이메일 커넥터
이메일 커넥터는 Logto와 이메일 발송 서비스를 통합하여 이메일을 통한 안전한 사용자 인증 (인증) 을 가능하게 합니다. 설정이 완료되면, 사용자 회원가입, 로그인, 비밀번호 재설정, 계정 연동, 멤버 초대, 고위험 작업 검증 등에 일회용 비밀번호 (OTP)를 전송할 수 있습니다.
이메일 커넥터 선택하기
Logto는 세 가지 유형의 이메일 커넥터 옵션을 제공합니다:
무료 Logto 이메일 서비스 (클라우드 전용)
이 내장 이메일 서비스 옵션은 테스트와 운영 모두에서 빠르게 시작하기에 이상적입니다. 타사 통합이 필요 없으며, 무료이면서 신뢰할 수 있는 이메일 발송을 제공합니다. 사전 디자인된 이메일 템플릿에 기본 브랜딩만 간단히 적용하면 됩니다.
Logto 이메일 서비스 커넥터는 로고, 회사 정보, 발신자 이름 등 브랜딩 커스터마이징 기능을 제공합니다.
하지만 편리함과 동시에 몇 가지 제한 사항이 있습니다 — 발신자 이메일 주소, 도메인, 개별 이메일 내용은 커스터마이즈할 수 없습니다.
Logto 이메일 서비스 공식 커넥터입니다.
인기 있는 이메일 서비스 제공업체
Logto의 단계별 가이드를 통해 선호하는 이메일 서비스 제공업체 (ESP) 와 연결하세요.
이 옵션들은 이메일 템플릿 커스터마이즈, 발신자 이름, 변수 추가 등 브랜딩에 최적화된 다양한 설정을 지원합니다.
다음 이메일 서비스 제공업체에 대한 즉시 사용 가능한 지원을 제공합니다:
AWS 다이렉트 메일 서비스용 Logto 공식 커넥터입니다.
Mailgun 이메일 서비스용 Logto 공식 커넥터입니다.
SendGrid 이메일 서비스용 Logto 공식 커넥터입니다.
Aliyun 다이렉트 메일 서비스용 Logto 공식 커넥터입니다.
Postmark 이메일 서비스용 Logto 커넥터입니다.
이메일 커넥터 직접 커스터마이즈
위의 솔루션 중 원하는 것이 없다면, Simple Mail Transfer Protocol (SMTP) 을 사용하여 원하는 이메일 서비스와 연결할 수도 있습니다.
SMTP용 Logto 공식 커넥터입니다.
이미 자체 이메일 서비스가 있고 SMTP 연결을 사용할 수 없는 경우, "HTTP 이메일 커넥터"도 제공합니다.
이메일을 발송해야 할 때, 설정된 endpoint
로 API 호출을 보내 이메일 기반 인증 플로우를 완료합니다. 인증 플로우 오류를 방지하려면, WebHook을 받은 후 200 응답을 반환하여 Logto에 이메일 발송 알림을 수신했음을 알려야 합니다. 이 경우, 이메일 서비스의 성공적인 발송을 직접 모니터링해야 합니다.
HTTP 이메일용 Logto 공식 커넥터입니다.
표준 커넥터로도 요구 사항을 충족할 수 없다면, 언제든지 문의해 주세요. OSS 사용자의 경우, 긴급한 요구라면 직접 커넥터 구현 (OSS)도 가능합니다. 기여도 언제나 환영합니다. 여러분의 노력이 같은 요구를 가진 다른 커뮤니티 멤버에게도 도움이 될 수 있습니다.
설정 단계
아래 단계를 따라 이메일 커넥터를 추가하세요:
- 콘솔 > 커넥터 > 이메일 및 SMS 커넥터로 이동합니다.
- 새 이메일 커넥터를 추가하려면 "설정" 버튼을 클릭하고 원하는 이메일 제공업체를 선택하세요.
- README 문서를 확인하고, 선택한 제공업체에 맞게 단계별로 설정하세요.
- "저장 및 완료"를 클릭하여 마무리하세요.
중요한 이메일 (예: 인증 코드) 이 사용자의 받은편지함에 안정적으로 도달하고 스팸 필터를 피하려면 두 가지 우선순위에 집중하세요:
- 이메일 인증 (SPF, DKIM, DMARC) 설정
이메일 제공업체 (Gmail, Outlook 등) 는 이 프로토콜을 사용해 스팸 여부를 확인합니다. 미설정 시 이메일이 스팸으로 분류되거나 거부될 수 있습니다.
- SPF (Sender Policy Framework): 도메인에서 이메일을 보낼 수 있는 서버 / IP 목록입니다.
- DKIM (DomainKeys Identified Mail): 이메일이 변조되지 않았음을 증명하는 디지털 서명을 추가합니다.
- DMARC (Domain-based Message Authentication): SPF / DKIM 검증 실패 시 수신자가 어떻게 처리할지 지시합니다.
- 인증 (Authentication) 이메일과 마케팅 이메일 분리
마케팅 이메일은 스팸 신고나 반송률이 높을 수 있습니다. 인증 (Authentication) 이메일이 동일한 도메인 / IP를 사용하면 전달률이 저하됩니다.
- 전용 도메인 사용: 인증 (Authentication) 이메일은
@auth.yourdomain.com
, 마케팅은@marketing.yourdomain.com
에서 발송하세요. - 전용 IP: 인증 (Authentication) 이메일용 고유 IP를 요청하고 천천히 워밍업하세요.
- "From" 주소 일치: 발신자 도메인이 SPF / DKIM / DMARC 레코드와 일치하는지 확인하세요.
- 전용 도메인 사용: 인증 (Authentication) 이메일은
이메일 커넥터 변경하기
이메일 커넥터는 한 번에 하나만 추가할 수 있습니다.
이미 이메일 커넥터가 있는 경우, "이메일 커넥터 변경"만 선택할 수 있습니다. 콘솔에서 이 작업을 수행하면 저장 즉시 적용되므로, 저장 전에 반드시 설정을 테스트하세요.
서비스의 안정성을 위해, 클라우드 사용자는 개발 환경용 dev 테넌트를 생성할 수 있습니다. 개발 환경에서 설정을 테스트한 후, 운영 환경으로 "마이그레이션"하여 설정을 저장하세요.
엔드유저 플로우에서 이메일 주소 활성화하기
이메일 커넥터를 추가 및 설정한 후, 이메일 기반 인증 (Authentication) 플로우를 활성화할 수 있습니다:
- 회원가입 방법 설정: 로그인 경험 > 회원가입 및 로그인으로 이동하세요. 회원가입 섹션에서 "이메일 주소" 또는 "이메일 주소 또는 전화번호"를 식별자로 추가하세요. 참고: 회원가입 시 이메일 주소 인증은 필수입니다.
- 로그인 방법 설정: 로그인 섹션에서 "이메일 주소"를 로그인 방법으로 추가하세요. 비밀번호 또는 이메일 인증 코드 중 선택할 수 있습니다. 추가 옵션이 필요하면 "다른 방법 추가"를 클릭하세요.
- 비밀번호 찾기 설정: 로그인 섹션에서 비밀번호 로그인이 활성화되어 있으면 "비밀번호 찾기" 설정이 표시됩니다. "이메일 인증 코드"를 활성화하여 이메일로 비밀번호 재설정을 허용하세요.
- MFA용 이메일 설정: 로그인 경험 > 다단계 인증 (MFA)로 이동하세요. 보안 강화를 위해 "이메일 인증 코드"를 2차 인증 수단으로 활성화하세요.
- 계정 설정용 이메일 설정: Account API를 사용해 계정 센터를 커스터마이즈하고 사용자가 이메일 주소를 관리할 수 있도록 하세요.
설정은 즉시 적용되므로, 기존 이메일 커넥터를 삭제하면 엔드유저의 정상적인 로그인 및 회원가입에 영향을 줄 수 있습니다.
예를 들어, 로그인 식별자에 "이메일 + 인증 코드" 조합이 포함된 경우, 기존 이메일 커넥터를 삭제하면 사용자가 이메일로 인증 코드를 받을 수 없게 되어 로그인 플로우에서 오류가 발생합니다.
커넥터 작업 시 잠재적 위험을 반드시 인지하세요.
자주 묻는 질문 (FAQs)
이메일 발신자 이름은 어떻게 커스터마이즈하나요?
더 많은 커넥터를 준비 중입니다. 추가 옵션이 필요하다면 Discord에서 요청을 남기고, GitHub에 기능 요청을 등록해 주세요. 추가 지원이 필요하다면 이메일로 문의도 가능합니다.
기여자라면, 시나리오에 맞게 직접 커넥터를 커스터마이즈할 수 있도록 확장 가능한 커넥터 생성 방법을 제공합니다. 언제든지 Logto에 pull request를 제출해 주세요. 여러분의 작업이 커뮤니티의 다른 사용자에게도 도움이 될 수 있습니다.
Logto 이메일 커넥터에서 이메일 요청의 IP 주소를 제한하려면 어떻게 해야 하나요?
한 가지 방법은 Logto HTTP 이메일 커넥터를 사용하는 것입니다.
서버에 관련 이메일 서비스를 호출하는 API endpoint를 구현하고, Logto HTTP 이메일 커넥터를 통해 이 endpoint를 트리거하세요. 이렇게 하면 API endpoint의 IP 주소를 완전히 제어할 수 있으며, 이메일 서비스 제공업체의 설정에서 해당 IP를 화이트리스트에 추가할 수 있습니다.