Contact Form 7 설치했다가 스팸 폭탄 맞은 이야기

워드프레스 플러그인 중 사이트에서 메일을 바로 보낼 수 있는 Contact Form 7을 설치했다. 이 블로그 방문자 중 테슬라 차량 구입하려는 사람이 할인을 위해 추천인 코드를 요청할 수 있도록 하기 위함이었다. 기록을 보니 첫 설치는 2024년 11월 22일.

이틀 뒤, 첫 메일이 도착했는데 스팸이다. 12월 4일 두번째 스팸이 도착하고는 이후로는 평화로운 상태.

약 한달이 지난 오늘 새벽. 일어나서 핸드폰을 보니 메일 앱 뱃지에 2천개 이상의 안읽은 메일이 있다고 표시되어 있었다. 어쩌면 밤새 메일 앱이 자동업데이트 되면서 안읽은 메일 카운트하는 기능에 버그가 생겼나 싶었는데, 아니네? 메일 앱을 열어보니 진짜 새로운 메일들이다. Contact Form 7을 통해 밀어넣은 스팸 메일이 잔뜩 도착해 있었다. 일단 출근준비를 위해 해당 플러그인을 비활성화만 시켜 두었다. 출근하는 도중에 계속 메일이 밀려든다. 1초가 멀다하고 띵띵 거리며 새 메일 알림이 쏟아진다. 뭐지? 비활성화를 시켜도 메일이 계속 들어오네? 신호대기중에 핸드폰의 방해금지모드를 켰다. 회사 주차장에 도착하자마자 모바일로 이 워드프레스 관리자 페이지에 들어가서 플러그인을 삭제했다. 계속 메일이 날아온다. 비활성화를 해도 동작하고 삭제해도 동작하는 플러그인이란 납득하기 어려운 일 아닌가. 곰곰히 생각해보니 메일 발송을 위해 mailgun 서비스를 이용하고 있었고 아마 지금 오는 이 메일은 스패머가 퍼 부은 스팸메일이 메일 서버에서 잡고 있다가 순차적으로 보내는 작업이란 생각이 들었다. 프린트 작업도 그러하듯, 처리할 수 있는 용량을 초과하면 작업대기줄에 두었다가 차례대로 내보낼 것으로 추정했다.

mailgun에 들어가보니 아니나 다를까 밤새 난리가 났었다. 메일함에 들어온 2천여통은 극히 일부였다. 밤11시 무렵부터 약 61,300통의 메일 발송 요구가 들어왔고 이중 96.5%가 전송실패, 나머지가 전송된 것이다.

등록된 도메인 메뉴에서 Clear domain queue를 실행했다. 몇통이 발송대기 상태였는지는 모르겠지만 대기열에서 다 지워졌을 것이다.

요금제는 무료요금제이긴 하나, 발송 기록을 보면 2,167통/1,000통이라고 나온걸 보니 느낌이 쒜하여 요금제를 다시 살펴보았다. 무료요금제 한계를 넘어섰는데 계속 무료로 보내줄 리는 없을 듯 싶었다. 아니나 다를까, 1천통까지는 무료, 1001통째는 1불 과금, 이후 1002통부터 1통당 0.001불이다. 대충 2불 정도 과금이 될 수 있을 것 같다. 계정 설정에서 Custom Message Limit가 무제한인 0으로 설정되어 있던 것도 1000 까지로 지정하였다. 이걸 왜 미리 체크하지 못했을까 싶다.

등록된 도메인(hof.pe.kr)의 전송현황을 보니 Accepted : 10,426, Delivered : 20.79%란다. 어쩌면 전송 대기열에 8천통 이상이 쌓여있던 것인지도 모른다. ㄷㄷㄷ… 그게 다 발송됐으면 대충 10불 정도가 더 청구되는건 아니었을까. 다음달에 청구될 수 있는 2불은 흔히 하는 말로 수업료로 쳐야겠다.