SPF 없이 DMARC를 구성할 수 있나요?

블로그

예, SPF 없이 DMARC를 설정할 수 있습니다. 이는 많은 공급업체와 도메인 소유자가 실시간으로 실행하고 있는 가능성을 탐색해 볼 수 있습니다.

by 아호나 루드라

읽기 시간: 4
SPF 없이 DMARC를 구성할 수 있나요?
목차-

예, SPF 없이 DMARC를 설정할 수 있습니다. 이는 많은 공급업체와 도메인 소유자가 실시간으로 실행하고 있는 가능성입니다. 그러나 보안에 대한 다계층 접근 방식이 진화하는 소셜 엔지니어링 공격에 대응하는 데 도움이 될 수 있으므로 이러한 유형의 배포 관행은 권장되지 않습니다. SPF를 사용하면 도메인에 대해 승인된 발신자 집합을 정의하여 스팸을 줄이고 규정을 준수하는 데 도움이 되므로 기존 이메일 보안 태세에 유용하게 추가할 수 있습니다.

그래도 SPF를 완전히 배제하고 싶다면 다음과 같은 방법을 사용하세요:

  • DMARC가 어떻게 작동하여 가장 적합한 것을 분석하는지 이해하세요.
  • 효과적인 롤아웃을 위해 필요한 기타 표준 설정(SPF 미포함)
  • 보다 안전한 배포 및 가시성을 위한 보고 메커니즘 활성화

주요 내용

  1. DMARC는 SPF 없이도 구현할 수 있지만, 포괄적인 보안을 위해 이 접근 방식은 권장되지 않습니다.
  2. 이메일 인증 요구 사항을 효과적으로 평가하려면 DMARC의 작동 방식을 이해하는 것이 필수적입니다.
  3. DKIM은 SPF가 없는 경우에도 DMARC가 작동하여 메시지가 성공적으로 인증될 수 있도록 하는 데 필요합니다.
  4. DMARC에 대한 보고를 활성화하면 이메일 전달률을 추적하고 잠재적인 보안 위반을 사용자에게 경고하는 데 도움이 됩니다.
  5. SPF와 DKIM을 모두 구현하는 등 다계층 접근 방식을 통해 이메일 기반 위협에 대한 전반적인 보호 기능을 강화할 수 있습니다.

DMARC 배포 인프라

도메인 기반 메시지 인증, 보고 및 적합성(DMARC)은 어렵게 느껴질 수 있지만 작동 방식은 비교적 간단합니다! DMARC의 기능은 두 가지 표준 인증 프로토콜인 DKIM과 SPF 중 하나의 존재 여부에 따라 달라집니다. 둘 중 "둘 중 하나"라고 한 것은 DMARC가 하지 않음 두 프로토콜 모두 필요하지 않습니다.

즉, 메시지가 수신자 측에서 DMARC 인증을 통과하려면 두 가지가 아닌 SPF(SPF 확인 통과) 또는 DKIM(DKIM 확인 통과) 중 하나에 부합해야 합니다. 

이메일이 SPF 또는 DKIM 식별자 정렬을 통과하는 즉시 DMARC 인증 게이트웨이를 자동으로 통과하여 차단되거나 스팸으로 표시되지 않고 고객의 받은 편지함에 안전하게 전달됩니다.

즉, SPF 없이 DMARC를 설정하려면 다음을 수행해야 합니다:

  1. 도메인에 DKIM 설정
  2. 도메인에 DMARC 설정
  3. 보고를 활성화하여 제공 가능성 유지 및 모니터링

PowerDMARC로 보안을 간소화하세요!

15일 평가판 시작 데모 예약하기

SPF 없이 DMARC 설정

1단계: DKIM에 대한 레코드 생성 및 게시

이 과정에서 동일한 도메인에 대해 두 개 이상의 레코드를 게시하지 않도록 주의해야 합니다. 이 간단한 실수로 인해 레코드가 무효화되고 인증 실패로 이어질 수 있습니다.

저희의 DKIM 생성기 를 사용하여 적절한 DKIM 선택기와 함께 즉시 공개-개인 키 쌍을 생성하세요. 이 레코드를 DNS에 게시하여 프로토콜을 활성화합니다.

2단계: DMARC용 레코드 생성 및 게시

각 도메인에 대해 단일 DMARC 레코드를 생성합니다. DMARC 생성기 도구를 사용하여 각 도메인에 하나의 DMARC 레코드를 생성하고 DNS에 액세스하여 게시합니다. 레코드에 대한 정책이 정의되어 있어야 합니다(거부/검역/없음).

DMARC 거부 정책은 이메일 전송률을 저하시키지 않으며, 오히려 사칭 공격 및 스푸핑에 대한 강력한 게이트웨이 역할을 한다는 점에 유의하세요. 반면에 없음 정책은 보호 기능은 제공하지 않지만 이제 막 시작하여 단순히 결과를 모니터링하려는 경우 유용합니다.

안전한 배포를 위한 DMARC 보고서 활성화의 중요성

SPF 없이 DMARC를 구현하려면 프로토콜에서 제공하는 보고 메커니즘을 활성화해야 합니다. 활성화하면 설정한 이메일 주소 또는 웹 서버로 전송되는 XML 파일 형식으로 매일 업데이트를 받게 됩니다.

PowerDMARC 계정이 있는 경우, 당사는 자동으로 XML 파일을 체계적으로 구문 분석하여 독점적으로 사용할 수 있는 DMARC 보고서 분석기 대시보드에서 볼 수 있습니다. 그 모습은 다음과 같습니다:

보고서를 활성화하면 여러 가지 이점이 있습니다:

  • 사고 대응 시간을 획기적으로 단축할 수 있습니다.
  • 이메일 보안 공격 또는 데이터 유출 시도에 대한 최신 정보를 확인할 수 있습니다.
  • 모든 이메일 전송 또는 인증 실패에 대한 알림을 제공합니다.
  • 이메일의 성능과 전달 가능성을 추적하는 데 도움이 됩니다.

가장 확실한 방법은 무엇인가요?

보안 전문가와 업계 전문가들은 조직이 도메인 보안을 위해 다층적인 접근 방식을 취해야 한다고 주장해 왔습니다. 따라서 DMARC를 활성화하기 전에 SPF와 DKIM을 모두 구현하는 것이 사이버 사기에 대한 적절한 보호를 보장할 수 있는 가장 확실한 방법입니다. 이렇게 하면 결국 이메일에서 DMARC를 100% 준수하는 데 도움이 됩니다. SPF를 구현할 것을 적극 권장합니다. 가입할 수 있는 무료 DMARC 분석기 에 지금 무료로 가입하여 보안 전문가로 구성된 전담 팀으로부터 최고의 이메일 인증 백업을 받으세요.

아호나 루드라의 최신 포스트 (전체 보기)
2021년 이메일 보안, PowerDMARC로 한눈에 보기2021년 이메일 보안, PowerDMARC로 한눈에 보기DKIM 레코드내 도메인에 여러 개의 DKIM DNS 레코드를 가질 수 있나요?