2021년에는 DMARC와 같은 이메일 보안 솔루션의 채택률이 높아질 것으로 예상되므로, 이번 DMARC 체크리스트에서는 보안을 강화하기 위해 취할 수 있는 다양한 조치에 대해 다룹니다. 코로나19 팬데믹이 시작된 이후 원격 근무 환경의 채택이 증가하고 그에 따른 이메일 사기 및 도메인 스푸핑 시도가 증가함에 따라 조직에서 DMARC를 구현하는 것은 의심할 여지없이 2021년에 반드시 해야 할 일입니다. 하지만 단순히 DNS에 DMARC TXT 레코드를 게시하고 도메인에 대한 프로토콜을 구성하는 것만으로는 충분하지 않습니다! DMARC 소프트웨어 솔루션을 최대한 활용하기 위해 2021년에 DMARC 체크리스트에 추가해야 할 단계는 다음과 같습니다!
DMARC 체크리스트에 추가해야 할 핵심 사항
1. 점진적으로 거부 정책으로 전환하기
이메일 인증 여정을 시작할 때 권장 정책 모드인 없음으로 설정하면 새로 구현된 프로토콜에 익숙해질 수 있을 뿐만 아니라 이메일 흐름을 효과적으로 모니터링하는 데 도움이 됩니다. 그러나 DMARC를 구성하는 주된 목적은 스푸핑으로부터 도메인을 보호하는 것인데, 없음 정책으로는 이러한 목적을 달성할 수 없습니다. 거부/검역의 DMARC 적용 정책으로 전환하면 사칭으로부터 도메인을 최대한 보호할 수 있습니다. 이메일 전송률에 영향을 주지 않으면서 강제 정책으로 원활하게 전환할 수 있도록 DMARC 분석기가 도와드립니다.
2. 2. 도메인에 대한 DMARC 모니터링 활성화
몰랐을 경우를 대비하여 DMARC는 도메인 소유자에게 인증 결과 및 발신 소스에 대한 정보를 수신할 수 있는 보고 메커니즘도 제공합니다. XML 파일 형식으로 전송되는 이 보고서는 도메인에서 전송되는 모든 이메일, 기본 IP 주소, 호스트 이름 등에 대한 풍부한 정보를 제공합니다. 그러나 훈련되지 않은 사람의 눈으로는 XML 보고서를 읽는 것이 어려울 수 있습니다. PowerDMARC는 체계적인 보기 형식을 통해 사람이 읽을 수 있고 일관성 있는 DMARC 보고서를 만들어 보고서를 필터링할 수 있도록 합니다:
- 소스 보내기
- 호스트
- 결과
- 보고 조직
- 국가
- 지리적 위치
- 상세 통계
3. SPF 하드 한도를 초과하지 마십시오.
SPF용 RFC에는 인증 확인당 허용되는 DNS 조회 수에 관한 엄격한 가이드라인이 있습니다. 지금까지는 최대 10회까지만 조회가 허용되며, 이를 초과하면 SPF가 중단됩니다. 외부의 도움 없이는 조직이 매일 사용해야 하는 다양한 써드파티 클라우드 서비스를 고려할 때 이 한도 내에서 유지하는 것은 거의 불가능합니다. 따라서 도메인 소유자에게는 매우 번거로운 일입니다. SPF 플래트닝을 사용하면 한도를 초과하지 않고 이메일 전달성을 보장하여 원활한 SPF 인증 환경을 제공할 수 있습니다.
4. 도메인의 보안 등급 향상
도메인의 보안은 여러 가지 요인에 따라 달라집니다. 게시된 인증 레코드에 구문 오류가 있거나, 잘못된 정책 모드로 프로토콜을 구성했거나, 특정 프로토콜 구현을 완전히 건너뛰었을 수 있습니다.
이러한 모든 오류는 도메인이 이메일 사기 및 도메인 남용에 점점 더 취약해지는 원인이 될 수 있습니다. 수시로 도메인을 확인하여 레코드 구성(DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT)을 개선하고 오류를 해결하여 조직에서 강력한 이메일 보안 태세를 갖추세요.
지금 바로 무료 DMARC 평가판에 가입하세요!
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일