예, SPF 없이 DMARC를 설정할 수 있습니다. 이는 많은 공급업체와 도메인 소유자가 실시간으로 실행하고 있는 가능성입니다. 그러나 보안에 대한 다계층 접근 방식이 진화하는 소셜 엔지니어링 공격에 대응하는 데 도움이 될 수 있으므로 이러한 유형의 배포 관행은 권장되지 않습니다. SPF를 사용하면 도메인에 대해 승인된 발신자 집합을 정의하여 스팸을 줄이고 규정을 준수하는 데 도움이 되므로 기존 이메일 보안 태세에 유용하게 추가할 수 있습니다.

그래도 SPF를 완전히 배제하고 싶다면 다음과 같은 방법을 사용하세요:

• DMARC가 어떻게 작동하여 가장 적합한 것을 분석하는지 이해하세요.
• 효과적인 롤아웃을 위해 필요한 기타 표준 설정(SPF 미포함)
• 보다 안전한 배포 및 가시성을 위한 보고 메커니즘 활성화

DMARC 배포 인프라

도메인 기반 메시지 인증, 보고 및 적합성(DMARC)은 어렵게 느껴질 수 있지만 작동 방식은 비교적 간단합니다! DMARC의 기능은 두 가지 표준 인증 프로토콜인 DKIM과 SPF 중 하나의 존재 여부에 따라 달라집니다. 둘 중 "둘 중 하나"라고 한 것은 DMARC가 하지 않음 두 프로토콜 모두 필요하지 않습니다.

즉, 메시지가 수신자 측에서 DMARC 인증을 통과하려면 두 가지가 아닌 SPF(SPF 확인 통과) 또는 DKIM(DKIM 확인 통과) 중 하나에 부합해야 합니다. 

이메일이 SPF 또는 DKIM 식별자 정렬을 통과하는 즉시 DMARC 인증 게이트웨이를 자동으로 통과하여 차단되거나 스팸으로 표시되지 않고 고객의 받은 편지함에 안전하게 전달됩니다.

즉, SPF 없이 DMARC를 설정하려면 다음을 수행해야 합니다:

1. 도메인에 대한 DKIM 설정
2. 도메인에 DMARC 설정
3. 보고를 활성화하여 제공 가능성 유지 및 모니터링

SPF 없이 DMARC 설정

1단계: DKIM에 대한 레코드 생성 및 게시

이 과정에서 동일한 도메인에 대해 두 개 이상의 레코드를 게시하지 않도록 주의해야 합니다. 이 간단한 실수로 인해 레코드가 무효화되고 인증 실패로 이어질 수 있습니다.

저희의 DKIM 생성기 를 사용하여 적절한 DKIM 선택기와 함께 즉시 공개-개인 키 쌍을 생성하세요. 이 레코드를 DNS에 게시하여 프로토콜을 활성화하세요.

2단계: DMARC용 레코드 생성 및 게시

각 도메인에 대해 단일 DMARC 레코드를 생성합니다. DMARC 생성기 도구를 사용하여 각 도메인에 하나의 DMARC 레코드를 생성하고 DNS에 액세스하여 게시하세요. 레코드에 대한 정책이 정의되어 있어야 합니다(거부/검역/없음).

DMARC 거부 정책은 이메일 전송률을 저하시키지 않으며, 오히려 사칭 공격 및 스푸핑에 대한 강력한 게이트웨이 역할을 한다는 점에 유의하세요. 반면에 없음 정책은 보호 기능은 제공하지 않지만 이제 막 시작하여 단순히 결과를 모니터링하려는 경우 유용합니다.

안전한 배포를 위한 DMARC 보고서 활성화의 중요성

SPF 없이 DMARC를 구현하려면 프로토콜에서 제공하는 보고 메커니즘을 활성화해야 합니다. 활성화하면 설정한 이메일 주소 또는 웹 서버로 전송되는 XML 파일 형태로 매일 업데이트를 받게 됩니다.

PowerDMARC 계정이 있는 경우, 당사는 자동으로 XML 파일을 체계적으로 구문 분석하여 독점적으로 사용할 수 있는 DMARC 보고서 분석기 대시보드에서 볼 수 있습니다. 그 모습은 다음과 같습니다:

보고서를 활성화하면 여러 가지 이점이 있습니다:

• 사고 대응 시간을 획기적으로 단축할 수 있습니다.
• 이메일 보안 공격 또는 데이터 유출 시도에 대한 최신 정보를 확인할 수 있습니다.
• 모든 이메일 전송 또는 인증 실패에 대한 알림을 제공합니다.
• 이메일의 성능과 전달 가능성을 추적하는 데 도움이 됩니다.

가장 확실한 방법은 무엇인가요?

보안 전문가와 업계 전문가들은 조직이 도메인 보안을 위해 다층적인 접근 방식을 취할 것을 권장해 왔습니다. 따라서 DMARC를 활성화하기 전에 SPF와 DKIM을 모두 구현하는 것이 사이버 사기에 대한 적절한 보호를 보장할 수 있는 가장 확실한 방법입니다. 이렇게 하면 결국 이메일에서 DMARC 규정을 100% 준수하는 데 도움이 됩니다. SPF를 구현할 것을 적극 권장합니다. 무료 DMARC 분석기 무료 DMARC 분석기 에 지금 무료로 가입하여 보안 전문가로 구성된 전담 팀으로부터 최고의 이메일 인증 백업을 받으세요.

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
• 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
• 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일