DMARC (도메인 기반 메시지 인증 보고 및 준수)는 이메일 수신자와 도메인 소유자에게 사기성 이메일에 대해 정책 기반 조치를 취할 수 있는 기능을 제공합니다. 조직 도메인이 DMARC 프로토콜을 준수하면 이메일 스푸핑과 같은 사이버 공격을 방지할 수 있습니다. 이러한 조치에는 추가 검토를 위해 이메일을 수신자의 스팸 폴더에 보관하거나 승인되지 않은 이메일을 완전히 거부하는 등의 조치가 포함될 수 있습니다.
DMARC 규정 준수란 무엇인가요?
DMARC 규정 준수는 조직의 이메일 도메인이 SPF 및/또는 DKIM 인증 확인을 DMARC 정책에 맞게 구성되었음을 의미합니다. 이렇게 하면 합법적인 이메일만 성공적으로 전달되고 승인되지 않은 메시지는 거부되거나 격리됩니다.
DMARC 규정 준수를 통해 얻을 수 있는 주요 이점은 다음과 같습니다:
- 이메일 기반 공격 방어
- 보고서를 통한 가시성 향상
- 도메인에 대한 스팸 불만 감소
DMARC 규정 준수 달성의 중요성
A 딜로이트의 보안 설문조사 의 보안 설문조사에 따르면 오늘날 데이터 침해의 91%가 피싱 공격의 결과라고 합니다. 도메인 이름 도용은 피싱 이메일을 확산시키는 매우 일반적인 피싱 이메일. 이러한 이메일은 직원, 파트너는 물론 고객에게도 전달됩니다! DMARC 규정 준수는 도메인 이름이 남용되지 않도록 보호하는 데 중추적인 역할을 합니다.
"DMARC를 준수하는 이메일을 사용하는 고객들은 전달률이 거의 10% 향상되었습니다. 또한 도메인 남용 사고도 크게 감소했다고 보고했습니다. 이와 같은 검증 가능한 지표를 통해 DMARC 규정 준수의 중요성을 다시 한 번 확인할 수 있습니다."라고 사이버 보안 전문가이자 PowerDMARC의 CEO인 마이탐 알 로라티는 말합니다.
DMARC 규정 준수의 주요 이점은 다음과 같습니다:
1. 스푸핑 및 피싱 공격 방지
DMARC 불만 처리 이메일은 스푸핑 및 피싱 공격의 위험을 최소화합니다. 규정 준수를 통해 도메인 이름을 사칭으로부터 보호할 수 있습니다. 글로벌 사이버 얼라이언스의 글로벌 사이버 얼라이언스의 보고서의 보고서에 따르면 조직은 DMARC를 구현하여 연간 최대 302,000달러를 절약할 수 있습니다.
2. 메일 전송률 향상
규정을 준수하는 이메일은 규정을 준수하지 않는 이메일보다 고객의 받은 편지함에 도착할 확률이 훨씬 높습니다. 이는 점점 더 많은 이메일 제공업체가 이메일 발신자에게 DMARC 규정을 의무적으로 준수하도록 하고 있기 때문입니다. 이는 인증된 IP 주소에서 보낸 메시지의 전달 가능성을 높이는 데 도움이 됩니다.
DMARC 규정 준수 체크리스트
DMARC는 이제 다음과 같은 업계 규정 준수 및 혜택을 위한 필수 요건입니다:
1. PCI-DSS 준수
PCI 보안 표준 협의회는 버전 4 규정 준수를 위해 DMARC를 의무화했습니다. 이 위원회는 조직이 2025년 3월 이전에 규정을 준수해야 할 필요성을 더욱 공고히 하고 있습니다.
자세히 알아보기 DMARC PCI-DSS 규정 준수
2. 구글 및 야후의 이메일 발신자 요건
대부분의 조직이 그렇듯이 대량 메시지 발신자라면 지금 바로 DMARC 규정을 준수해야 합니다! 2024년 2월부터 시작됩니다, 구글과 야후 는 대량 메시지 발신자가 DMARC를 준수하는 이메일을 사용자에게 보내도록 의무화할 예정입니다. 이는 스팸 메일함을 줄이고 더 안전한 커뮤니케이션을 장려하기 위한 조치입니다.
자세히 알아보기 구글 및 야후 이메일 인증 요구 사항.
3. Gmail의 파란색 인증 확인 표시
이메일을 보낼 때마다 확인 확인 표시를 받고 싶지 않은 사람은 없겠죠? DMARC 규정을 준수하고 BIMI를 활성화한 모든 도메인에 대해 Gmail은 파란색 체크 표시를 첨부하여 출처에 대한 신뢰를 표시합니다.
자세히 알아보기 Gmail의 확인된 파란색 확인 표시.
도메인이 DMARC를 준수하는지 확인
이메일에 DMARC가 제대로 활성화되어 있는지 확인하기 위해 DMARC 규정 준수 검사를 수행하는 것이 중요합니다. 도메인 소유자가 프로토콜을 구성하는 과정에서 오류를 범하여 규정 준수 문제가 발생하는 경우가 종종 있습니다. 다음과 같은 경우에 규정 준수 여부를 확인할 수 있는 몇 가지 방법을 PowerDMARC에서 제공합니다. 가입 무료로 제공합니다:
옵션 1: PowerAnalyzer 도구 사용
다음에 도메인 이름을 입력할 수 있습니다. PowerAnalyzer 에 도메인 이름을 입력하여 시작할 수 있습니다. 자세한 보고서를 통해 몇 초 만에 DMARC, SPF 및 DKIM 규정 준수 여부를 분석하세요! 더 좋은 점은 도메인 보안 점수도 얻을 수 있다는 점입니다!
옵션 2: 무료 DMARC 검사 도구 사용
DMARC 준수 여부를 즉시 확인할 수 있습니다. DMARC 검사기 도구로 즉시 확인할 수 있습니다. 기록의 유효성 상태를 검사하고 오류를 더 빠르게 해결할 수 있습니다!
DMARC 규정 준수를 위한 요구 사항
DMARC 규정을 준수하려면 이메일이 발신자 정책 프레임워크(SPF) 및/또는 도메인키 식별 메일(DKIM)에 따라 인증 및 정렬되어야 합니다. 이메일이 이러한 인증 표준 중 하나 또는 둘 다에 부합하는 경우 DMARC 규정을 준수하는 것으로 판단됩니다. 다음은 아웃바운드 이메일에 대한 DMARC 규정을 준수하기 위한 몇 가지 전제 조건입니다:
이러한 프로토콜을 구성하려면 수동으로 구성하거나 자동화된 도구를 사용하여 DNS 레코드를 생성할 수 있습니다. 다음은 사용할 수 있는 몇 가지 도구입니다:
DMARC 규정 준수 및 요구 사항 충족
전달 가능성 검사를 쉽게 통과하는 DMARC 호환 이메일을 보내려면 아래 단계를 따르세요:
1. DMARC DNS 레코드 만들기
SPF 또는 DKIM이 설정되면 대시보드의 설정 마법사를 사용하여 다음과 같은 DMARC 레코드. 3단계의 간단한 과정입니다. 관리하려는 도메인을 입력하고 레코드를 생성한 다음 DNS에 게시하기만 하면 됩니다.
2. DMARC 정책 설정
DMARC용 레코드를 만들 때 DMARC 준수 정책을 반드시 선택해야 합니다. 3가지 정책 모드 중 하나를 선택할 수 있습니다.
- 승인되지 않은 이메일에 대해 아무런 조치를 취하지 않으려면 '없음'을 선택합니다.
- '격리'를 선택하여 불량 이메일을 격리 폴더에 보관합니다.
- 인증되지 않은 이메일이 배달되지 않도록 하려면 '거부'를 선택하세요.
하위 도메인에 대해서도 다른 정책을 사용 설정할 수 있습니다. 하위 도메인 정책이 모든 하위 도메인에 대해 루트 도메인의 정책보다 우선한다는 점에 유의하세요.
3. DMARC 레코드 게시
프로토콜을 활성화하려면 생성한 레코드를 DNS에 게시해야 합니다. DNS가 변경 사항을 전파하고 구현하는 데 다소 시간이 걸릴 수 있습니다.
이제 인증되지 않은 메시지가 DMARC 규정을 준수하게 됩니다!
DMARC 규정을 준수하기 위한 모범 사례
DMARC 규정을 준수하기 위해 다음 사항을 고려할 수 있습니다:
- 정책 시행: A DMARC 적용 정책은 스푸핑을 방지하기 위해 사용해야 합니다.
- 하위 도메인 관리: 오용을 방지하기 위해 하위 도메인이 DMARC 정책으로 적절하게 보호되고 있는지 확인하세요.
- 타사 발신자 인증: 타사 이메일 공급업체는 회원님을 대신하여 이메일을 보낼 수 있는 권한이 있어야 하며 이메일 인증을 지원해야 합니다.
- 지속적인 모니터링: 이메일 전송률에 영향을 미치지 않도록 수시로 DMARC 보고서를 검토하고 무단 발신자를 탐지하세요.
PowerDMARC로 10일 이내에 DMARC 규정 준수 달성
PowerDMARC는 다재다능한 DMARC 기반 인증 도구로 조직의 역량을 강화합니다. 이 도구는 SPF 및 DKIM 레코드를 통합하여 다음을 보장합니다. 이메일 보안 이메일 보안을 보장합니다. 또한 DMARC 모니터링, 보고 및 도메인 보안 기능을 포함하도록 서비스를 확장합니다.
고유 기능
다중 프로토콜 다중 언어 제어판
이메일 보안에 대한 PowerDMARC의 SaaS 기반 다계층 접근 방식에는 다음이 포함됩니다. DMARC 분석기 도구가 포함됩니다. DMARC의 범위를 넘어서는 여러 프로토콜을 제공합니다. 또한 플랫폼은 포용성을 위해 11개 언어 버전을 지원합니다. 이메일의 안전성을 강화하여 도메인 이름으로 전송되는 모든 이메일이 진짜인지 확인합니다.
DMARC 규정 준수 모니터링
체계적이고 종합적인 대시보드에서 실시간 DMARC 규정 준수 모니터링을 활성화하세요. DMARC 규정을 준수하는 이메일의 비율을 표시하여 SPF 및 DKIM을 준수하는 이메일과 그렇지 않은 이메일을 구분합니다. 이메일 도메인에 가장 큰 위협이 되는 상위 5개 IP 주소도 강조 표시됩니다.
간소화된 DMARC 규정 준수 보고
PowerDMARC를 사용하면 집계 보고서와 암호화된 포렌식 RUF 보고서를 받을 수 있습니다. 확인에 실패한 이메일이 어떤 단계에 있는지, 왜 실패했는지 더 잘 파악할 수 있습니다. 집계 보고서는 사람이 읽을 수 있고 간소화된 7가지 보기 형식으로 필터링할 수 있습니다. 각 보기는 발신자, 보고 조직, IP 주소, 지리적 위치 등을 개별적으로 강조 표시합니다!
AI 및 알림
AI 기반 위협 인텔리전스를 통해 도메인 이름 도용자의 지리적 위치와 도메인 도용 이력을 시각화하여 파악할 수 있으며, 사용자 주소로 전송되는 사용자 지정 이메일 알림을 통해 도메인 이름에 대한 모든 사고나 공격에 대한 최신 정보를 파악할 수 있습니다.
오류 없는 SPF 호스팅 서비스
SPF 문제로 인해 규정 준수 여정에 발목이 잡히지 않도록 하세요. 호스팅된 SP F는 복잡한 이메일 인증 설정과 인프라를 쉽게 처리하고 인증 실패를 방지하는 데 가장 적합한 고급 SPF 매크로 통합으로 '허용 오류'를 제거하여 SPF 레코드가 10개의 DNS 조회 제한 이하로 유지될 수 있도록 합니다.
지금 가입하여 15일 무료 DMARC 평가판로 로켓 속도로 규정 준수를 달성하세요.
캐스트 연구
이점
방법 알아보기 어드밴티지 뉴질랜드 가 PowerDMARC와 협력하여 고객이 탁월한 정확도로 DMARC 규정을 준수할 수 있도록 지원한 방법을 알아보세요.
ADI 사이버 서비스
방법 알아보기 ADI 사이버 서비스 가 PowerDMARC와의 파트너십을 통해 고객이 이메일 인증 관리 및 모니터링을 간소화하여 최신 업계 규정을 쉽게 준수할 수 있도록 지원한 방법을 알아보세요.
DMARC 규정 준수 FAQ
무제한 하위 도메인을 지원하고 DMARC 규정 준수를 유지하는 방법은 무엇인가요?
DMARC 규정 준수를 유지하기 위해 무제한 하위 도메인을 지원하는 것은 어려울 수 있습니다. 권장 사항입니다:
- 하위 도메인에 와일드카드 DMARC 레코드 항목 사용
- 엄격한 SPF 및 DKIM 정렬 구현
- 모니터링 DMARC 보고서 정기적으로
- DMARC sp(하위 도메인) 정책 구현
- DMARC 정책을 점진적으로 적용
- 마지막으로 다음과 같은 중앙 집중식 이메일 인증 관리 서비스를 사용하세요.
규정을 준수하지 않는 메시지가 삭제되나요?
규정을 준수하지 않는 메시지가 삭제될지 여부는 다음과 같은 정책에 따라 다릅니다. DMARC 정책. DMARC를 "없음"으로 설정한 경우에는 규정을 준수하지 않는 메시지가 계속 배달됩니다. 그러나 "격리" 및 "거부"에서는 비규격 메시지가 각각 격리 폴더에 배치되거나 거부됩니다.
DMARC가 없으면 어떻게 되나요?
DMARC가 없으면 도메인이 스푸핑 및 도메인 이름 사칭의 위험에 노출될 가능성이 높아집니다. 또한 Gmail 받은 편지함에 시각적 표시를 추가할 수 없습니다. BIMI를 사용하여 Gmail 받은 편지함에 시각적 표시를 추가할 수 없습니다. 또한 DMARC 준수는 Gmail 대량 발신자의 이메일 발신자 의무 사항입니다. 따라서 이를 준수하지 않으면 이메일 배달 문제가 발생할 수 있습니다.
DMARC 규정을 준수하는 데 얼마나 걸리나요?
수동으로 수행할 경우 100% DMARC 규정 준수를 달성하는 데 몇 달이 걸릴 수 있습니다. 그러나 PowerDMARC와 같은 신뢰할 수 있는 서비스 제공업체를 사용하면 전환에 따른 부정적인 영향을 받지 않고 가장 빠른 시장 속도에 맞춰 달성할 수 있습니다. 규정 준수에 걸리는 시간은 궁극적으로 프로토콜 구성에 대한 전문성, DMARC 관리 서비스 제공업체가 제공하는 효율성 및 지원, 모니터링 역량에 따라 달라집니다.
DMARC 규정 준수가 법으로 의무화되어 있나요?
영국, 캐나다, 덴마크 등 여러 국가에서 정부 부처를 대상으로 DMARC 준수를 의무화하고 있습니다. 결제 카드 업계에서도 2025년부터 결제 카드 정보를 취급하는 조직에 DMARC를 의무화할 예정입니다.
DMARC 규정 준수와 DMARC 시행의 차이점은 무엇인가요?
DMARC 컴플라이언스란 이메일 도메인이 이메일 인증을 위해 SPF 및/또는 DKIM을 DMARC 정책에 맞게 설정하여 무단 사용을 방지하도록 하는 것을 의미합니다.
DMARC 적용은 DMARC 정책을 '격리' 또는 '거부'로 설정하여 인증에 실패한 이메일이 차단되거나 스팸으로 전송되도록 하는 것을 말합니다.
Gmail DMARC를 준수하나요?
Gmail DMARC 레코드를 활성화할 수 있습니다. Gmail은 발신 이메일에 DMARC, SPF 및 DKIM을 구현하는 것을 지원하고 권장합니다. 이를 통해 조직의 이메일 보안을 향상시킬 수 있습니다.
Outlook에서 DMARC를 사용하나요?
Outlook은 SPF 및 DKIM과 같은 다른 이메일 인증 프로토콜과 함께 DMARC를 사용 및 구현합니다. DMARC는 Outlook과 같은 이메일 공급업체에 인증에 실패한 메시지를 처리하는 방법을 알려줍니다.
콘텐츠 검토 및 사실 확인 프로세스
이 글은 사이버 보안 전문가가 작성했습니다. 고객이 DMARC 규정을 준수할 수 있도록 실시간으로 구현하는 실질적인 전략에 대해 설명했습니다.
- 이메일 피싱 및 DMARC 통계 - 2024년 11월 22일
- DMARC 규정 준수 및 요구 사항 - 2024년 11월 21일
- DMARC 정책이란 무엇인가요? 없음, 격리 및 거부 - 2024년 9월 15일