조직의 이메일 보안을 강화하려면 이메일 보안 전달성을 강화하려면 DMARC를 배포해야 합니다.
DMARC(도메인 기반 메시지 인증, 보고 및 준수)는 이메일 기반 공격으로부터 도메인 이름을 보호하기 위해 설계된 이메일 인증 프로토콜입니다. DMARC는 SPF 및/또는 DKIM의 도움으로 이메일 소스를 확인하고 승인되지 않은 이메일의 전송을 방지합니다.
기업은 도메인에 DMARC를 올바르게 배포하는 방법을 알아야 합니다. DMARC 설정 은 이메일 인증을 처음 사용하는 경우 완료하는 데 시간과 전문 지식이 필요한 작업입니다. 이 과정을 더 간단하게 하기 위해 성공적인 배포를 위한 5단계의 DMARC 배포 단계로 나누었습니다! 이제 시작해 보겠습니다.
DMARC 배포를 어떻게 준비하나요?
DMARC를 배포하기 전에 준비해야 할 사항이 있습니다. 다음은 DMARC 배포를 시작하기 전에 수행해야 할 작업에 대한 개요입니다.
도메인에 대한 SPF 및 DKIM 구성
DMARC를 사용하려면 도메인에 발신자 정책 프레임워크(SPF) 또는 도메인 키 식별 메일(DKIM)을 설정해야 합니다. 이메일이 DMARC 검사에 도달하기 전에 SPF 또는 DKIM으로 인증되어야 합니다. SPF 또는 DKIM 없이 DMARC를 배포하면 DMARC 정책이 유효하지 않게 됩니다.
유효성을 검사할 SPF 또는 DKIM 레코드가 없으므로 도메인에서 보낸 모든 이메일이 DMARC 검사에 실패할 가능성이 높습니다. DMARC 정책(없음, 격리 또는 거부)에 따라 정상적인 이메일이 스팸으로 표시되거나 격리되거나 수신 메일 서버에서 거부될 수도 있습니다. 또한, SPF 또는 DKIM이 없으면 악의적인 공격자가 내 도메인에서 보낸 것처럼 보이는 이메일을 보내는 것을 막을 수 있는 인증 메커니즘이 없기 때문에 DMARC를 배포해도 이메일 스푸핑을 방지할 수 없습니다.
보고서 수신을 위한 전용 사서함 만들기
모든 보고서를 수신할 별도의 사서함을 설정해야 합니다. DMARC 보고서. 별도의 사서함을 사용하면 모든 DMARC 보고서를 한 곳에 보관할 수 있습니다. 이렇게 하면 보고서를 쉽게 관리하고 한 곳에서 모든 보고서를 찾을 수 있습니다.
PowerDMARC 고객의 경우 이 단계가 필요하지 않습니다. 저희는 고객이 클라우드 기반에서 직접 DMARC 보고서를 관리하고 모니터링할 수 있도록 지원합니다. DMARC 보고서 분석기 대시보드에서 별도의 메일함을 설정할 필요 없이 직접 관리할 수 있습니다. 이렇게 하면 받은 편지함의 혼잡을 방지할 수 있을 뿐만 아니라 DMARC 데이터를 XML에서 사람이 읽을 수 있는 정보로 간소화할 수 있습니다.
도메인 호스트에서 로그인 정보 얻기
도메인의 호스팅을 관리하지 않는 경우 DNS 관리 콘솔에 액세스하여 DNS 설정을 찾아야 합니다. 이 단계에서 문제가 발생하는 경우 호스팅 공급업체에 문의하여 도움을 요청하세요.
DMARC 레코드가 이미 존재하는지 확인
일반적으로 이메일 서비스 제공업체와 도메인 호스트는 기본적으로 DMARC를 설정하지 않습니다. 그러나 DMARC 조회 도구를 사용하여 도메인에 이전에 DNS에 설정된 DMARC DNS TXT 레코드가 있는지 교차 확인하는 것이 좋습니다. 도메인에 이전에 DMARC가 배포된 적이 있는 경우 동일한 도메인에 대해 두 개 이상의 레코드를 설정하지 마세요. 대신 필요한 경우 기존 레코드를 편집하세요.
타사 이메일 공급업체가 올바르게 인증되었는지 확인
타사 이메일 공급업체를 통해 전송되는 대부분의 이메일이 SPF 및 DKIM 검사를 통과하지 못한다는 사실에 놀랄 수도 있습니다. 이는 공급업체 간 연계가 부족하기 때문입니다. 일부 공급업체는 클라이언트에 대해 자동화된 보안 구성을 활성화하여 수동 SPF 또는 DKIM 설정이 필요 없는 경우도 있지만, 모든 공급업체가 그런 것은 아닙니다! 그렇기 때문에 이메일 공급업체에 대해 SPF 또는 DKIM(또는 두 가지 모두)을 설정해야 합니다.
다음은 주요 이메일 서비스 제공업체의 SPF 및 DKIM을 구성하는 몇 가지 가이드입니다:
5단계로 DMARC 배포
이제 DMARC를 배포할 준비가 되었습니다. 다음은 가장 중요한 5가지 DMARC 배포 단계에 대한 자세한 가이드입니다:
1. DMARC 정책 결정
DMARC 배포의 첫 번째 단계는 정책 모드를 선택하는 것입니다. DMARC 정책은 도메인에서 보낸 이메일에 대해 DMARC가 실패할 때 이메일 수신자가 취해야 할 조치를 지정합니다. 간단히 설명하겠습니다:
없음
"p=none" 정책은 아무 조치도 취하지 않는 정책입니다. 사서함 공급자는 메시지가 DMARC에 실패하더라도 정상적으로 이메일을 수신자에게 전달합니다. 이상적으로는 "p=none"이 가장 먼저 배포해야 하는 정책입니다. 정책이 없음으로 설정되어 있어도 도메인 소유자는 DMARC 보고서를 계속 모니터링할 수 있습니다.
격리
이 정책은 인증되지 않은 이메일은 수신자의 격리 폴더로 전송된다는 것을 의미합니다. 이렇게 하면 수신자가 의심스러운 이메일을 정상적인 것으로 수락하기 전에 검토할 수 있습니다.
거부
이것이 DMARC 배포의 최종 목표가 되어야 합니다. 즉, DMARC로 인증되지 않은 메시지는 전혀 전달되지 않습니다. 이러한 이메일은 거부되고 반송 메시지가 발신자에게 다시 전송됩니다.
2. TXT 기록 게시/업데이트
DMARC 정책을 결정한 후에는 DMARC 레코드를 생성하고 게시해야 합니다. 이 단계가 가장 중요한 DMARC 배포 단계입니다.
- 첫 번째 단계는 DMARC TXT 레코드를 생성하는 것입니다. 이 단계에서는 DMARC 레코드 생성기 도구를 사용할 수 있습니다. 도구를 열면 DMARC 정책을 선택합니다:
DMARC 집계 보고서를 수신할 전용 사서함의 이메일 주소를 정의합니다:
"DMARC 레코드 생성" 을 클릭하여 TXT 레코드를 생성합니다. 이 레코드를 복사합니다:
- DNS 관리 콘솔에서 DNS 설정에 액세스합니다.
- 도메인의 DNS에 새 TXT 레코드를 추가합니다.
기록 유형: TXT
호스트: _dmarc
값:(레코드 값 붙여넣기)
- 변경한 내용을 저장합니다.
PowerDMARC 고객은 설정 마법사를 통해 손쉽게 배포할 수 있습니다. 전문가의 도움을 받아 몇 분이면 프로토콜을 올바르게 배포할 수 있습니다.
3. 보고서 분석 및 검토
DMARC 레코드를 설정하면 메일함으로 보고서를 받게 됩니다. DMARC 보고서는 SPF 또는 DKIM 인증 검사를 통과하거나 실패한 이메일에 대한 종합적인 데이터를 제공합니다.
생성된 보고서는 원시 XML(확장 가능한 마크업 언어) 형태로 되어 있어 읽기 어렵습니다. PowerDMARC의 DMARC 분석기 도구를 사용하면 이해하기 쉽게 만들 수 있습니다.
DMARC 보고서 데이터를 사용하여 다음을 수행해야 합니다:
- 발신 소스 모니터링
- 이메일 전송률 및 트래픽 모니터링
- SPF, DKIM 및 DMARC 실패를 감지하고 그 원인을 조사합니다.
4. 강제 정책으로 점진적 전환
효과적인 DMARC 배포를 위해서는 DMARC 정책을 점진적으로 변경해야 합니다. 이렇게 하면 DMARC 보고서를 수집하고 분석하는 데 시간을 사용할 수 있습니다.
"p=none"으로 시작하면 모든 이메일 메시지가 정상적으로 전달됩니다. 그러나 이메일 사기에 대한 보호 기능은 제공하지 않습니다. "p=검역" 정책을 배포하기 전에 몇 주 동안 보고서를 검토할 수 있습니다. 마지막으로 인증되지 않은 메시지를 거부할 수 있다는 확신이 들면 정책을 "p=거부"로 설정할 수 있습니다. "거부"와 같은 강제 정책에서 이메일 전달성 문제가 발생하지 않도록 하려면 점진적으로 DMARC를 배포하는 것이 중요합니다.
5. 인증 성공률 지속적 모니터링
구글과 야후의 새로운 이메일 정책으로 인해 에 따라 인증 성공률을 모니터링해야 합니다. 이메일 인증 프로토콜을 올바르게 배포하지 않으면 이메일 전달률과 도메인 평판에 타격을 입을 수 있습니다!
2000개 이상의 조직이 모든 도메인에 DMARC를 성공적으로 배포하는 데 도움을 준 PowerDMARC와 같은 신뢰할 수 있는 관리형 DMARC 서비스 제공업체를 이용하는 것이 중요합니다. 위의 모든 DMARC 배포 단계를 완료한 기업은 이메일 마케팅 캠페인을 통해 높은 ROI를 창출하고, 데이터 유출을 방지하며, 고객 신뢰를 유지하는 경향이 있습니다.
PowerDMARC가 MSP와 사용자를 위해 DMARC 배포를 간소화하는 방법
사이버 공격으로부터 이메일 도메인을 보호하려는 조직에는 효과적인 DMARC 배포가 필요합니다. 단계를 올바르게 따르면 일련의 정교한 이메일 기반 위협에 대응할 수 있도록 점진적이면서도 효과적으로 도메인을 설정할 수 있습니다! 처음에는 프로세스가 복잡하고 시간이 많이 소요될 수 있지만 5단계 가이드와 자동화된 도구 추천을 통해 훨씬 더 쉽게 관리할 수 있기를 바랍니다.
PowerDMARC를 시작하려면, 데모 예약 데모를 지금 바로 예약하세요!
- MSP 사례 연구: PowerDMARC로 클라이언트 도메인 보안 관리를 간소화한 Hubelia - 2025년 1월 31일
- 2025년 MSP를 위한 상위 6가지 DMARC 솔루션 - 2025년 1월 30일
- 데이터 정확성 유지를 위한 인증 프로토콜의 역할 - 2025년 1월 29일