DMARC 및 메일링 리스트

블로그

메일링 리스트 사용 시 이메일 인증 프로토콜이 손상될 수 있지만, 이 문제를 해결할 수 있는 방법이 있습니다.

by 아호나 루드라

읽기 시간: 4
DMARC 및 메일링 리스트
목차-

메일링리스트를 통해 이메일을 보내면 원래 보낸 사람의 신원이 숨겨집니다. 즉 DMARC 정책 을 사용하여 발신 도메인을 식별하거나 SPF 인증을 사용하여 합법적인 도메인으로 간주해야 하는지 여부를 결정할 수 없습니다. 하지만 이 문제는 해결할 수 있습니다.

주요 내용

  1. 메일링 리스트는 원래 발신자의 신원을 숨기므로 인증을 위한 DMARC 정책 확인이 복잡해집니다.
  2. 메일링 리스트를 통해 전송된 이메일이 올바르게 인증되었는지 확인하는 데 있어 DMARC는 SPF 및 DKIM과 함께 필수적인 요소입니다.
  3. DMARC 정책을 '없음'으로 설정하면 잠재적인 SPF 또는 DKIM 실패에도 불구하고 이메일을 성공적으로 전송할 수 있습니다.
  4. SPF 레코드에 중개 서버의 IP 주소를 지정하면 메일링 리스트의 인증 문제를 방지할 수 있습니다.
  5. ARC(인증된 수신 체인 ) 기술은 전송 중 이메일 헤더 무결성을 유지하여 발신자 유효성 검사를 강화하는 데 도움이 됩니다.

메일링 리스트란 무엇인가요?

'메일링 리스트'라는 용어가 아직 익숙하지 않다면 이메일을 통해 회원님의 정보를 수신하는 사람들의 그룹을 말합니다. 메일링 리스트는 어떤 용도로든 만들 수 있지만, 대부분 비즈니스에 대한 뉴스레터나 업데이트를 보내는 데 사용됩니다.

예시: 예: MailChimp 이메일 빌더

메일링 리스트는 다양한 용도로 사용할 수 있습니다:

  • 스팸 필터를 걱정하거나 사람들의 이메일이 잘못 수신되거나 실수로 엉뚱한 사람에게 이메일을 보내는 등의 문제 없이 뉴스레터와 프로모션을 보낼 수 있습니다.
  •  평소에는 광고를 보지 않던 잠재 고객과 연결할 수 있도록 도와줍니다.
  • 팔로워에게 다른 곳에서는 볼 수 없는 독점 정보(예: 신제품 미리 보기 또는 향후 구매 시 할인 등)를 제공하여 팔로워와 신뢰를 쌓을 수 있습니다.

PowerDMARC로 DMARC를 간소화하세요!

15일 평가판 시작 데모 예약하기

DMARC는 어떻게 작동하나요?

DMARC 은 몇 가지 다른 방법을 사용하여 발신 도메인을 식별하고 합법적인 도메인으로 간주해야 하는지 여부를 확인합니다:

  1. SPF(발신자 정책 프레임워크) 레코드는 특정 도메인 이름으로 이메일을 보낼 수 있는 IP 주소를 식별합니다. SPF 레코드에는 하위 도메인에 대한 정보도 포함될 수 있습니다.
  2. DKIM(DomainKeys Identified Mail) DNS 레코드에는 이 도메인에서 메시지에 서명하고 서명을 확인하는 데 사용하는 암호화 키에 대한 정보가 포함되어 있습니다. 유효한 DKIM 서명이 있는 이메일은 배달되며, 유효한 서명이 없는 이메일은 배달되지 않거나 헤더가 수정되어 수신자의 이메일 클라이언트에서 스팸으로 표시될 수 있습니다.

메일링 리스트 사용이 DMARC 정책에 어떤 영향을 미칠 수 있나요?

이메일 마케팅 제공업체에서 DMARC를 사용하여 이메일을 보호하고 있다면 문제가 없는 것입니다. 하지만 메일링 리스트나 타사 플랫폼에서 이메일을 전송할 때 가끔 문제가 발생할 수 있습니다.

메일링 리스트를 사용하여 이메일 흐름을 시각화해 보겠습니다:

메일 흐름이 직접 전달되지 않고 중개 목록 서버를 거쳐 목록 회원의 받은 편지함에 도달하기 때문에 전송 중에 헤더 및 본문 정보가 변경됩니다. 

이는 다음과 같은 결과로 이어집니다: 

  • 변경된 리턴 경로 주소로 인해 SPF 실패 
  • 메시지 본문 수정으로 인해 DKIM 실패

메일링 리스트 문제를 우회하는 방법은 무엇인가요?

1. DMARC 정책을 없음으로 구성 

메일링 리스트를 통해 이메일을 보낼 때 SPF 또는 DKIM 확인 실패로 인해 이메일이 배달되지 않도록 하려면 DMARC 정책을 '없음'으로 구성하면 됩니다. 이렇게 하면 인증에 실패하더라도 회원 목록의 받은 편지함으로 이메일을 전달할 수 있습니다. 

주의 사항: 그러나 p=없음과 같은 느슨한 정책으로는 피싱 및 스푸핑과 같은 브랜드 사칭 공격으로부터 보호할 수 없다는 점을 기억하세요.

2. 2. 도메인의 SPF 레코드에 있는 모든 중개업체 리스팅 서버의 IP 주소를 지정합니다. 

이메일이 애초에 인증에 실패하지 않도록 하는 또 다른 방법은 도메인의 SPF 레코드에 모든 중개 목록 서버의 IP 주소를 지정하는 것입니다. 이렇게 하면 수신자가 SPF 조회 중에 해당 서버를 도메인의 합법적인 발신자로 식별하는 데 도움이 됩니다. 

참고: 타사 도메인 및 IP는 세션당 DNS 조회 횟수를 증가시켜 SPF에 대한 RFC 지정 제한을 빠르게 초과할 수 있습니다. 항상 한도 이하로 유지하려면 SPF 평탄화 도구를 구성하세요.

3. ARC(인증 수신 체인) 사용 3.

ARC는 메시지 전달 프로세스 전반에 걸쳐 이메일의 원본 이메일 헤더와 서명을 실시간으로 추적하여 메일링 리스트에 의해 트리거되는 인증 실패를 방지합니다. 이를 통해 이메일 수신 서버는 오탐 없이 발신자의 유효성을 올바르게 확인할 수 있습니다.

아호나 루드라의 최신 포스트 (전체 보기)
악성 이메일 첨부 파일이란 무엇인가요?악성 이메일 첨부 파일이란?BEC 02란?비즈니스 이메일 침해란 무엇인가요?