해커들은 이메일을 스푸핑하고 회사 이름을 사용하여 사이버 범죄를 시도하는 정교한 방법을 채택하고 있습니다. SPF DKIM DMARC 은 이메일 발신자의 진위 여부를 평가하여 해커의 시도가 성공하지 못하도록 방지합니다. 금융, SaaS, 이커머스 업계는 피싱 공격자들이 가장 많이 표적으로 삼는 상위 3개 산업 중 하나입니다. 각각 23.6%, 20.5%, 14.6% 를 차지합니다.
여기서는 이메일 인증의 기본 요소인 SPF DKIM DMARC에 대해 중점적으로 설명합니다.
SPF, DKIM, DMARC란 무엇인가요?
SPF DMARC DKIM을 함께 사용하면 권한이 없는 주체가 도메인을 사용하여 잠재 고객, 고객, 직원, 타사 공급업체, 이해 관계자 등에게 사기성 이메일을 보내지 못하도록 방지할 수 있습니다. SPF와 DKIM은 합법성을 입증하는 데 도움을 주며, DMARC는 수신자의 이메일 서버에 진위 확인에 실패한 이메일에 대한 처리 방법을 알려줍니다. SPF DKIM과 DMARC에 대해 자세히 알아보겠습니다.
SPF
발신자 정책 프레임워크 또는 SPF는 도메인 소유자가 자신의 도메인을 사용하여 이메일을 보낼 수 있는 모든 서버를 등록하는 방법입니다. 이 작업은 TXT SPF 레코드 를 생성하면 됩니다. 보내는 IP가 목록에 없으면 인증에 실패하고 이메일이 수신자의 사서함에서 완전히 거부되거나 스팸으로 표시됩니다. 이미 SPF 레코드가 있는 경우 트위터의 SPF 레코드 검사기 를 사용하여 오류가 없는지 확인하세요.
그러나 SPF에는 몇 가지 제한 사항이 있으며, 메시지가 전달될 때 중단되므로 위협 행위자가 표시 이름이나 보낸 사람 주소를 스푸핑할 수 있습니다.
DKIM
도메인키 식별 메일 또는 DKIM을 사용하면 도메인 소유자가 자신의 도메인에서 보내는 이메일에 자동으로 서명할 수 있습니다. 이는 은행 수표에 서명하여 진위 여부를 확인하는 것과 같은 방식으로 작동합니다. DKIM 서명은 암호화 모델에서 작동하는 디지털 서명입니다.
이 절차는 DKIM 레코드에 공개키를 저장하는 방식으로 진행됩니다. 수신 메일 서버는 이 레코드에 액세스하여 공개 키를 가져올 수 있습니다. 반면에 이메일 헤더에 서명하는 발신자가 비밀리에 저장하는 개인 키가 있습니다. 수신 메일 서버는 발신자의 개인 키를 쉽게 액세스할 수 있는 공개 키와 비교하여 발신자의 개인 키를 확인합니다.
DMARC
도메인 메시지 인증 보고 및 준수 는 수신자의 서버에 SPF, DKIM 또는 둘 다에 실패한 이메일에 대해 수행할 작업을 지시합니다. 이 작업은 없음, 격리, 거부 정책 중 하나를 선택하여 수행합니다. '없음' 정책에 따라 유효성 검사에 실패한 메시지에 대해서는 아무런 조치도 취하지 않습니다. '격리'는 인증되지 않은 이메일이 스팸 폴더로 이동하는 것을 의미하며, '거부' 정책은 수신자의 사서함에서 이러한 이메일의 입력을 완전히 차단합니다.
DMARC 정책은 유효성 검사를 통과하거나 실패한 모든 이메일에 대한 보고서를 도메인 관리자에게 보내는 지침도 저장하는 DMARC 레코드에 설정됩니다. 이미 DMARC 정책을 구현한 경우에는 무료 DMARC 레코드 조회 도구 을 사용하여 가능한 오류를 찾아보세요.
SPF, DKIM 및 DMARC 레코드는 어디에 저장되나요?
SPF DKIM DMARC 레코드는 공개적으로 사용 가능하고 액세스 가능한 도메인 이름 시스템 또는 DNS에 저장됩니다. 이는 IP 주소와 해당 도메인 이름이 나열된 전화번호부와 같습니다. 따라서 브라우저의 검색창에 도메인 이름을 입력할 때마다 DNS가 해당 IP 주소로 연결합니다. 사람이 모든 웹사이트의 영숫자 IP 주소를 외우는 것은 현실적으로 불가능하기 때문에 DNS가 유용하게 사용됩니다.
레코드가 DNS TXT 레코드로 저장되므로 SPF DKIM DMARC 검사는 이 개념에 의존합니다. 이 레코드는 임의의 텍스트를 포함할 수 있으므로 다양한 이유로 액세스됩니다.
SPF, DKIM, DMARC의 중요성
이메일 인증은 피싱 및 사칭 기술을 사용하여 시도되는 사이버 공격으로부터 브랜드를 보호하는 데 중요합니다. 이메일 인증은 SPF DKIM DMARC 표준을 사용합니다. 이를 구현해야 하는 이유는 다음과 같습니다:
- 도메인 네임의 위조 및 오용을 방지할 수 있습니다.
- 비즈니스 명의로 계획되고 시도되는 피싱, 스팸, 랜섬웨어 공격 등을 방지하는 데 도움이 됩니다.
- 도메인의 이메일 전달률을 향상시킵니다. 이메일 전달률이 낮으면 내부 커뮤니케이션, 마케팅 및 PR 캠페인, 고객 유지율 등에 영향을 미칩니다.
SPF, DKIM 및 DMARC는 어떻게 설정하나요?
다음 지침에 따라 설정하세요. 도메인 및 이메일 대화를 보호하기 위해 SPF DKIM DMARC를 설정하세요.
- 도메인에 SPF를 설정합니다.
- 도메인에 대한 DKIM을 설정합니다.
- 모니터링 및 평가를 위한 보고서를 받을 사서함을 설정하세요.
- 기본 호스팅 로그인 세부 정보를 사용하여 기존 DMARC 레코드가 있는지 확인합니다.
- 초기화 DMARC 정책.
일반 SPF 설정
- 발신자 콘솔에 로그인합니다.
- 선택 설정.
- 선택 도메인.
- 다음 화면이 나타납니다.
- SPF/DKIM 기록 확인을 클릭합니다.
72시간 동안 기다리면 변경된 설정이 적용됩니다. 완료되면 트위터의 SPF 레코드 조회 도구 을 사용하여 오류 없는 레코드를 확인할 수 있습니다.
일반 DKIM 설정
PowerDMARC의 무료 DKIM 레코드 생성기를 사용하여 DKIM 레코드를 생성하여 DKIM을 쉽게 설정할 수 있습니다. DKIM 레코드 생성기. 상자에 도메인 이름을 입력한 후 DKIM 레코드 생성 버튼을 클릭하기만 하면 됩니다. 한 쌍의 비공개 및 공개 DKIM 키를 받게 됩니다. 도메인의 DNS에 공개 키를 게시하면 완료됩니다.
일반 DMARC 설정
무료 DMARC 생성기 을 사용하여 새 DMARC 레코드를 생성하세요.
- DMARC 정책을 선택합니다.
- 를 클릭합니다. 생성
- TXT 레코드를 클립보드에 복사하여 DNS에 붙여넣어 프로토콜을 활성화합니다.
마무리
DKIM SPF DMARC를 설정한 후에는 보고서를 모니터링하여 의심스러운 활동을 발견하세요. 이러한 인증 프로토콜을 함께 사용하면 스팸 및 피싱의 위험을 줄일 수 있지만 모든 이메일 기반 사이버 범죄로부터 보호할 수 있는 것은 아니라는 점을 기억하세요. 따라서 직원 교육과 인식 제고에도 투자하는 것이 중요합니다.
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일
- 중동 지역의 이메일 보안 관행을 발전시키기 위해 CNS와 협력하는 PowerDMARC - 4월 24, 2024