스팸을 보내서 이메일 주소를 검증하지 마세요

이메일 주소를 검증하려는 시도가 무익하다는 이야기는 많이 되어 왔습니다. 일반적으로 받아들여지는 조언은 그냥 검증 링크를 보내고, 사전에 이를 검증하려고 애쓰지 말라는 것입니다.

하지만 만약 당신이 검증 단계를 반드시 거치고 싶으면서도, 동시에 그 조언을 따르고 싶다면 어떻게 해야 할까요? 보아하니 어떤 사람들은... 스팸을 보냄으로써 그것이 가능하다고 결정한 것 같습니다.

이 Pangram 가입 양식을 보십시오. 여기서 이메일 필드를 채우면 다음과 같은 요청이 수행됩니다:

curl --request POST --data '{"email": "example@example.com"}' https://www.pangram.com/api/validate-email

그리고 얼마 지나지 않아, 다른 아무것도 하지 않았는데도 의문의 이메일을 받게 될 것입니다. 뭐라고...?

Date: Tue, 23 Jun 2026 15:29:10 +0000
From: "Winwin Insights" <aliyah@sifgoldenshine.com>
To: <example@example.com>
...

자존심 있는 모든 스팸 발송자들처럼, 그들은 많은 발신 도메인을 교체하며 사용합니다 (전부는 아닙니다!):

apiaryapiaries.com
avaspaintinggallery.com
bonfirebeat.com
...

하지만 전형적인 스패머와 달리, 그들은 스팸을 전달하기 위해 정말로 엄청난 노력을 기울입니다. 거부당하면 즉시 다른 서버에서 재시도합니다 (분명 그들의 일부 IP는 DNSBL(DNS 기반 블랙리스트)에 등록되어 있는 것 같습니다. 흠, 왜 그럴까요...):

Jun 23 16:15:36 milek7.pl postfix/smtpd[404910]: connect from mta2.icicleglimmerfrost.com[31.133.27.229]
Jun 23 16:15:38 milek7.pl postfix/smtpd[404910]: NOQUEUE: reject: RCPT from mta2.icicleglimmerfrost.com[31.133.27.229]: 554 5.7.1 Service unavailable; Client host [31.133.27.229] blocked using spam.spamrats.com; SPAMRATS IP Addresses See: http://www.spamrats.com/bl?31.133.27.229; from=<lyla@icicleglimmerfrost.com> to=<example@example.com> proto=ESMTP helo=<mta2.icicleglimmerfrost.com>
Jun 23 16:15:39 milek7.pl postfix/smtpd[404910]: disconnect from mta2.icicleglimmerfrost.com[31.133.27.229] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6
...

이 모든 것은 매우 어리석은 일입니다. 왜냐하면 스팸을 전송함으로써 주소를 "검증"했거나, 만약 목적지에서 콘텐츠 필터링 (Content Filtering)을 수행한다면 당신의 스팸이 거부되어 "검증"이 실패하기 때문입니다.

이제 저는 그들이 어떻게 이런 방식을 생각해냈는지 정말 궁금합니다. 왜냐하면 이렇게 하는 데 엄청난 노력이 들어간 것처럼 보이기 때문입니다. 이메일을 "검증"하는 어떤 멍청한 SaaS (Software as a Service)가 있는 것 같기도 하지만, 만약 어떤 LLM 에이전트 (LLM agent)가 통제를 벗어나 벌어진 일이라는 것이 밝혀진다면 참 재미있을 것 같습니다.

(Pangram의 실제 트랜잭션 메일 (Transactional mails)은 Mailgun을 통해 전송됩니다)