DMARC 정렬: 느슨한 정렬 모드와 엄격한 정렬 모드

DMARC(도메인 기반 메시지 인증 보고 및 준수)를 활성화하면 일련의 확인 체크 표시가 적용되어 이메일이 발신자 출처에서 발송되었는지 여부를 확인할 수 있습니다. DMARC는 도메인 소유자가 원하는 보안 수준을 설정하기 위해 구성할 수 있는 정책 및 정렬 모드의 측면에서 놀라운 유연성을 제공합니다.

DMARC 식별자 정렬은 이메일 메시지의 여러 부분에 추가된 도메인 이름이 올바르게 정렬되어 있음을 확인하여 이메일이 합법적이며 피싱 또는 스푸핑 시도의 일부가 아닐 가능성이 없음을 나타냅니다.

DMARC 정렬이란 무엇인가요?

DMARC 정렬은 인증 검사 중에 이메일 헤더의 여러 섹션에서 도메인을 정렬(또는 일치)하는 프로세스입니다. 메시지가 SPF 및 DKIM 식별자 정렬 중 하나 또는 둘 다를 통과하면 이메일에 대해 DMARC 정렬이 수행됩니다.

피싱, 스푸핑, 랜섬웨어 등을 포함한 다양한 이메일 사기 공격으로부터 이메일을 합법적으로 보호합니다.

DMARC 인증 프로토콜은 이메일 도메인이 스푸핑될 가능성이 있는지 확인하기 위해 DMARC 식별자 정렬을 확인합니다. 이메일의 유효성을 검사할 때 DMARC는 3개의 식별자를 확인합니다:

• 보낸 사람 헤더
• 반환 경로 주소
• DKIM 서명의 도메인 이름

SPF 또는 DKIM 인증 식별자의 식별자가 정렬되면 이메일이 DMARC 정렬을 달성하고 DMARC 인증을 통과하여 사용자의 받은 편지함으로 안전하게 전달됩니다.

PowerDMARC로 보안을 간소화하세요!

DMARC 정렬은 어떻게 작동하나요?

DMARC 정렬을 이해하려면 작동 방식을 이해해야 합니다. DMARC를 구현하면 SPF와 DKIM의 결과를 연결하여 도메인에서 오는 모든 이메일을 인증합니다. 특정 이메일에 대해 DMARC는 발신자 헤더에 있는 도메인인 '중앙 ID'라는 것을 사용합니다. 이 도메인은 이메일의 발신 도메인으로 간주되며 조직의 도메인 이름이 포함됩니다.

도메인에서 보낸 이메일이 수신 서버에 도달하는 시점입니다, SPF 가 반환 경로를 확인하고 DKIM이 암호화된 서명의 유효성을 검사합니다. 이 두 가지 검사는 서로 다른 두 도메인에서 개별적으로 수행됩니다. DMARC는 각각의 인증 결과를 가져와서 SPF 또는 DKIM에 사용된 도메인이 발신자 도메인(중앙 ID)과 일치하는지 확인합니다. 둘 중 하나가 맞으면 DMARC 정렬이 완료됩니다.

하지만 한 가지 작은 문제가 있습니다. 범죄자를 포함한 누구나 도메인을 구입하여 SPF 및 DKIM. 따라서 이론적으로 누군가 조직의 도메인을 보낸 사람 주소(중앙 ID)로 이메일을 보내고 자신의 도메인의 반환 경로를 사용하여 SPF 인증을 통과하는 것이 가능해야 합니다. 사용자는 일반적으로 보낸 사람: 주소만 표시되고 반환 경로가 표시되지 않으므로 둘 사이에 불일치가 있다는 사실조차 알지 못합니다.

SPF 및 DKIM 식별자 정렬의 역할

인증 식별자 정렬은 이메일 발신자가 도메인을 대신하여 이메일을 보낼 수 있는 권한이 있는지 여부를 나타냅니다. 이는 이메일의 진위 여부를 SPF(보낸 사람 정책 프레임워크) 또는 DKIM(도메인키 식별 메일)과 비교하여 확인하면 알 수 있습니다. 정렬된 이메일은 궁극적으로 발신자 확인 검사를 통과하며, 수신 메일 서버에서 악성 또는 무단 이메일을 구분하고 필터링하는 데 기본 예제로 사용할 수 있습니다. 

PowerDMARC에서는 한 단계 더 나아가 SPF 및 DKIM 식별자에 따라 메시지를 정렬하여 p=거부 정책에 있는 동안 이메일에 대해 100% DMARC 규정을 준수할 수 있도록 지원합니다. 이를 통해 이메일의 전달률이 눈에 띄게 개선되고, 전담 기술 지원팀의 적절한 모니터링과 지원을 통해 단 몇 주 만에 스팸 및 반송률에서 현저한 차이를 관찰할 수 있습니다. 

SPF 및 DKIM 식별자 정렬에 영향을 줄 수 있는 요소는 무엇인가요? 

• 타사 공급업체의 이메일 클라이언트 및 이메일 서비스 제공업체는 복잡한 문제를 야기하고 정렬에 실패할 수 있습니다.
• 전달된 메시지가 정렬에 실패할 수 있습니다.  

해결책은 무엇인가요?

PowerDMARC는 모든 타사 공급업체를 정확하고 정확하게 조정하고, 서비스와 공급업체를 추가할 때 포털에서 기록을 쉽게 수정 및 업데이트하여 합법적인 이메일이 고객에게 도달할 확률이 가장 높은지 확인할 수 있도록 도와줍니다. 

PowerDMARC는 중개 서버가 이메일을 수정하여 원치 않는 인증 실패로 이어질 수 있는 까다로운 이메일 전달 시나리오를 해결하기 위해 DMARC와 함께 SPF, DKIM 및 ARC를 구성할 수 있도록 도와줍니다. 

PowerDMARC의 직관적인 인터페이스를 통해 정책 레코드를 최대 적용으로 쉽게 업그레이드하여 이메일 스푸핑 및 피싱 공격으로부터 도메인을 적절히 보호할 수 있습니다. 

DMARC 정렬 유형: 엄격한 식별자 정렬과 느슨한 식별자 정렬 

인증 확인을 수행하려는 심각도 및 정밀도 수준에 따라 DMARC 식별자 정렬은 두 가지 유형이 있습니다. 다음은 두 가지 유형입니다: 

1. DMARC 릴렉스 정렬

특히 SPF 및 DKIM 정렬에는 완화된 정렬과 엄격한 정렬의 두 가지 종류가 있습니다. 둘 다에 대해 완화된 정렬을 구성한 경우, 이는 기본적으로 전체 DMARC 구현에 대해 완화된 정렬을 구현했음을 의미합니다.

SPF 및 DKIM 모두에 대해 완화된 정렬 모드에서는 메일 보낸 사람 명령의 도메인과 반송 경로 헤더 또는 반송 이메일 주소(SPF의 경우) 및 DKIM 서명(DKIM의 경우) 헤더의 도메인이 조직적으로 일치하는 경우에도 DMARC 정렬이 일치합니다. 따라서 이 시나리오에서는 하위 도메인도 DMARC에 맞게 정렬됩니다.

헤더 도메인이 정렬 요구 사항 중 하나에 부합하는 경우 이메일은 이메일 수신자 측에서 DMARC 인증을 통과해야 합니다.

DMARC 완화 정렬 예시

v=DMARC1; p=거부; rua=mailto: [email protected]; aspf=r; adkim=r

정렬 설정이 디코딩되었습니다: DMARC 태그 "aspf" 및 "adkim"은 선택한 모드를 정의하는 각각의 정렬 태그이며, "r"은 릴랙스드를 나타냅니다.

2. DMARC 엄격한 정렬

도메인 소유자가 SPF와 DKIM 모두에 대해 엄격한 정렬을 사용하도록 설정한 경우, 이는 기본적으로 전체 DMARC 구현에 대해 엄격한 모드를 구현했음을 의미합니다.

두 프로토콜 모두 엄격한 정렬 모드에서는 발신자 헤더의 도메인과 반환 경로(SPF의 경우) 및 DKIM 서명(DKIM의 경우) 헤더의 도메인이 정확히 일치하는 경우에만 DMARC 정렬 검사가 일치하는 것으로 간주합니다. 따라서 이 시나리오에서는 하위 도메인이 DMARC에 대해 정렬되지 않습니다.

예제와 DMARC의 엄격한 일치

v=DMARC1; p=reject; rua=mailto: [email protected]; aspf=s; adkim=s

정렬 설정이 디코딩되었습니다: DMARC 태그 "aspf" 및 "adkim"은 선택한 모드를 정의하는 각각의 정렬 모드 태그이며, "s"는 엄격한 정렬 목표를 나타냅니다.

어떤 DMARC 정렬 모드가 더 낫나요?

완화 모드와 엄격 모드 중 어떤 모드를 선택할지는 조직의 이메일 인증 프로토콜 정책, 오탐 허용 범위, 전반적인 보안 목표에 따라 달라집니다.

편안한 모드는 더 많은 유연성을 제공하며 오탐을 생성할 가능성이 적습니다. 도메인을 대신하여 이메일을 보내는 이메일 시스템이나 서비스가 여러 개 있고 서로 다른 하위 도메인을 사용할 수 있는 경우에 유용할 수 있습니다. 그러나 덜 엄격하며 사소한 불일치가 있는 일부 이메일을 통과시켜 스푸핑 또는 피싱 시도의 여지를 남길 수 있습니다.

엄격한 모델은 더 엄격한 정렬 정책을 적용하여 '보낸 사람' 헤더의 정확한 도메인이 SPF 및 DKIM에 지정된 도메인과 일치하는지 확인합니다. 스푸핑 및 피싱에 대한 강력한 보호 기능을 제공하지만, 이메일 인프라가 합법적인 목적으로 다른 하위 도메인을 사용하는 경우에는 덜 관대할 수 있습니다. 엄격한 정렬을 구현하려면 합법적인 이메일이 차단되지 않도록 신중한 구성과 모니터링이 필요할 수 있습니다.

엄격한 DMARC 정렬에서 이메일을 모니터링하는 방법은 무엇인가요?

PowerDMARC는 엄격한 DMARC 정렬 정책을 준수하는 동시에 이메일을 모니터링할 수 있도록 도와줍니다. DMARC 분석기 도구의 도움을 받습니다. 이메일 전송 소스를 추적하고, 정렬 실패를 확인하고, 대시보드에서 바로 인증 구성을 최적화할 수 있도록 지원합니다.

문의하기 지금 바로 시작하세요!

이메일에 대한 DMARC 정렬을 확인하는 방법은 무엇인가요?

이메일 메시지에 대한 DMARC 정렬을 확인하려면 PowerDMARC 포털에 가입하고 아래 단계를 따르세요: 

• 메인 메뉴에서 신고로 이동합니다. 
• DMARC 집계 보고서를 클릭하고 드롭다운 목록을 펼칩니다.
• 목록에서 결과별을 선택합니다.
• 결과별로 전송 소스를 모니터링하여 모든 개별 결과에 대한 DMARC 규정 준수 및 정렬 세부 정보를 확인합니다.

DMARC 정렬이 통과된 경우 

DKIM 또는 SPF 식별자 정렬이 통과되면 이메일에 대한 DMARC 정렬이 통과됩니다, 

DMARC 정렬이 실패하는 이유 

DMARC 정렬 실패는 이메일에 대해 DKIM 또는 SPF 식별자가 모두 정렬되지 않을 때 발생합니다. 이는 일반적으로 메일 보낸 사람 헤더의 도메인이 반환 경로 헤더의 도메인이나 DKIM 서명 헤더의 도메인과 일치하지 않을 때 발생합니다. 

DMARC 정렬과 관련된 몇 가지 중요한 정보

리턴 경로 도메인이란 무엇인가요? 

반송 주소 또는 보낸 사람 도메인이라고도 하는 반환 경로 도메인은 배달되지 않거나 반송된 메시지를 수신할 도메인입니다. 이메일이 반송되거나 배달되지 않은 경우 숨겨진 헤더 필드에는 이메일이 반송되는 보낸 사람 도메인이 포함됩니다. 도메인 소유자가 타사 서비스를 배포하여 이메일 메시지를 라우팅하는 경우에도 반송 주소를 사용하여 이메일을 상위 도메인으로 추적할 수 있습니다. 이를 통해 악의적인 사용자가 보낸 메시지와 선의의 의도를 가진 실제 발신자를 명확하게 구분할 수 있습니다.  

DMARC 검사 중 SPF 도메인 SPF 정렬은 리턴 경로 주소의 도메인에 따라 결정됩니다. 

DKIM 서명 도메인이란 무엇인가요?

DKIM 서명 도메인은 메시지에 대한 DKIM 서명을 만드는 동안 사용되는 도메인 이름, 즉 서명 도메인입니다. DMARC 검사 중에 DKIM 도메인 정렬 유효성 검사가 진행 중일 때 발신자는 DKIM 서명 도메인이 보낸 사람 도메인과 정렬되어 있는지 확인합니다. 조직 도메인이 일치하면 DMARC 정렬은 완화된 DKIM 모드에서 통과됩니다. 엄격한 DKIM 모드에서는 정확한 도메인 일치가 설정된 경우에만 DMARC 정렬이 통과됩니다. 

이메일 전달이 DMARC 정렬에 미치는 영향

이메일 서버와 이메일 토론 목록을 전달하면 '헤더 보낸 사람' 주소를 전달 서버의 주소로 다시 작성하고 메시지 본문과 콘텐츠에 새로운 요소를 포함시킴으로써 DMARC 정렬 경로가 복잡해집니다. 이로 인해 메일 발신 도메인 ID가 재작성된 반송 주소 및 변경된 메시지 콘텐츠와 일치하지 않아 SPF 정렬 및 DKIM 정렬에 실패하게 됩니다. 

정렬 실패는 어떻게 모니터링하나요?

정렬을 모니터링하기 위해 집계 보고서 및 포렌식 보고(실패 보고)를 활성화하면 정렬 목표를 모니터링하고 달성하는 데 도움이 되며, 전달성 문제를 더 빠르게 해결할 수 있습니다.

• 정보
• 최신 게시물

마이탐 알 라와티

사이버 보안 전문가, CEO PowerDMARC

마이담은 15년 이상의 업계 경력을 가진 기술 기업가이자 사이버 보안 전문가, PowerDMARC의 CEO 겸 설립자입니다. 마이담은 맨체스터 대학교에서 글로벌 MBA를 취득했으며 CISSP, CISM, CRISC, ISC2 CCSP를 비롯한 다양한 전문 자격증을 보유하고 있습니다.

마이탐 알 라와티의 최신 글 (전체 보기)

• DMARC 레코드를 생성하고 게시하는 방법 - 2025년 3월 3일
• 2025년에 "SPF 기록을 찾을 수 없음"을 수정하는 방법 - 2025년 1월 21일
• DMARC 보고서 읽는 방법 - 2025년 1월 19일