verifier.port25.com으로 보내면 각 인증의 통과/실패 보고서를 받을 수 있다.
자주 발생하는 문제와 해결 방법
메일이 스팸으로 분류됨. SPF와 DKIM 통과를 확인하고, DMARC 정렬(From 주소 도메인과 SPF/DKIM 인증 도메인 일치)을 검증한다.
SPF PermError. DNS 조회가 10회 제한을 초과했다. include를 통합하거나 고정 IP를 ip4:로 직접 기재한다.
DKIM 검증 실패. 레코드 값이 DNS 패널에서 잘리지 않았는지 확인한다. 셀렉터 이름이 정확히 일치하는지 확인한다. 48시간을 기다린다.
요약
도메인 이메일 설정에 필요한 것은 4가지 DNS 작업이다: MX 레코드, SPF, DKIM, DMARC. 실제 작업은 약 30분이면 완료되지만, DNS 전파에는 24~48시간이 소요될 수 있다.
2025-2026년 이메일 환경에서 완전한 인증 설정은 선택이 아닌 필수 요건이다. 새 도메인을 등록하고 이메일을 설정할 준비가 되었다면, Nameslink 도메인 검사에서 가용성을 확인하고 원스톱으로 등록을 완료하자.