DMARC 준수는 DMARC를 구현하고 구성한 도메인에서 이메일을 보내는 프로세스입니다. 이메일이 SPF 및/또는 DKIM 이메일 인증 프로토콜과 일치하는 경우에만 이메일이 DMARC를 준수하는 것으로 판단됩니다. DMARC 준수 여부는 설정된 도메인에서 보낸 이메일이 승인되었는지 여부를 결정합니다.
DMARC (도메인 기반 메시지 인증 보고 및 준수)는 이메일 수신자와 도메인 소유자가 사기성 이메일에 대해 정책 기반 조치를 취할 수 있는 기능을 제공합니다. 올바른 방식으로 수행하면 이메일 스푸핑과 같은 사이버 공격을 방지할 수 있습니다. 이러한 조치에는 추가 검토를 위해 이메일을 수신자의 스팸 폴더에 보관하거나 완전히 거부하는 등의 조치가 포함될 수 있습니다.
DMARC 규정 준수 달성의 중요성
A 딜로이트의 보안 설문조사 의 보안 설문조사에 따르면 오늘날 데이터 침해의 91%가 피싱 공격의 결과라고 합니다. DMARC 컴플라이언스는 이메일 전달성을 선제적으로 개선합니다. 또한 사이버 범죄자가 이메일 도메인을 남용하는 것을 방지할 수 있도록 도와줍니다. 공격자는 도메인 이름 남용을 통해 사기성 메시지나 피싱 이메일을 발송할 수 있습니다. 이러한 이메일은 직원, 파트너는 물론 고객에게도 전달됩니다! 따라서 DMARC 규정 준수는 보호 계층의 역할을 하여 시장에서 신뢰와 평판을 유지합니다.
"DMARC를 준수하는 이메일을 사용하는 고객들은 전달률이 거의 10% 향상되었습니다. 또한 도메인 남용 사고도 크게 감소했다고 보고했습니다. 이와 같은 검증 가능한 지표를 통해 DMARC 규정 준수의 중요성을 다시 한 번 확인할 수 있습니다.", 사이버 보안 전문가이자 PowerDMARC의 CEO인 마이탐 알 로라티는 이렇게 말합니다.
DMARC 규정 준수를 통해 얻을 수 있는 주요 이점은 다음과 같습니다:
1. 스푸핑 및 피싱 공격 방지
DMARC 불만 처리 이메일은 스푸핑 및 피싱 공격의 위험을 최소화합니다. 규정 준수를 통해 도메인 이름을 사칭으로부터 보호할 수 있습니다. 글로벌 사이버 얼라이언스의 글로벌 사이버 얼라이언스의 보고서의 보고서에 따르면 조직은 DMARC를 구현하여 연간 최대 302,000달러를 절약할 수 있습니다.
2. 메일 전송률 향상
규정을 준수하는 이메일은 규정을 준수하지 않는 이메일보다 고객의 받은 편지함에 도착할 확률이 훨씬 높습니다. 이는 점점 더 많은 이메일 제공업체가 이메일 발신자에게 DMARC 규정을 의무적으로 준수하도록 하고 있기 때문입니다. 이는 인증된 IP 주소에서 보낸 메시지의 전달 가능성을 높이는 데 도움이 됩니다.
3. PCI-DSS 규정 준수 달성
PCI 보안 표준 협의회는 버전 4 규정 준수를 위해 DMARC를 의무화했습니다. 이 위원회는 조직이 2025년 3월 이전에 규정을 준수해야 할 필요성을 더욱 공고히 하고 있습니다.
자세히 알아보기 DMARC PCI-DSS 규정 준수
4. 구글 및 야후의 이메일 발신자 요건 충족하기
대부분의 조직이 그렇듯이 대량 메시지 발신자라면 지금 바로 DMARC 규정을 준수해야 합니다! 2024년 2월부터 구글과 야후는 대량 메시지 발신자가 DMARC를 준수하는 이메일을 사용자에게 보내도록 의무화할 예정입니다. 이는 스팸 메일함을 줄이고 더 안전한 커뮤니케이션을 장려하기 위한 조치입니다.
자세히 알아보기 구글 및 야후 이메일 인증 요구 사항.
5. Gmail의 파란색 인증 확인 표시 받기
이메일을 보낼 때마다 확인 확인 표시를 받고 싶지 않은 사람은 없겠죠? DMARC 규정을 준수하고 BIMI를 활성화한 모든 도메인에 대해 Gmail은 파란색 체크 표시를 첨부하여 출처에 대한 신뢰를 표시합니다.
자세히 알아보기 Gmail의 확인된 파란색 확인 표시.
도메인이 DMARC를 준수하는지 확인
이메일에 DMARC가 제대로 활성화되어 있는지 확인하기 위해 DMARC 규정 준수 검사를 수행하는 것이 중요합니다. 도메인 소유자가 프로토콜을 구성하는 과정에서 오류를 범하여 규정 준수 문제가 발생하는 경우가 종종 있습니다. 다음과 같은 경우에 규정 준수 여부를 확인할 수 있는 몇 가지 방법을 PowerDMARC에서 제공합니다. 가입 무료로 제공합니다:
옵션 1: PowerAnalyzer 도구 사용
다음에 도메인 이름을 입력할 수 있습니다. PowerAnalyzer 에 도메인 이름을 입력하여 시작할 수 있습니다. 자세한 보고서를 통해 몇 초 만에 DMARC, SPF 및 DKIM 규정 준수 여부를 분석하세요! 더 좋은 점은 도메인 보안 점수도 얻을 수 있다는 점입니다!
옵션 2: 무료 DMARC 검사 도구 사용
DMARC 준수 여부를 즉시 확인할 수 있습니다. DMARC 검사기 도구로 즉시 확인할 수 있습니다. 기록의 유효성 상태를 검사하고 오류를 더 빠르게 해결할 수 있습니다!
DMARC 규정 준수를 위한 요구 사항
DMARC 규정을 준수하려면 이메일이 발신자 정책 프레임워크(SPF) 및/또는 도메인키 식별 메일(DKIM)에 따라 인증 및 정렬되어야 합니다. 이메일이 이러한 인증 표준 중 하나 또는 둘 다에 부합하는 경우 DMARC 규정을 준수하는 것으로 판단됩니다. 다음은 아웃바운드 이메일에 대한 DMARC 규정을 준수하기 위한 몇 가지 전제 조건입니다:
- 사용 SPF 를 활성화하여 타사 제공업체를 포함한 승인된 발신자의 실시간 목록을 확인하세요.
- 또는 DKIM 서명 를 구성하여 이메일에 대한 DKIM 정렬을 설정합니다.
- 없음, 거부 또는 격리 정책으로 DMARC 활성화하기
DMARC 규정 준수를 선택하면 직접적인 도메인 스푸핑을 방지하는 데 효과적일 수 있지만, 항상 효과적인 것은 아닙니다. 유사 도메인, 표시 이름 스푸핑, 새로 등록된 도메인, '회신 대상' 불일치 등의 문제를 해결하지 못하기 때문입니다. 이러한 상황에서는 이메일 데이터 유출에 대한 다계층 방어를 사용하는 것이 효과적일 수 있습니다.
이메일이 DMARC 규정을 준수하도록 하세요: 단계별 프로세스
전달 가능성 검사를 쉽게 통과하는 DMARC 준수 이메일을 보내려면 아래 단계를 따르세요:
1. SPF 또는 DKIM 레코드 만들기
PowerDMARC에 가입하여 다음과 같은 액세스 권한을 얻으십시오. DMARC 분석기 대시보드에 액세스하세요. 여기에서 설정 마법사를 사용하여 단계별로 레코드를 생성할 수 있습니다. 또는 PowerToolbox로 이동하여 무료 SPF 및 DKIM 생성 도구를 사용할 수 있습니다.
도메인 등록기관의 도움을 받아 TXT 레코드를 복사하여 DNS에 게시하세요.
2. DMARC DNS 레코드 만들기
SPF 또는 DKIM이 설정되면 대시보드의 설정 마법사를 사용하여 DMARC 레코드를 생성합니다. 3단계의 간단한 과정입니다. 관리하려는 도메인을 입력하고 레코드를 생성한 다음 DNS에 게시하기만 하면 됩니다.
3. DMARC 정책 설정
DMARC용 레코드를 만들 때 DMARC 준수 정책을 반드시 선택해야 합니다. 3가지 정책 모드 중 하나를 선택할 수 있습니다.
- 승인되지 않은 이메일에 대해 아무런 조치를 취하지 않으려면 '없음'을 선택합니다.
- '격리'를 선택하여 불량 이메일을 격리 폴더에 보관합니다.
- 인증되지 않은 이메일이 배달되지 않도록 하려면 '거부'를 선택하세요.
하위 도메인에 대해서도 다른 정책을 사용 설정할 수 있습니다. 하위 도메인 정책이 모든 하위 도메인에 대해 루트 도메인의 정책보다 우선한다는 점에 유의하세요.
4. DMARC 레코드 게시
프로토콜을 활성화하려면 생성한 레코드를 DNS에 게시해야 합니다. DNS가 변경 사항을 전파하고 구현하는 데 다소 시간이 걸릴 수 있습니다.
이제 인증되지 않은 메시지가 DMARC 규정을 준수하게 됩니다!
스푸핑 방지를 위한 DMARC 규정 준수 활용하기
A DMARC 시행 정책은 스푸핑을 방지하기 위해 도입해야 합니다. 정책 적용은 규정 준수 여정의 최종 목표 중 하나이어야 합니다. 낮은 정책은 사칭 공격에 대한 적절한 도메인 보호 기능을 제공하지 못합니다.
참고: 격리 정책은 의심스러운 이메일을 검토용으로 격리하여 부분적인 보호만 제공합니다. 여전히 위험에 노출될 여지가 있습니다. '없음'은 보호 기능을 제공하지 않습니다.
수신자 처리 정책은 집계 및 포렌식 보고서로 보완해야 합니다. 이를 통해 도메인 소유자는 아웃바운드 메시지를 추적할 수 있습니다.
PowerDMARC로 10일 이내에 DMARC 규정 준수 달성
PowerDMARC는 다재다능한 DMARC 기반 인증 도구로 조직의 역량을 강화합니다. 이 도구는 SPF 및 DKIM 레코드를 통합하여 도메인 DMARC 규정을 준수함으로써 이메일 보안을 보장합니다. 이 서비스는 DMARC 모니터링, 보고 및 도메인 보안 기능을 포함하도록 더욱 확장되었습니다. 어떤 이점이 있는지 살펴보겠습니다:
다중 프로토콜 다중 언어 제어판
이메일 보안에 대한 PowerDMARC의 SaaS 기반 다계층 접근 방식에는 DMARC 분석기 도구가 포함되어 있습니다. DMARC의 범위를 넘어서는 여러 프로토콜을 제공합니다. 또한 플랫폼은 포용성을 위해 11개 언어 버전을 지원합니다. 이메일의 안전성을 강화하여 도메인 이름으로 전송되는 모든 이메일이 진짜인지 확인합니다.
DMARC 규정 준수 모니터링
체계적이고 종합적인 대시보드에서 실시간 DMARC 규정 준수 모니터링을 활성화하세요. DMARC 규정을 준수하는 이메일의 비율을 표시하여 SPF 및 DKIM을 준수하는 이메일과 그렇지 않은 이메일을 구분합니다. 이메일 도메인에 가장 큰 위협이 되는 상위 5개 IP 주소도 강조 표시됩니다.
간소화된 DMARC 규정 준수 보고
PowerDMARC를 사용하면 집계 보고서와 암호화된 포렌식 RUF 보고서를 받을 수 있습니다. 확인에 실패한 이메일이 어떤 단계에 있는지, 왜 실패했는지 더 잘 파악할 수 있습니다. 집계 보고서는 사람이 읽을 수 있고 간소화된 7가지 보기 형식으로 필터링할 수 있습니다. 각 보기는 발신자, 보고 조직, IP 주소, 지리적 위치 등을 개별적으로 강조 표시합니다!
AI 및 알림
AI 기반 위협 인텔리전스를 통해 도메인 이름 도용자의 지리적 위치와 도메인 도용 이력을 시각화하여 파악할 수 있으며, 사용자 주소로 전송되는 사용자 지정 이메일 알림을 통해 도메인 이름에 대한 모든 사고나 공격에 대한 최신 정보를 파악할 수 있습니다.
오류 없는 SPF 호스팅 서비스
SPF 문제로 인해 규정 준수 여정에 발목이 잡히지 않도록 하세요. 호스팅 SPF 는 복잡한 이메일 인증 설정 및 인프라를 쉽게 처리하고 인증 실패를 방지하는 데 가장 적합한 고급 SPF 매크로 통합으로 '허용 오류'를 제거하여 SPF 레코드가 DNS 조회 제한 10회 미만을 유지할 수 있도록 합니다.
지금 가입하여 15일 무료 DMARC 평가판로 로켓 속도로 규정 준수를 달성하세요.
"PowerDMARC와의 훌륭한 파트너십 덕분에 고객에게 탁월한 서비스를 제공할 수 있습니다."
Steve Smith(MSSP 파트너 - Advantage)
DMARC 규정 준수 FAQ
무제한 하위 도메인을 지원하고 DMARC 규정 준수를 유지하는 방법은 무엇인가요?
DMARC 규정 준수를 유지하기 위해 무제한 하위 도메인을 지원하는 것은 어려울 수 있습니다. 권장 사항입니다:
- 하위 도메인에 와일드카드 DMARC 레코드 항목 사용
- 엄격한 SPF 및 DKIM 정렬 구현
- DMARC 보고서를 정기적으로 모니터링하세요.
- DMARC sp(하위 도메인) 정책 구현
- DMARC 정책을 점진적으로 적용
- 마지막으로 다음과 같은 중앙 집중식 이메일 인증 관리 서비스를 사용하세요.
규정을 준수하지 않는 메시지가 삭제되나요?
비규격 메시지가 삭제될지 여부는 DMARC 정책에 따라 다릅니다. DMARC를 "없음"으로 설정한 경우에는 규정을 준수하지 않는 메시지가 계속 배달됩니다. 그러나 "격리" 및 "거부"에서는 비규격 메시지가 각각 격리 폴더에 배치되거나 거부됩니다.
Gmail DMARC를 준수하나요?
Gmail DMARC 레코드를 활성화할 수 있습니다. Gmail은 발신 이메일에 DMARC, SPF 및 DKIM을 구현하는 것을 지원하고 권장합니다. 이를 통해 조직의 이메일 보안을 향상시킬 수 있습니다.
Outlook에서 DMARC를 사용하나요?
Outlook은 SPF 및 DKIM과 같은 다른 이메일 인증 프로토콜과 함께 DMARC를 사용 및 구현합니다. DMARC는 Outlook과 같은 이메일 공급업체에 인증에 실패한 메시지를 처리하는 방법을 알려줍니다.
DMARC가 없으면 어떻게 되나요?
DMARC를 사용하지 않으면 도메인이 스푸핑 및 도메인 이름 사칭의 위험에 노출될 가능성이 높아집니다. 또한 Gmail 받은 편지함에 시각적 표시를 추가할 수 없습니다. BIMI를 사용하여 Gmail 받은 편지함에 시각적 표시를 추가할 수 없습니다. 또한 DMARC 규정 준수는 Gmail 대량 메일 발신자의 이메일 발신자 의무 사항입니다. 따라서 이를 준수하지 않으면 이메일 배달 문제가 발생할 수 있습니다.
콘텐츠 검토 및 사실 확인 프로세스
이 글은 사이버 보안 전문가가 작성했습니다. 고객이 DMARC 규정을 준수할 수 있도록 실시간으로 구현하는 실질적인 전략에 대해 설명했습니다.
- SPF 허용 오류 수정: SPF 너무 많은 DNS 조회 제한 극복하기 - 2024년 4월 26일
- DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요? - 2024년 4월 2일
- DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 장애 수정하기 - 2024년 4월 2일