SES 링크추적 도메인 전환 — 작업 리포트
TL;DR
콜드메일 링크 클릭 시 발생하던 네이버/Gmail 경고를, SES 공용 추적도메인(awstrack.me, HTTP)을
자사 HTTPS 도메인 link.rinda.ai로 교체해 제거했습니다.
코드 변경 0줄(인프라 설정만), 오픈/클릭율 지표 유지(실측 확인), 무중단.
1 문제
해외영업 콜드 아웃리치 메일의 링크를 누르면 수신자(특히 네이버 메일)에게 경고문이 떴습니다. SES가 본문 링크를 공용 추적도메인 r.ap-northeast-2.awstrack.me(HTTP)로 래핑한 것이 원인:
- 표시주소(
app.rinda.ai) ≠ 실제 이동주소(awstrack.me) → 피싱 의심 경고 - HTTP 링크 → "안전하지 않음" 경고
- 공용 추적도메인(스패머 공유) → 평판 기반 스팸 가산점
2 원인 (2중 구조)
| 레이어 | 설정 | 역할 |
|---|---|---|
| config set | rinda-marketing event destination에 CLICK/OPEN 구독 | 링크 rewrite + open 픽셀 + 이벤트 발행 트리거 |
| VDM(계정) | EngagementMetrics=ENABLED | config set의 custom domain을 글로벌 awstrack로 silent override |
핵심 함정: config set에 custom domain을 넣어도 VDM이 켜져 있으면 awstrack로 덮어쓴다. VDM을 꺼야 custom domain이 적용된다.
3 실측 근거 (beta DB · 최근 30일)
| 지표 | 값 | 판정 |
|---|---|---|
| 발송 provider | SES 95%+ (SendGrid 소수) | SES 주력 |
| identity default config set | 발송도메인 전부 rinda-marketing | 코드 수정 불필요 근거 |
| open / click 이벤트 | 130K / 121K 적재 (email_events) | 제품이 오픈/클릭율 실사용 |
| bounce | 2.13% | 주의 (리스트 품질) |
| complaint | 0.0097% | 양호 |
| open/click rate | 48.6% / 45.9% | 봇·스캐너 오염 의심 |
4 해결 — 자사 추적도메인 link.rinda.ai (HTTPS)
수신자 클릭/오픈
→ link.rinda.ai/<토큰> (HTTPS · 자사도메인)
→ CloudFront (SSL termination)
→ awstrack.me (origin · 카운트 후 302)
→ SES OPEN/CLICK 이벤트 → SNS → DB 적재 → 원본 도착
| 구성요소 | 적용 내용 |
|---|---|
| ACM 인증서 | link.rinda.ai (us-east-1, DNS 검증) — ARN 마스킹 |
| CloudFront | origin=awstrack(서울), https-only, CachingDisabled — 배포 ID 마스킹 |
| Cloudflare DNS | link.rinda.ai CNAME → CloudFront (DNS only) |
| SES config set | TrackingOptions = link.rinda.ai / HttpsPolicy REQUIRE (marketing + alpha) |
| SES VDM | EngagementMetrics OFF (Guardian OptimizedSharedDelivery 유지) |
| 코드 | 변경 0줄 — identity default config set 구조 덕분 |
5 지표 유지 실증 (VDM OFF 이후)
VDM을 꺼도 오픈/클릭율은 끊기지 않습니다. event destination(SNS)→email_events 적재가 추적 출처이고 VDM은 콘솔 대시보드 시각화 부가기능일 뿐입니다. 5분 연속 모니터:
| 시각 | click / 90s | open / 90s | delivered / 90s |
|---|---|---|---|
| 18:02 | 46 | 35 | 116 |
| 18:03 | 49 | 36 | 134 |
| 18:04 | 52 | 43 | 129 |
| 18:05 | 57 | 43 | 121 |
| 18:06 | 43 | 42 | 128 |
6 검증 · 롤백 · 남은 작업
- 검증: 테스트 발송(Gmail) 링크 href가
https://link.rinda.ai/…로 정상 래핑 확인. 기존 발송 링크도 redirect 유지(무중단). - 롤백: config set TrackingOptions 제거 시 즉시 awstrack 원복(무중단). 전체 원복은 VDM 재활성화.
- 남은 작업: ①
rinda-transactional동일 전환(선택) ② bounce 2.13% 리스트 품질 점검 ③ click 45.9% 봇 오염 필터(possibly_bot) ④ EmailBody.tsx 픽셀필터 일관성(1x1 필터가 이미 커버 → 생략 가능)