본문으로 건너뛰기

이메일 커넥터

이메일 커넥터는 Logto와 이메일 발송 서비스를 통합하여 이메일을 통한 안전한 사용자 인증 (인증) 을 가능하게 합니다. 설정이 완료되면, 사용자 회원가입, 로그인, 비밀번호 재설정, 계정 연동, 멤버 초대, 고위험 작업 검증 등에 일회용 비밀번호 (OTP)를 전송할 수 있습니다.

이메일 커넥터 선택하기

Logto는 세 가지 유형의 이메일 커넥터 옵션을 제공합니다:

무료 Logto 이메일 서비스 (클라우드 전용)

이 내장 이메일 서비스 옵션은 테스트운영 모두에서 빠르게 시작하기에 이상적입니다. 타사 통합이 필요 없으며, 무료이면서 신뢰할 수 있는 이메일 발송을 제공합니다. 사전 디자인된 이메일 템플릿에 기본 브랜딩만 간단히 적용하면 됩니다.

Logto 이메일 서비스 커넥터는 로고, 회사 정보, 발신자 이름 등 브랜딩 커스터마이징 기능을 제공합니다.

하지만 편리함과 동시에 몇 가지 제한 사항이 있습니다 — 발신자 이메일 주소, 도메인, 개별 이메일 내용은 커스터마이즈할 수 없습니다.

Logto의 단계별 가이드를 통해 선호하는 이메일 서비스 제공업체 (ESP) 와 연결하세요.

이 옵션들은 이메일 템플릿 커스터마이즈, 발신자 이름, 변수 추가 등 브랜딩에 최적화된 다양한 설정을 지원합니다.

다음 이메일 서비스 제공업체에 대한 즉시 사용 가능한 지원을 제공합니다:

이메일 커넥터 직접 커스터마이즈

위의 솔루션 중 원하는 것이 없다면, Simple Mail Transfer Protocol (SMTP) 을 사용하여 원하는 이메일 서비스와 연결할 수도 있습니다.

이미 자체 이메일 서비스가 있고 SMTP 연결을 사용할 수 없는 경우, "HTTP 이메일 커넥터"도 제공합니다.

이메일을 발송해야 할 때, 설정된 endpoint로 API 호출을 보내 이메일 기반 인증 플로우를 완료합니다. 인증 플로우 오류를 방지하려면, WebHook을 받은 후 200 응답을 반환하여 Logto에 이메일 발송 알림을 수신했음을 알려야 합니다. 이 경우, 이메일 서비스의 성공적인 발송을 직접 모니터링해야 합니다.

표준 커넥터로도 요구 사항을 충족할 수 없다면, 언제든지 문의해 주세요. OSS 사용자의 경우, 긴급한 요구라면 직접 커넥터 구현 (OSS)도 가능합니다. 기여도 언제나 환영합니다. 여러분의 노력이 같은 요구를 가진 다른 커뮤니티 멤버에게도 도움이 될 수 있습니다.

설정 단계

아래 단계를 따라 이메일 커넥터를 추가하세요:

  1. 콘솔 > 커넥터 > 이메일 및 SMS 커넥터로 이동합니다.
  2. 새 이메일 커넥터를 추가하려면 "설정" 버튼을 클릭하고 원하는 이메일 제공업체를 선택하세요.
  3. README 문서를 확인하고, 선택한 제공업체에 맞게 단계별로 설정하세요.
  4. "저장 및 완료"를 클릭하여 마무리하세요.
노트:

중요한 이메일 (예: 인증 코드) 이 사용자의 받은편지함에 안정적으로 도달하고 스팸 필터를 피하려면 두 가지 우선순위에 집중하세요:

  • 이메일 인증 (SPF, DKIM, DMARC) 설정 이메일 제공업체 (Gmail, Outlook 등) 는 이 프로토콜을 사용해 스팸 여부를 확인합니다. 미설정 시 이메일이 스팸으로 분류되거나 거부될 수 있습니다.
    • SPF (Sender Policy Framework): 도메인에서 이메일을 보낼 수 있는 서버 / IP 목록입니다.
    • DKIM (DomainKeys Identified Mail): 이메일이 변조되지 않았음을 증명하는 디지털 서명을 추가합니다.
    • DMARC (Domain-based Message Authentication): SPF / DKIM 검증 실패 시 수신자가 어떻게 처리할지 지시합니다.
  • 인증 (Authentication) 이메일과 마케팅 이메일 분리 마케팅 이메일은 스팸 신고나 반송률이 높을 수 있습니다. 인증 (Authentication) 이메일이 동일한 도메인 / IP를 사용하면 전달률이 저하됩니다.
    • 전용 도메인 사용: 인증 (Authentication) 이메일은 @auth.yourdomain.com, 마케팅은 @marketing.yourdomain.com에서 발송하세요.
    • 전용 IP: 인증 (Authentication) 이메일용 고유 IP를 요청하고 천천히 워밍업하세요.
    • "From" 주소 일치: 발신자 도메인이 SPF / DKIM / DMARC 레코드와 일치하는지 확인하세요.

이메일 커넥터 변경하기

이메일 커넥터는 한 번에 하나만 추가할 수 있습니다.

이미 이메일 커넥터가 있는 경우, "이메일 커넥터 변경"만 선택할 수 있습니다. 콘솔에서 이 작업을 수행하면 저장 즉시 적용되므로, 저장 전에 반드시 설정을 테스트하세요.

서비스의 안정성을 위해, 클라우드 사용자는 개발 환경용 dev 테넌트를 생성할 수 있습니다. 개발 환경에서 설정을 테스트한 후, 운영 환경으로 "마이그레이션"하여 설정을 저장하세요.

엔드유저 플로우에서 이메일 주소 활성화하기

이메일 커넥터를 추가 및 설정한 후, 이메일 기반 인증 (Authentication) 플로우를 활성화할 수 있습니다:

  • 회원가입 방법 설정: 로그인 경험 > 회원가입 및 로그인으로 이동하세요. 회원가입 섹션에서 "이메일 주소" 또는 "이메일 주소 또는 전화번호"를 식별자로 추가하세요. 참고: 회원가입 시 이메일 주소 인증은 필수입니다.
  • 로그인 방법 설정: 로그인 섹션에서 "이메일 주소"를 로그인 방법으로 추가하세요. 비밀번호 또는 이메일 인증 코드 중 선택할 수 있습니다. 추가 옵션이 필요하면 "다른 방법 추가"를 클릭하세요.
  • 비밀번호 찾기 설정: 로그인 섹션에서 비밀번호 로그인이 활성화되어 있으면 "비밀번호 찾기" 설정이 표시됩니다. "이메일 인증 코드"를 활성화하여 이메일로 비밀번호 재설정을 허용하세요.
  • MFA용 이메일 설정: 로그인 경험 > 다단계 인증 (MFA)로 이동하세요. 보안 강화를 위해 "이메일 인증 코드"를 2차 인증 수단으로 활성화하세요.
  • 계정 설정용 이메일 설정: Account API를 사용해 계정 센터를 커스터마이즈하고 사용자가 이메일 주소를 관리할 수 있도록 하세요.
경고:

설정은 즉시 적용되므로, 기존 이메일 커넥터를 삭제하면 엔드유저의 정상적인 로그인 및 회원가입에 영향을 줄 수 있습니다.

예를 들어, 로그인 식별자에 "이메일 + 인증 코드" 조합이 포함된 경우, 기존 이메일 커넥터를 삭제하면 사용자가 이메일로 인증 코드를 받을 수 없게 되어 로그인 플로우에서 오류가 발생합니다.

커넥터 작업 시 잠재적 위험을 반드시 인지하세요.

자주 묻는 질문 (FAQs)

이메일 발신자 이름은 어떻게 커스터마이즈하나요?

더 많은 커넥터를 준비 중입니다. 추가 옵션이 필요하다면 Discord에서 요청을 남기고, GitHub에 기능 요청을 등록해 주세요. 추가 지원이 필요하다면 이메일로 문의도 가능합니다.

기여자라면, 시나리오에 맞게 직접 커넥터를 커스터마이즈할 수 있도록 확장 가능한 커넥터 생성 방법을 제공합니다. 언제든지 Logto에 pull request를 제출해 주세요. 여러분의 작업이 커뮤니티의 다른 사용자에게도 도움이 될 수 있습니다.

Logto 이메일 커넥터에서 이메일 요청의 IP 주소를 제한하려면 어떻게 해야 하나요?

한 가지 방법은 Logto HTTP 이메일 커넥터를 사용하는 것입니다.

서버에 관련 이메일 서비스를 호출하는 API endpoint를 구현하고, Logto HTTP 이메일 커넥터를 통해 이 endpoint를 트리거하세요. 이렇게 하면 API endpoint의 IP 주소를 완전히 제어할 수 있으며, 이메일 서비스 제공업체의 설정에서 해당 IP를 화이트리스트에 추가할 수 있습니다.