2021 DMARC 배포 체크리스트
by
읽기 시간: 3 분
2021년에는 DMARC와 같은 이메일 보안 솔루션의 채택률이 높아질 것으로 예상되므로 이 DMARC 체크리스트에서는 보안을 강화하기 위해 취할 수 있는 다양한 조치에 대해 다룰 것입니다. 코로나19 팬데믹이 시작된 이후 원격 근무 환경의 채택이 증가하고 그에 따른 이메일 사기 및 도메인 스푸핑 시도가 증가함에 따라 2021년에는 조직에서 DMARC를 구현하는 것은 의심할 여지없이 반드시 해야 할 일입니다. 하지만 단순히 DNS에 DMARC TXT 레코드를 게시하고 도메인에 대한 프로토콜을 구성하는 것만으로는 충분하지 않습니다! DMARC 소프트웨어 솔루션을 최대한 활용하기 위해 2021년에 DMARC 체크리스트에 추가해야 할 단계는 다음과 같습니다!
주요 내용
- 강력한 시행 모드로 전환하기 전에 DMARC 정책을 '없음'으로 설정하여 효과적으로 모니터링할 수 있습니다.
- DMARC는 인증 결과 및 발신 소스에 대한 귀중한 인사이트를 제공하는 보고 메커니즘을 제공합니다.
- SPF 하드 제한인 DNS 조회 횟수 10회를 초과하면 SPF 인증이 중단될 수 있으므로 신중한 관리가 필요합니다.
- 도메인 보안 등급을 정기적으로 확인하고 개선하면 이메일 사기 및 도메인 남용으로 인한 취약성을 방지할 수 있습니다.
- SPF 플래트닝을 활용하면 조회 한도를 준수하고 원활한 이메일 전송을 보장하는 데 도움이 됩니다.
DMARC 체크리스트에 추가해야 할 핵심 사항
1. 점진적으로 거부 정책으로 전환하기
이메일 인증 여정을 시작할 때 권장 정책 모드인 없음으로 설정하면 새로 구현된 프로토콜에 익숙해질 수 있을 뿐만 아니라 이메일 흐름을 효과적으로 모니터링하는 데도 도움이 됩니다. 그러나 DMARC를 구성하는 주된 목적은 스푸핑으로부터 도메인을 보호하는 것인데, 없음 정책으로는 이를 충족할 수 없습니다. 거부/검역의 DMARC 적용 정책으로 전환하면 사칭으로부터 도메인을 최대한 보호할 수 있습니다. 이메일 전송률에 영향을 주지 않으면서도 DMARC 분석기를 사용하면 적용 정책으로 원활하게 전환할 수 있습니다.
PowerDMARC로 DMARC 배포를 간소화하세요!
2. 2. 도메인에 대한 DMARC 모니터링 활성화
모르는 경우를 대비하여 DMARC는 도메인 소유자에게 인증 결과 및 발신 소스에 대한 정보를 받을 수 있는 보고 메커니즘도 제공합니다. XML 파일 형식으로 전송되는 이 보고서는 도메인에서 전송되는 모든 이메일, 기본 IP 주소, 호스트 이름 등에 대한 풍부한 정보를 제공합니다. 그러나 훈련되지 않은 눈으로는 XML 보고서를 읽는 것이 어려울 수 있습니다. PowerDMARC의 DMARC XML 리더는 체계적인 보기 형식을 통해 사람이 읽기 쉽고 일관성 있는 DMARC 보고서를 만들고, 보고서를 필터링할 수 있습니다:
- 소스 보내기
- 호스트
- 결과
- 보고 조직
- 국가
- 지리적 위치
- 상세 통계
3. SPF 하드 한도를 초과하지 마십시오.
SPF용 RFC에는 인증 확인당 허용되는 DNS 조회 수에 관한 엄격한 가이드라인이 있습니다. 지금까지는 최대 10회까지만 조회가 허용되며, 이를 초과하면 SPF가 중단됩니다. 외부의 도움 없이는 조직이 매일 사용해야 하는 다양한 써드파티 클라우드 서비스를 고려할 때 이 한도 내에서 유지하는 것은 거의 불가능합니다. 따라서 도메인 소유자에게는 매우 번거로운 일입니다. SPF 플래트닝을 사용하면 한도를 초과하지 않고 이메일 전달성을 보장하여 원활한 SPF 인증 환경을 제공할 수 있습니다.
4. 도메인의 보안 등급 향상
도메인의 보안은 여러 가지 요인에 따라 달라집니다. 게시된 인증 레코드에 구문 오류가 있거나, 잘못된 정책 모드로 프로토콜을 구성했거나, 특정 프로토콜 구현을 완전히 건너뛰었을 수 있습니다.
이러한 모든 오류는 도메인이 이메일 사기 및 도메인 남용에 점점 더 취약해지는 원인이 될 수 있습니다. 도메인을 수시로 확인하여 레코드 구성(DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT)을 개선하고 오류를 해결하여 조직에서 강력한 이메일 보안 태세를 갖추세요.
지금 바로 무료 DMARC 평가판에 가입하세요!
도메인 및 이메일 보안 전문가 PowerDMARC
Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.
아호나 루드라의 최신 포스트 (전체 보기)
- 룬즈 그룹, 카타르의 이메일 보안 강화를 위해 PowerDMARC와 파트너십 체결 - 3월 13, 2025
- 이메일 피싱과 온라인 익명성: 다크넷에서 공격자로부터 완전히 숨을 수 있을까요? - 2025년 3월 10일
- DNS 하이재킹이란? 탐지, 예방 및 완화 - 2025년 3월 7일
