이메일 마케팅을 위한 DMARC는 잠재 고객의 받은 편지함에 이메일을 보내는 것이 전송 버튼을 누르는 것만큼 쉽지 않기 때문에 매우 중요합니다. 디지털 환경이 스팸과 피싱 사기로 가득 차 있다는 사실을 고려할 때, 이메일이 분실되거나 사기꾼이 도메인을 스푸핑할 가능성은 충분합니다. 이는 비즈니스의 평판을 위태롭게 할 뿐만 아니라 다음과 같은 다양한 보안 위협으로 이어집니다. 멀웨어 배포, 피싱 공격, 그리고 비즈니스 이메일 침해(BEC).
이메일 서버가 사용자의 메시지를 신뢰하고 스팸으로 표시하지 않도록 하고 이메일 스푸핑의 위험을 완화하려면 기업은 다음과 같이 구현해야 합니다. 이메일 인증 프로토콜(예: 발신자 정책 프레임워크(SPF), 도메인 키 식별 메일(DKIM), 도메인 기반 메시지 인증, 보고 및 준수(DMARC))을 구현해야 합니다.
이 블로그에서는 이메일이 잠재 고객의 받은 편지함에 도달할 수 있도록 하기 위해 알아야 할 가장 중요한 인증 프로토콜에 대해 살펴봅니다.
SPF와 DKIM이란 무엇인가요?
SPF 및 DKIM 은 이메일 인증의 세 가지 요소 중 두 가지로, 단독으로 사용하거나 이메일 마케팅에 DMARC과 함께 사용하면 이메일의 적법성을 확인하고 스패머, 피셔 및 기타 사기꾼이 합법적인 비즈니스로 위장하여 자신이 관리하지 않는 도메인에서 이메일을 보내는 것을 방지할 수 있습니다.
SPF(발신자 정책 프레임워크)
에 따라 RFC 7208에 따라 발신자 정책 프레임워크 또는 SPF는 이메일 발신자가 발신자의 도메인을 사용할 권한이 있는지 확인하여 궁극적으로 조직을 사칭으로부터 보호하는 표준입니다.
이메일 스팸 및 피싱 공격을 방지하기 위해 설계된 이 기능은 도메인 소유자가 자신의 도메인에서 이메일을 보낼 수 있는 IP 주소를 지정할 수 있도록 하는 방식으로 작동합니다. 도메인 소유자는 DNS(도메인 이름 시스템) 항목을 추가하여 도메인을 대신하여 이메일을 보낼 수 있는 IP 주소 또는 IP 주소 범위를 지정할 수 있습니다.
이메일이 수신될 때마다 수신자의 서버는 발신자 도메인에 대한 SPF 레코드를 확인하여 신뢰할 수 있는 발신자가 보낸 메시지인지 확인합니다. SPF 레코드에 포함되지 않은 IP 주소에서 이메일을 보내면 수신자 서버에서 이메일이 거부되거나 스팸으로 표시될 수 있습니다.
DKIM(도메인 키 식별 메일)
DKIM(DomainKeys Identified Mail)은 이메일의 출처를 확인하고 무결성을 보장하기 위한 표준입니다. DKIM을 사용하면 이메일 헤더에 디지털 서명을 첨부할 수 있으며, 이를 수신자의 메일 서버에서 확인할 수 있습니다.
이 프로토콜을 사용하면 이메일을 보내기 전에 발신자의 도메인 이름에 개인 키를 사용하여 디지털 서명을 할 수 있습니다. 공개 키는 발신자의 DNS 레코드를 사용하여 전 세계에 브로드캐스트됩니다.
그러면 수신자의 메일 서버가 발신자의 DNS 레코드를 조회하고 공개 키를 검색한 다음 서명과 비교하여 이메일이 합법적인지 확인합니다. 이렇게 하면 메시지가 스팸이나 피싱으로 차단되지 않고 전달될 가능성이 높아집니다.
하지만 "DKIM은 그 자체로 스팸이나 피싱 시도를 막는 것이 아니라, 봇이 개인 키를 올바르게 위조하기 전에 먼저 사용자의 개인 키에 액세스해야 하기 때문에 봇이 성공적으로 수행하기 어렵게 만들 뿐"이라는 점에 유의할 필요가 있습니다. 따라서 이메일 마케팅 대행사의 경우 DMARC와 함께 사용해야 할 필요성이 더욱 커집니다.
DMARC란 무엇인가요?
SPF 및 DKIM의 경우 결과의 대행은 인터넷 서비스 제공업체(ISP)에 의존하지만 이메일 마케팅을 위한 DMARC는 은 도메인 소유자/기업이 알지 못하거나 신뢰할 수 없는 발신자가 보낸 이메일을 거부하거나 격리하는 정책을 만들 수 있는 자율성을 부여합니다.
일반적으로 DMARC 프로토콜을 사용하는 동안 도메인 소유자는 정책을 없음, 격리 또는 거부의 세 가지 옵션 중 하나로 설정할 수 있습니다.
따라서 메시지가 SPF 및/또는 DKIM 인증 테스트를 통과하면 DMARC가 해당 메시지에 대해 어떤 조치를 취해야 하는지 결정합니다. 신원 확인에 실패하더라도 해당 이메일을 통과시켜야 할까요? 격리, 즉 수신자의 스팸 폴더로 보내야 할까요? 아니면 완전히 거부해야 할까요?
DMARC는 어떻게 작동하나요?
이제 이메일 도메인 소유자가 무단 사용으로부터 도메인을 보호하고 이메일 수신자가 사기성 이메일을 식별하고 필터링할 수 있도록 지원하는 DMARC가 SPF 및 DKIM과 함께 작동한다는 것을 알았으니 이메일 마케팅 담당자나 도메인 소유자가 어떻게 구현하는지 살펴 보겠습니다.
도메인 소유자는 DMARC를 사용하여 이메일이 인증에 실패할 경우 이메일 수신자에게 수행할 작업을 지시하는 정책을 DNS 레코드에 게시할 수 있습니다. 이메일이 수신되면 수신 메일 서버는 SPF 및 DKIM 인증 결과의 유효성을 검사합니다. 이메일이 SPF 및 DKIM에 의해 인증되면 정상적으로 전송됩니다.
둘 중 하나라도 실패하면 수신 서버는 보내는 도메인의 DNS 레코드에 게시된 DMARC 정책을 확인합니다. 실패한 메시지는 수신 서버에 대한 정책의 지침에 따라 격리되거나 완전히 거부될 수 있습니다.
또한 DMARC 에는 도메인 소유자가 자신의 이메일이 수신자에게 어떻게 처리되고 있는지 알 수 있는 보고 메커니즘이 포함되어 있습니다. 이러한 보고서를 통해 도메인을 대신하여 누가 어디에서 이메일을 보내는지 파악할 수 있습니다. PowerDMARC는 다음과 같은 용도로 사용할 수 있습니다. DMARC 적용 을 사용하여 사칭자 및 도메인 남용자의 악의적인 의도로부터 비즈니스 이메일 도메인을 보호할 수 있습니다.
이메일 마케터에게 DMARC가 중요한 이유는 무엇인가요?
피싱 또는 이메일 스푸핑을 통한 사이버 공격을 완화하고 이메일 전달률을 높이는 데 있어 DMARC는 이메일 인증의 필수 요소입니다. 이메일 도메인 소유자가 도메인을 무단 사용으로부터 보호하고 이메일 수신자가 사기성 이메일을 식별하고 필터링할 수 있도록 도와줍니다.
디지털 환경이 스팸과 피싱 사기로 가득 차 있다는 사실을 고려할 때, 이메일 보안 인식과 디지털 채택은 시대를 앞서 나가려는 기업에게 매우 중요합니다. 새로운 기술을 도입하면 프로세스를 간소화하고 생산성을 높이며 고객 경험을 개선하는 데 도움이 될 수 있습니다. 따라서 고객 유지율과 수익이 향상됩니다.
이 외에도 이메일 마케팅용 DMARC, 을 사용하면 마케터와 마케팅 대행사가 이메일 트래픽을 추적하고 수신자가 커뮤니케이션을 어떻게 처리하는지 확인할 수 있으므로 스팸 폴더와 같은 전달 문제를 해결하는 데 도움이 될 수 있습니다.
또한 DMARC는 수신자의 사용자 경험을 향상시킬 수 있습니다. 이메일 수신자는 사기 위험이 줄어들면 합법적인 발신자가 보낸 이메일을 더 신뢰하고 참여할 가능성이 높아지므로 참여율과 전환율이 급증합니다.
최종 생각
사이버 공격 외에도 이메일 전달률 저하와 수신자의 스팸 폴더로 들어가는 메시지는 이메일 마케터에게 최악의 악몽일 수 있습니다. 이메일 보안을 강화하고 이러한 함정을 피하려면 SPF, DKIM, DMARC와 같은 이메일 인증 프로토콜을 구현하는 것이 중요합니다.
선도적인 DMARC 분석기 및 리포팅 SaaS 플랫폼인 PowerDMARC는 고객과 협력하여 이메일을 종합적으로 보호할 수 있습니다. 서비스에 대해 자세히 알아보려면 당사에 문의하세요.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일