다음을 받을 수 있다는 사실을 알고 계셨나요? DMARC 보고서 받을 수 있다는 사실을 알고 계셨나요? 예, DMARC 외부 대상 확인을 통해 내 도메인의 범위에 속하지 않는 이메일 주소로 DMARC 보고서를 보낼 수 있습니다. 도메인을 소유하고 있는 경우 company.com도메인을 소유하고 있는 경우 보고서를 다음 주소로 보낼 수 있습니다. rua@mailreports.net회사.com은 mailreports.net에 대한 권한이 없으며 완전히 별개의 두 도메인입니다.
그러나 이를 위해서는 보고서 수신 도메인(mailreports.net)에서 에서 사용자 도메인의 DMARC 데이터가 포함된 보고서를 수신하는 데 동의한다는 승인을 제공해야 합니다. (company.com).
이를 가능하게 하는 방법을 '외부 도메인 인증'이라고 하며, 오늘은 외부 도메인 인증이 무엇이고 인증 여정에서 어떻게 도움이 되는지에 대해 설명하겠습니다.
DMARC 외부 도메인 확인 - 설명
도메인을 소유하고 있다고 가정해 보겠습니다. company.com 도메인을 소유하고 있고 해당 도메인에 DMARC를 사용하도록 설정했다고 가정해 보겠습니다. 이제 DMARC 집계 보고서를 통해 이메일 발신 소스에 대한 정보를 받고 싶지만 내부 도메인 및 하위 도메인의 받은 편지함이 스팸으로 가득 차는 것을 방지하기 위해 해당 보고서를 외부 목적지(예: mailreports.net.
이는 등록된 도메인이 여러 개이고 제3자가 있으며 도메인과 대량의 정보를 주고받는 비즈니스에서 흔히 사용하는 전략입니다.
이렇게 하면 후속 DMARC 레코드는 다음과 같이 표시됩니다:
v=DMARC1; p=검역; rua=mailto:rua@mailreports.net
[사용자 지정 레코드를 무료로 생성하려면, 트위터의 DMARC 레코드 생성기 도구]]
rua 태그는 DMARC 보고서를 수신할 이메일 주소를 지정합니다. 이제 DNS에 데이터를 mailreports.net으로 보내도록 요청하는 레코드가 게시되어 있다고 해서 반드시 그렇게 된다는 의미는 아닙니다. 그렇게 간단하지 않습니다.
보고서를 받는 도메인은 다음에서 보고서를 받으려면 디지털 동의를 제공해야 합니다. company.com으로부터 보고서를 받기 위해 디지털 동의를 제공해야 합니다. 이를 외부 도메인 확인 또는 외부 대상 확인이라고 합니다( RFC 7489 7.1).
외부 대상 확인이 필요한 이유는 무엇인가요? 잠재적 위협 및 취약성
다음과 같은 이유로 외부 도메인 인증을 선택해야 할 수 있습니다:
- 메일 서버를 운영하지 않는 도메인을 소유하고 있습니다.
- 외부 도메인 확인 없이도 사이버 공격자는 (피해자의) 외부 도메인을 언급하는 DMARC 레코드를 쉽게 생성하여 신고를 받을 수 있습니다. 이제 공격자가 보낸 모든 악성 이메일에 대한 보고서가 피해자의 받은 편지함에 넘쳐납니다.
외부 대상 확인을 통해 위협 행위자가 악의적인 행위를 하지 못하도록 차단할 수 있으며, 도메인 소유자는 메일 서버를 운영하는 외부 도메인으로 신고를 라우팅할 수 있습니다.
외부 도메인 인증은 어떻게 작동하나요?
외부 보고 대상 확인
DMARC 레코드가 게시된 도메인이 이메일을 보내면 이메일 수신 서버는 레코드가 게시된 조직 도메인이 DMARC 레코드의 rua(또는 ruf) 태그에 언급된 조직 도메인과 정확히 일치하는지 확인합니다.
일치하지 않고 외부 도메인이 신고를 받도록 지정되어 있는 경우 확인 프로세스가 시작됩니다.
이를 위해 보고서 수신 호스트의 DNS를 쿼리하여 해당 호스트가 보고서 수신에 동의했는지 확인합니다. DNS에서 이를 증명하는 DMARC 레코드가 발견되면 확인 검사가 통과되고 보고서가 외부 도메인으로 전송됩니다. 실패하면 보고서가 전달되지 않습니다.
때때로 DNS 시간 초과 및 기타 사소한 문제로 인해 일시적인 오류가 발생하여 수신 서버가 외부 대상 확인 프로세스를 일시적으로 완료하지 못할 수 있습니다. 그러나 나중에 다시 시도할 수 있습니다.
특정 도메인(및 하위 도메인)에 대한 외부 대상 확인 구성
이전 예시를 통해 외부 대상 확인 프로세스에서 특정 도메인 및 하위 도메인에 대한 오류 결과를 반환하지 않도록 하는 방법을 알아봅시다.
도메인 이름 예시: company.com
외부 보고서 수신 도메인 예시: mailreports.net
메일리포트.net 도메인에 다음 정보가 포함된 DMARC DNS 레코드를 게시해야 합니다:
| 필드 | 설명 | 가치 |
| 호스트 | 레코드를 게시하는 위치는 다음과 같습니다. | company.com._report._dmarc.mailreports.net |
| 가치 | TXT 레코드 값 | v=DMARC1; |
참고: 도메인 이름을 내 도메인과 보고서를 수신하려는 외부 도메인으로 바꿉니다. 이 레코드는 내 도메인에 게시하는 것이 아니라 보고서를 보내려는 외부 도메인에 게시해야 합니다.
이제 끝났습니다! 이제 외부 대상 확인 중에 이메일 수신 서버에 rua 또는 ruf 태그에 언급된 기본 설정 외부 도메인이 실제로 도메인을 대신하여 DMARC 보고서를 수신하는 데 동의한다는 사실을 알립니다.
외부 대상 확인을 위한 선택적 구성
위에서 언급한 레코드를 게시하여 특정 도메인에 해당 주소로 보고서를 보낼 수 있는 권한을 부여하는 대신, 외부 도메인은 종종 와일드카드 레코드 (별표 "*"로 시작)를 사용합니다.
와일드카드 레코드는 본질적으로 외부 도메인이 외부 도메인이 특정 도메인뿐만 아니라 모든 도메인의 DMARC 보고서 수신에 (특정 도메인뿐만 아니라) 모든 도메인의 DMARC 보고서를 수신하는 데 동의한다는 의미입니다.
다음은 외부 도메인 확인에 사용되는 와일드카드 레코드의 구문(예시)입니다:
| 필드 | 설명 | 와일드카드 레코드 값 |
| 호스트 | 레코드를 게시하는 위치는 다음과 같습니다. | *._report._dmarc.domain.com |
| 가치 | TXT 레코드 값 | v=DMARC1; |
와일드카드 항목 사용과 관련된 잠재적 위험
외부 도메인 확인에 와일드카드 항목을 사용하는 것은 권장되지 않으며 잠재적인 위험이 따릅니다. 도메인이 모든 도메인의 신고 수신을 허용하면 악의적인 행위자가 이를 사용하여 신고를 규제하거나 필터링할 메커니즘 없이 악성 도메인의 대량 신고를 이메일 계정에 스팸으로 보낼 수 있기 때문입니다. 이는 신고를 받는 도메인에 잠재적으로 해로울 수 있으며, 해당 도메인을 사용하여 자신의 신고를 받는 사용자에게도 문제를 일으킬 수 있습니다.
PowerDMARC에서 외부 도메인 확인은 어떻게 처리하나요?
PowerDMARC 계정을 만들고 다음에서 보고서를 받는 고객의 경우 DMARC 보고서 분석기 대시보드에서 보고서를 받는 고객은 외부 도메인 인증에 대해 걱정할 필요가 없습니다. 수신자가 보낸 모든 보고서는 외부 대상 확인 프로세스를 간소화하기 위해 레코드를 게시하지 않아도 볼 수 있도록 깔끔하게 구문 분석 및 정리되어 자동으로 플랫폼으로 라우팅 및 전송됩니다. DMARC 레코드에 사용자 지정 RUA(또는 Ruf) 주소를 지정하기만 하면 됩니다.
지금 무료로 등록하여 외부 대상 유효성 검사 및 DMARC 구현 프로세스를 간편하게 진행하세요. DMARC 평가판.
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일