비즈니스 사례: 오만 술탄국의 선도적인 금융 서비스

도전 과제

은행의 이메일 채널에 대한 소매 및 기업 고객의 신뢰 회복. 마케팅 이메일이 고객에게 도달할 수 있도록 허용하고 스푸핑 공격을 차단합니다.

솔루션

모든 도메인을 이메일 릴레이, SPF, DKIM, MTA-STS TLS-RPT에 맞게 조정하고 DMARC 이메일 보안을 구현합니다.

결과

제어된 이메일 흐름, 향상된 전달 가능성 및 스푸핑 완화.

dmarc 이메일 보안

"오늘날 고객들은 침묵하지 않습니다."라고 자말은 설명합니다. "피싱 공격을 당했다면 소셜 미디어를 통해 친구들에게 알릴 확률이 높습니다. PowerDMARC 덕분에 이메일 전송 채널에 대한 신뢰를 회복하고 피싱 공격에 쉽게 대처할 수 있었습니다."

자말 알 쿠사이비 IT 부책임자dmarc 이메일 보안
알리즈 이슬람 은행

PowerDMARC 이전 상황

PowerDMARC 서비스를 이용하기 전에는 소매 및 비즈니스 고객으로부터 도메인이 스푸핑되고 불법 이메일이 대신 전송된다는 불만을 수없이 받았습니다. 다양한 고객층에 불만이 쌓이는 것을 방지하기 위해 alizz islamic 팀은 이 문제를 효과적으로 해결할 수 있는 안정적이고 장기적인 솔루션을 찾기로 결정했습니다. 그 결과 PowerDMARC를 선택하게 되었습니다.

문제 파악하기

초기 문제를 전달한 후 알리즈 이슬라믹이 직면한 주요 과제를 다음과 같이 좁혔습니다:

  • 여러 도메인 네임 관리의 어려움
  • 전송 소스에 대한 가시성 부족
  • 소매 및 기업 온라인 뱅킹 사용자를 대상으로 한 스푸핑 및 피싱 공격
  • 정크 폴더로 배달된 마케팅 이메일
  • 전자 명세서용 대용량 메일
IP 남용 파워마크 신고하기
조직을 보호하는 UNQIUE 기능 파워드마크

그런 다음 DMARC를 통해 이러한 문제를 완화할 수 있는 방법을 설명하고 완전한 DMARC 적용을 달성하는 데 필요한 단계를 간략하게 설명했습니다:

  • 모든 이메일 채널에 대한 인사이트 확보
  • DKIM으로 모든 이메일 인증하기
  • 마케팅 채널에 대한 이메일 전달 가능성 조정
  • 피싱, 스푸핑, 비즈니스 이메일 침해의 영향 완화

이를 위해 알리즈 이슬람의 IT 팀과 협력하여 필요한 SPF, DKIM 및 DMARC 레코드를 게시 및 업데이트하고 점진적으로 100% p = 거부 DMARC 정책까지 작업해야 했습니다.

솔루션 구현하기

  • 처음에는 DMARC를 구현하면 정상적인 이메일 흐름이 중단될까 걱정했지만, 실제로는 그렇지 않았습니다. 처음에는 DMARC 레코드를 p = 없음 정책으로 게시했습니다. 이를 통해 강제 적용 없이 이메일 채널에 대한 가시성을 확보할 수 있었습니다.

  • Alizz islamic은 PowerDMARC 애플리케이션이 제공하는 세부적인 수준에 놀랐으며, 발신자, 호스트, 보고 기관, 인증 결과에 따라 자신을 대신하여 전송된 이메일을 쉽게 필터링할 수 있었습니다. 이를 통해 합법적인 이메일의 발신지를 식별하고 그에 따라 SPF 레코드를 업데이트할 수 있었으며 모든 이메일 전달 타사 서비스에서 DKIM이 서명된 이메일이 전달되도록 할 수 있었습니다.

  • 또한 알리즈 이슬라믹은 DMARC 구현 상태에 대한 개요를 제공하는 저희의 경영진 보고서를 높이 평가했습니다. 뿐만 아니라, 클릭 한 번으로 삭제 버튼이 포함된 종합적인 위협 인텔리전스 보기를 통해 악의적인 발신자를 쉽게 추적하고 신고할 수 있었습니다.
메시지 성장

업적

Alizz Islamic은 기록적인 시간 내에 p = 없음에서 p = 거부로 원활하게 전환할 수 있었기 때문에 이를 가능하게 했습니다:

  • 이메일 채널에 대한 완전한 인사이트 확보
  • DKIM 서명으로 모든 이메일 인증하기
  • DMARC 적용 정책으로 모든 도메인을 보호하세요.
  • 이메일 전달률 대폭 개선
  • 피싱 및 스푸핑 공격으로부터 고객 보호

지금 데모 예약하기