서브 도메인을 사용하는 경우 Amazon SES에서  자격 증명 도메인은 어떻게 설정하는 게 좋을까?

서브 도메인을 사용하는 경우 Amazon SES에서 자격 증명 도메인은 어떻게 설정하는 게 좋을까?

서브 도메인을 사용하는 경우 Amazon SES에서 자격 증명 도메인은 어떻게 설정하는 게 좋은지 살펴봤습니다.
2026.07.03

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번 블로그에서는 서브 도메인을 사용하는 경우 Amazon SES에서 자격 증명 도메인은 어떻게 설정하는 게 좋은지 살펴봤습니다.

하고 싶은 것

현재 한 서버에서 두 개의 URL을 운영하고 있습니다. 하나는 사용자용 서비스이며, 다른 하나는 관리자가 접속하는 관리자 페이지입니다. 유지보수를 위해 관리자용 서브 도메인을 별도로 분리해 사용하는 구조입니다.

이러한 환경에서 Amazon Simple Email Service를 사용할 경우, 도메인 인증(Identity)은 어떻게 구성하는 것이 좋을까요?

image1

도메인 인증

예를 들어 다음과 같은 서브도메인 구조를 사용한다고 가정합니다.

  • user.jaewook.도메인.com
  • admin.jaewook.도메인.com

이러한 경우 Amazon Simple Email Service에서는 상위 도메인 또는 서브도메인 중 하나를 선택하여 도메인 인증을 구성할 수 있습니다.

image2

여기서 샌드박스 모드를 해제한 경우에는, user.jaewook.도메인.com을 인증 도메인으로 지정하더라도 admin.jaewook.도메인.com을 통해서도 메일을 발송할 수 있습니다. 이는 Amazon Simple Email Service에서 도메인 인증이 특정 서브도메인에만 발송 권한을 제한하는 개념이 아니라, 인증된 도메인에 대해 발송 자격을 부여하고 계정 단위의 권한 범위 내에서 여러 서브도메인을 함께 사용할 수 있도록 동작하기 때문입니다.

실제로 두 도메인을 이용해 메일을 전송해 보면, 문제없이 정상적으로 메일이 전송되는 것을 확인할 수 있습니다.

image3

다른 방법은?

Amazon SES에서는 이메일 발송을 위해 도메인 인증(Identity) 설정이 필요하며, 이때 도메인을 구성하는 방식은 크게 3가지로 나눌 수 있습니다.

1) 상위 도메인(루트 도메인) 방식

jaewook.com을 그대로 SES에 인증하는 방식입니다.

이 방식의 경우 다음과 같은 특징이 있습니다.

  • 모든 서브도메인(user.jaewook.com, admin.jaewook.com)에 대해 확장 가능
  • DNS 관리가 단순하여 초기 설정이 쉬움
  • 대신 이메일 발송이 하나의 도메인 평판에 묶이게 됨

즉, 구조는 단순하지만 이메일 트래픽이 하나의 도메인에 집중되기 때문에 발송 정책을 세분화하기는 어렵습니다.

2) 이메일 전용 서브도메인 방식 (권장)

mail.jaewook.com과 같이 이메일 발송 전용 서브도메인을 별도로 구성하는 방식입니다.

이 방식은 실무에서 가장 많이 사용하는 구조로 다음과 같은 장점이 있습니다.

  • 웹 서비스와 이메일 발송 도메인을 완전히 분리
  • 스팸 및 평판 리스크 최소화
  • 운영 환경에서 가장 안정적인 구조

특히 서비스 규모가 커지거나 여러 종류의 이메일(알림, 마케팅 등)을 운영할 경우 가장 관리하기 용이한 방식입니다.

3) 서브도메인 개별 인증 방식

user.jaewook.com, admin.jaewook.com처럼 각 서브도메인을 개별적으로 SES에 인증하는 방식입니다.

이 구조의 특징은 다음과 같습니다.

  • 서비스별로 이메일 발송 정책을 분리할 수 있음
  • 각 도메인을 독립적으로 관리 가능
  • 대신 DNS 설정과 인증 관리 비용이 증가

즉, 세분화된 운영이 가능하지만 그만큼 관리 복잡도가 올라가는 방식입니다.

마무리

결론적으로 Amazon SES에서의 도메인 인증은 “어떤 서브도메인에서 메일을 보낼 것인가”를 엄격하게 제한하는 구조라기보다는, 인증된 도메인의 소유권을 기반으로 발송 권한을 부여하는 방식에 가깝습니다.

따라서 user.jaewook.도메인.comadmin.jaewook.도메인.com처럼 여러 서브도메인을 운영하고 있는 경우에도, SES에서는 하나의 인증 구조를 기반으로 충분히 유연하게 메일 발송을 구성할 수 있습니다. 이 과정에서 샌드박스 모드만 해제되어 있다면, 인증된 도메인 범위 내에서는 여러 서브도메인을 활용한 발송이 가능합니다.

결과적으로 이러한 구조는 서비스가 분리되어 있더라도 이메일 발송 시스템을 별도로 나누지 않고도 운영할 수 있게 해주며, 전체 아키텍처를 단순하게 유지할 수 있다는 장점이 있습니다.

결국 중요한 포인트는 “서브도메인의 개수”가 아니라 “어떤 도메인을 인증하고, 그 범위 내에서 어떻게 발송 정책을 설계하는가”이며, 이 개념만 정확히 이해하고 있으면 SES를 훨씬 안정적으로 활용할 수 있습니다.

5%off
library

この記事をシェアする

AWSのお困り事はクラスメソッドへ

関連記事