DMARC 정렬: 엄격한 대 편안한 정렬 모드

DMARC 정렬

DMARC를 활성화하면 일련의 확인 확인 표시가 적용되어 이메일이 청구자 출처에서 발신되었는지 여부를 확인할 수 있습니다. DMARC는 도메인 소유자가 원하는 보안 수준을 설정하기 위해 구성할 수 있는 정책 및 정렬 모드 측면에서 놀라운 유연성을 제공합니다. 

DMARC 식별자 정렬은 이메일 메시지의 여러 부분에 추가된 도메인 이름이 올바르게 정렬되어 있음을 확인하여 이메일이 피싱 또는 스푸핑 시도의 일부가 아닌 합법적인 이메일임을 나타냅니다.

DMARC 정렬이란 무엇인가요?

DMARC 정렬은 인증 확인 시 이메일 헤더의 다양한 섹션에 있는 도메인을 정렬(또는 일치)하여 피싱, 스푸핑, 랜섬웨어 등 다양한 이메일 사기 공격으로부터 이메일이 합법적인지 확인하고 보호하는 프로세스입니다.

SPF DKIM

DMARC 인증 프로토콜은 이메일 도메인이 스푸핑될 가능성이 있는지 확인하기 위해 DMARC 식별자 정렬을 확인합니다. 이메일의 유효성을 검사할 때 DMARC는 3개의 식별자를 확인합니다:

  • 보낸 사람: 헤더
  • 반환 경로 주소
  • DKIM 서명의 도메인 이름

SPF 또는 DKIM의 식별자가 정렬되면 이메일이 DMARC 정렬을 달성하고 DMARC 인증을 통과하여 사용자의 받은 편지함으로 안전하게 전달됩니다.

DMARC 정렬은 어떻게 작동하나요?

SPF DKIM 헤더

DMARC 정렬을 이해하려면 작동 방식을 이해해야 합니다. DMARC를 구현하면 SPF와 DKIM의 결과를 연결하여 도메인에서 오는 모든 이메일을 인증합니다. 특정 이메일에 대해 DMARC는 보낸 사람: 헤더에 있는 도메인인 '중앙 ID'라는 것을 사용합니다. 이 도메인은 이메일의 발신 도메인으로 간주되며 조직의 도메인 이름이 포함됩니다.

도메인에서 보낸 이메일이 수신 서버에 도달하는 시점입니다, SPF 가 반환 경로를 확인하고 DKIM이 암호화된 서명의 유효성을 검사합니다. 이 두 가지 검사는 서로 다른 두 도메인에서 개별적으로 수행됩니다. DMARC는 각각의 인증 결과를 가져와서 SPF 또는 DKIM에 사용된 도메인이 보낸 사람: 도메인(중앙 ID)과 일치하는지 확인합니다. 둘 중 하나라도 맞으면 DMARC 정렬이 완료됩니다.

하지만 한 가지 작은 문제가 있습니다. 범죄자를 포함한 누구나 도메인을 구입하여 SPF 및 DKIM. 따라서 이론적으로 누군가 조직의 도메인을 발신자 주소(중앙 ID)로 이메일을 보내고 자신의 도메인의 반환 경로를 사용하여 SPF 인증을 통과할 수 있어야 합니다. 사용자는 일반적으로 보낸 사람: 주소만 보고 받는 사람: 주소는 보지 않으므로 둘 사이에 불일치가 있다는 사실조차 알지 못합니다.

DMARC 릴렉스 정렬: 최상위 도메인 일치 구성 

SPF 및 DKIM 정렬에는 특히 릴렉스 정렬과 엄격 정렬의 두 가지 종류가 있습니다. 둘 다에 대해 완화된 정렬을 구성한 경우, 이는 기본적으로 전체 DMARC 구현에 대해 완화된 정렬을 구현했음을 의미합니다. 

SPF와 DKIM 모두에 대해 편안한 설정에서는 발신자 헤더의 도메인과 반환 경로(SPF의 경우) 및 DKIM 서명(DKIM의 경우) 헤더의 도메인이 조직적으로 일치하더라도 DMARC 정렬이 일치합니다. 따라서 이 시나리오에서는 하위 도메인도 DMARC에 맞게 정렬됩니다. 

DMARC 완화 정렬 예시 

v=DMARC1; p=reject; rua=mailto:[email protected]; aspf=r; adkim=r

DMARC 태그 "aspf" 및 "adkim"은 선택한 모드를 정의하는 각각의 정렬 태그이며, "r"은 릴랙스드(relaxed)를 나타냅니다. 

DMARC 엄격한 정렬: 정확한 도메인 일치 구성 

도메인 소유자가 SPF와 DKIM 모두에 대해 엄격한 정렬을 사용하도록 설정한 경우, 이는 기본적으로 전체 DMARC 구현에 대해 엄격한 정렬을 구현했음을 의미합니다. 

두 프로토콜 모두 엄격한 설정에서는 발신자 헤더의 도메인과 반환 경로(SPF의 경우) 및 DKIM 서명(DKIM의 경우) 헤더의 도메인이 정확히 일치하는 경우에만 DMARC 정렬이 일치합니다. 따라서 이 시나리오에서는 하위 도메인이 DMARC에 대해 정렬되지 않습니다. 

DMARC 완화 정렬 예시 

v=DMARC1; p=reject; rua=mailto:[email protected]; aspf=s; adkim=s

DMARC 태그 "aspf" 및 "adkim"은 선택한 모드를 정의하는 각각의 정렬 태그이며, "s"는 엄격함을 나타냅니다. 

완화 대 엄격: 어떤 DMARC 정렬 모드가 더 낫나요?

조직의 이메일 인증 정책, 오탐 허용 범위, 전반적인 보안 목표에 따라 완화 모드와 엄격한 DMARC 정렬 모드 중 선택할 수 있습니다.

편안한 모드는 더 많은 유연성을 제공하며 오탐을 생성할 가능성이 적습니다. 도메인을 대신하여 이메일을 보내는 이메일 시스템이나 서비스가 여러 개 있고 서로 다른 하위 도메인을 사용할 수 있는 경우에 유용할 수 있습니다. 그러나 덜 엄격하며 사소한 불일치가 있는 일부 이메일을 통과시켜 스푸핑 또는 피싱 시도의 여지를 남길 수 있습니다.

엄격한 모델은 더 엄격한 정렬 정책을 적용하여 '보낸 사람' 헤더의 정확한 도메인이 SPF 및 DKIM에 지정된 도메인과 일치하는지 확인합니다. 스푸핑 및 피싱에 대한 강력한 보호 기능을 제공하지만, 이메일 인프라가 합법적인 목적으로 다른 하위 도메인을 사용하는 경우에는 덜 관대할 수 있습니다. 엄격한 정렬을 구현하려면 합법적인 이메일이 차단되지 않도록 신중한 구성과 모니터링이 필요할 수 있습니다.

엄격한 DMARC 정렬에서 이메일을 모니터링하는 방법은 무엇인가요?

PowerDMARC는 엄격한 DMARC 정렬 정책을 준수하는 동시에 이메일을 모니터링할 수 있도록 도와줍니다. DMARC 분석기 도구의 도움을 받습니다. 이메일 전송 소스를 추적하고, 정렬 실패를 확인하고, 대시보드에서 직접 인증 구성을 최적화할 수 있도록 지원합니다.

문의하기 지금 바로 시작하세요!

DMARC 정렬

아호나 루드라의 최신 포스트 (전체 보기)
/by
이메일 피싱이 브랜드 이미지에 미치는 영향브랜드 이미지 블로그포렌식 보고서 Ruf 블로그DMARC 장애 포렌식 보고서(RUF)는 죽었나요? 이 각도를 놓치고 계십니까?