유럽 주요 결제처리업체, Google Workspace 사용자에게 이메일 전송 불가

• 유럽 대형 결제업체 Viva.com이 Message-ID 헤더 없이 인증 메일을 발송해 Google Workspace 서버가 이를 거부함
• RFC 5322(2008년 제정)에서 Message-ID는 필수 수준의 헤더로 규정되어 있으며, Google은 이를 엄격히 적용
• Gmail 개인 주소로는 메일이 수신되어, Google Workspace와 Gmail의 처리 차이가 드러남
• Viva.com 고객지원은 기술적 문제를 인정하지 않고, 사용자가 우회한 결과만 확인하는 비전문적 대응을 보임
• 기본 RFC 준수조차 지키지 못한 사례로, 유럽 핀테크 인프라의 품질과 경쟁력 저하 문제를 드러냄

인증 메일이 도착하지 않은 문제

• Viva.com 계정 생성 과정에서 인증 메일이 전혀 도착하지 않음
  • Google Workspace 기반의 커스텀 도메인 이메일을 사용했으며, 스팸함에도 메일이 없었음
• Google Workspace의 Email Log Search 결과, 상태는 “Bounced”로 표시됨
  • 반송 사유는 “Messages missing a valid Message-ID header are not accepted”
  • Google은 RFC 5322 규격 위반으로 메일을 거부함
• Viva.com의 발신 메일에는 Message-ID 헤더가 누락되어 있었으며, 이는 2008년부터 필수로 요구된 항목임

임시 해결책

• 개인용 @gmail.com 주소로 변경하자 인증 메일이 정상적으로 수신됨
  • Gmail의 수신 인프라가 더 관대하거나 다른 경로로 처리된 것으로 보임
• 그러나 비즈니스용 결제 플랫폼 가입에 개인 이메일을 사용해야 했다는 점은 문제로 지적됨

고객지원의 대응

• Viva.com 고객지원에 Google Workspace 로그 스크린샷과 문제 설명을 전달함
• 지원팀은 “귀하의 계정은 이미 인증된 이메일을 가지고 있으므로 문제가 없다”고 회신
  • 기술적 문제에 대한 인식이나 엔지니어링 팀 전달은 없었음
  • 사용자가 직접 우회한 결과를 문제 없음으로 간주한 대응임

문제의 본질

• Message-ID는 모든 이메일 시스템이 기본적으로 생성하는 기본 헤더임
  • 이를 누락하려면 메일 파이프라인이 심각하게 잘못 구성된 상태여야 함
• RFC 5322에서는 Message-ID를 “SHOULD”로 규정하지만, Google은 이를 사실상 필수(MUST) 로 취급
• Viva.com이 이를 준수하지 않음으로써 Google Workspace 사용자에게 메일이 도달하지 않음
• 유럽 전역에서 결제를 처리하는 기업이 기본 RFC 규격을 지키지 못한 점은 기술 신뢰성에 의문을 제기함

유럽 핀테크 인프라의 구조적 문제

• 유럽의 기업용 API·서비스에서 문서 불완전, 오류 처리 미흡, 비전문적 지원이 반복적으로 발생
• 이는 엔지니어 역량 문제가 아니라 시장 경쟁 부족과 우선순위 문제로 지적됨
• Stripe가 높은 개발자 경험 기준을 세웠지만, 유럽 지역 결제망(예: IRIS) 을 완전히 지원하지 않아 대체재가 부족함
• Stripe 수준의 경쟁자가 등장하지 않는 한, 이 같은 품질 문제는 계속될 가능성이 있음

기술적 수정 제안

• Viva.com은 발신 메일에 Message-ID 헤더를 추가해야 함
  • 예시: Message-ID: <unique-id@viva.com>
  • 대부분의 이메일 라이브러리는 이를 자동 생성하며, 한 줄 수정으로 해결 가능
• Google Workspace 사용자들이 정상적으로 인증 메일을 받을 수 있도록 즉각적인 수정 필요

RFC 용어 구분과 Google의 정책

• RFC 2119에 따르면
  • MUST: 절대적 요구사항
  • SHOULD: 특별한 이유가 있을 때만 생략 가능
  • MAY: 완전한 선택사항
• Message-ID가 SHOULD인 이유는 일부 클라이언트가 서버에 위임하기 때문
• Google은 스팸 방지를 위해 이를 강제적 요건으로 적용, RFC보다 실질적 표준 역할을 수행
• Viva.com이 이를 의도적으로 생략했다면, 최소한 “Google Workspace와 호환되지 않음” 경고를 제공해야 함
  • 아무런 안내 없이 운영하는 것은 SHOULD 규정의 취지에도 어긋남