"오늘날 고객들은 침묵하지 않습니다."라고 자말은 설명합니다. "피싱 공격을 당했다면 소셜 미디어를 통해 친구들에게 알릴 확률이 높습니다. PowerDMARC 덕분에 이메일 전송 채널에 대한 신뢰를 회복하고 피싱 공격에 쉽게 대처할 수 있었습니다."
자말 알 쿠사이비 IT 부책임자
알리즈 이슬람 은행
PowerDMARC 이전 상황
PowerDMARC 서비스를 이용하기 전에는 소매 및 비즈니스 고객으로부터 도메인이 스푸핑되고 불법 이메일이 대신 전송된다는 불만을 수없이 받았습니다. 다양한 고객층에 불만이 쌓이는 것을 방지하기 위해 alizz islamic 팀은 이 문제를 효과적으로 해결할 수 있는 안정적이고 장기적인 솔루션을 찾기로 결정했습니다. 그 결과 PowerDMARC를 선택하게 되었습니다.
문제 파악하기
초기 문제를 전달한 후 알리즈 이슬라믹이 직면한 주요 과제를 다음과 같이 좁혔습니다:
- 여러 도메인 네임 관리의 어려움
- 전송 소스에 대한 가시성 부족
- 소매 및 기업 온라인 뱅킹 사용자를 대상으로 한 스푸핑 및 피싱 공격
- 정크 폴더로 배달된 마케팅 이메일
- 전자 명세서용 대용량 메일
그런 다음 DMARC를 통해 이러한 문제를 완화할 수 있는 방법을 설명하고 완전한 DMARC 적용을 달성하는 데 필요한 단계를 간략하게 설명했습니다:
- 모든 이메일 채널에 대한 인사이트 확보
- DKIM으로 모든 이메일 인증하기
- 마케팅 채널에 대한 이메일 전달 가능성 조정
- 피싱, 스푸핑, 비즈니스 이메일 침해의 영향 완화
이를 위해 알리즈 이슬람의 IT 팀과 협력하여 필요한 SPF, DKIM 및 DMARC 레코드를 게시 및 업데이트하고 점진적으로 100% p = 거부 DMARC 정책까지 작업해야 했습니다.
솔루션 구현하기
- 처음에는 DMARC를 구현하면 정상적인 이메일 흐름이 중단될까 걱정했지만, 실제로는 그렇지 않았습니다. 처음에는 DMARC 레코드를 p = 없음 정책으로 게시했습니다. 이를 통해 강제 적용 없이 이메일 채널에 대한 가시성을 확보할 수 있었습니다.
- Alizz islamic은 PowerDMARC 애플리케이션이 제공하는 세부적인 수준에 놀랐으며, 발신자, 호스트, 보고 기관, 인증 결과에 따라 자신을 대신하여 전송된 이메일을 쉽게 필터링할 수 있었습니다. 이를 통해 합법적인 이메일의 발신지를 식별하고 그에 따라 SPF 레코드를 업데이트할 수 있었으며 모든 이메일 전달 타사 서비스에서 DKIM이 서명된 이메일이 전달되도록 할 수 있었습니다.
- 또한 알리즈 이슬라믹은 DMARC 구현 상태에 대한 개요를 제공하는 저희의 경영진 보고서를 높이 평가했습니다. 뿐만 아니라, 클릭 한 번으로 삭제 버튼이 포함된 종합적인 위협 인텔리전스 보기를 통해 악의적인 발신자를 쉽게 추적하고 신고할 수 있었습니다.
업적
Alizz Islamic은 기록적인 시간 내에 p = 없음에서 p = 거부로 원활하게 전환할 수 있었기 때문에 이를 가능하게 했습니다:
- 이메일 채널에 대한 완전한 인사이트 확보
- DKIM 서명으로 모든 이메일 인증하기
- DMARC 적용 정책으로 모든 도메인을 보호하세요.
- 이메일 전달률 대폭 개선
- 피싱 및 스푸핑 공격으로부터 고객 보호