인바운드 이메일용 DMARC

이메일이 고객에게 콘텐츠를 배포하고 잠재 고객과 소통하는 주요 수단인 경우, 인바운드 이메일에 DMARC를 구현하여 메시지의 무결성을 보호해야 할 필요성이 생깁니다.

인바운드 이메일은 모든 사람에게 보내는 아웃바운드 이메일과는 다릅니다. 대신 인바운드 이메일은 판매하거나 제공하는 제품에 관심이 있을 가능성이 가장 높은 특정 사람들을 대상으로 발송됩니다. 예를 들어 직원과 같이 비즈니스와 직접적으로 연관된 사람들에게도 발송됩니다.

따라서 이메일 위생 상태가 좋지 않은 경우 인바운드 이메일은 많은 계정 실패로 이어질 수 있습니다.

이 도움말에서는 인바운드 이메일에 대한 DMARC 설정의 중요성과 사이버 공격자에 의해 비즈니스가 중단될 가능성을 줄이기 위한 DMARC 인바운드 처리의 전체 구현 계획에 대해 설명합니다.

인바운드 이메일용 DMARC

인바운드 이메일에 대해 DMARC를 설정하면 이메일 서비스 공급자(ESP)가 수신 메시지를 식별하고 필터링하여 현재 도메인 또는 하위 도메인의 IP 주소와 일치하는 발신자 주소가 포함된 메시지만 받은 편지함으로 전달할 수 있습니다.

인바운드 메시지는 도메인을 대신하여 메일을 보낼 수 있는 권한이 있는 합법적인 서버인 도메인의 권한 있는 서버로 전송됩니다.

따라서 인바운드 이메일에 대해 DMARC를 구성할 때 도메인의 DNS 레코드에 "거부"라는 정책을 추가할 수 있습니다. 이 정책은 메일 서버가 이 레코드를 통해 설정한 정책에 맞지 않는 메시지를 전달하지 않도록 지시합니다. 따라서 메시지에 유효한 DKIM 서명이 없거나 인증된 이메일 주소에서 보낸 것이 아닌 경우 메일 서버에서 자동으로 거부되어 메시지가 전달되지 않습니다.

인바운드 이메일 처리를 위한 DMARC 배포: 구현 계획

인바운드 처리는 이메일 마케팅 프로세스에서 매우 중요한 부분입니다. 인바운드 처리를 통해 기업은 이메일이 스팸인지 여부를 판단한 후 스팸 메일을 억제하거나 재분류하는 등의 조치를 취할 수 있습니다.

인바운드 처리를 위해 DMARC를 배포하면 다이렉트 메일이 아닌 다른 출처에서 발송될 수 있는 사기성 이메일을 수신하지 않도록 보호할 수 있습니다.

위의 내용을 바탕으로 인바운드 이메일에 DMARC를 구현하는 전략은 다음과 같습니다.

1단계 - DMARC 결과 확인

DMARC 결과를 확인하면 DMARC 인바운드 이메일 처리를 구현할 때 예상되는 사항을 이해하는 데 도움이 될 수 있습니다. 결과를 확인하면 얼마나 많은 이메일이 '스팸'으로 표시되었는지, 얼마나 많은 이메일이 DKIM 또는 SPF 검사에 불합격했는지 확인할 수 있습니다.

이렇게 하면 이메일 클라이언트가 DMARC 검사를 수행하는 방식에 대한 유용한 정보를 얻을 수 있으며, 이에 따라 구현 계획을 조정하는 데 도움이 됩니다.

무료 DMARC 레코드 조회 도구를 사용하여 결과를 확인할 수 있습니다.

2단계 - XML 기반 집계 보고서 및 개별 포렌식 보고서 생성

다음으로 XML 기반 집계 및 개별 장애/포렌식 보고서를 모두 생성해야 합니다. 이렇게 하면 오탐과 미탐이 없다고 확신할 수 있는 충분한 데이터를 확보할 수 있습니다.

XML 기반 집계 DMARC 보고 은 인증 실패, 정책 위반, 헤더 필드 값, 알 수 없음 등 유형별로 DMARC 오류를 분석합니다.

개별 포렌식 보고서에는 누군가 피싱 시도에 대상 도메인 이름을 사용하거나 대상 도메인의 서버를 속여 액세스가 허용되어야 하는 합법적인 사용자라고 믿게 하기 위해 도메인 이름을 재사용하려고 시도할 때 발생한 DMARC 오류 목록이 포함되어 있습니다.

3단계 - 생성된 보고서 분석하기

이제 데이터를 검토하여 내 도메인의 이메일 전송 관행을 분석하세요. 도메인을 사용하여 사용자에게 이메일을 보내는 서비스 및 파트너를 식별합니다.

예를 들어 발신자의 도메인을 검색하여 해당 도메인에 대해 승인된 발신자인지(DKIM 서명이 있는 경우) 확인할 수 있습니다. 또한 확인 목적으로 SPF 또는 DKIM(DomainKeys 식별 메일) 레코드를 사용할 수도 있습니다.

다음으로, DKIM 서명을 위반하는 합법적인 이메일 소스를 식별합니다. 타사 SPF/DKIM 제공업체 또는 사용자를 대신하여 이메일을 보내는 다른 도메인에서 보낸 것일 수 있습니다.

DMARC 데이터를 쉽게 분석할 수 있습니다. DMARC 보고서 분석기. 이 단일 인터페이스는 데이터를 체계적이고 사람이 읽을 수 있는 형식으로 표시하여 빠른 검색과 문제 해결을 지원합니다.

4단계 - 필요한 경우 예외 만들기

이제 위에서 생성한 보고서의 정보를 사용하여 도메인을 사용하는 합법적인 이메일 소스를 식별하고 예외를 설정할 차례입니다. 메일 흐름 관리 시스템에서 이러한 이메일이 DMARC 처리를 우회할 수 있도록 허용하는 고유한 정책을 생성하면 됩니다.

예외 규칙 1: 외부 사용자(즉, 조직 외부)에게 이메일을 보내는 데 도메인을 사용하는 이메일 소스가 있는 경우 인바운드 이메일에 대한 DMARC 정책에 해당하지 않습니다. 이 경우 해당 소스가 DMARC를 준수하도록 조치를 취하는 것이 좋습니다.

예외 규칙 2: 도메인을 사용하지만 비즈니스 네트워크 내에 있는 사용자와만 통신하는 이메일 소스가 있는 경우 인바운드 처리를 위해 DMARC 정책에서 해당 소스를 화이트리스트로 지정합니다.

5단계 - 예외에 따라 작동하도록 인바운드 처리 구성하기

이메일 소스에 대한 DMARC에서 예외를 만드는 프로세스를 방금 완료했습니다. 이제 DMARC 결과에 따라 작동하도록 인바운드 처리를 구성할 차례입니다. 스팸 도메인이 아닌 유효한 도메인에서만 메시지가 전송되도록 하기 위해 추가 필터를 만들 수도 있습니다.

이메일 제공업체에서 DMARC 결과에 따라 작동하도록 인바운드 처리를 구성하는 방법에 대한 정보를 제공할 수 있습니다. 그렇지 않은 경우 이메일 제공업체에 직접 문의하여 도움을 받아야 합니다.

인바운드 이메일에 대한 DMARC 구성 시 예외 접근 방식

PowerDMARC의 인바운드 DMARC 가시성 서비스 사용

인바운드 이메일은 기업에게 매우 중요합니다. 성공과 실패, 고객 확보와 이탈 사이의 간극을 메울 수 있기 때문입니다. 하지만 이메일 보안 메커니즘이 없는 인바운드 처리는 조직을 사이버 공격과 스피어 피싱 시도에 취약하게 만들 수 있습니다.

이것이 바로 PowerDMARC가 무료로 제공하는 이유입니다. DMARC 분석기 를 무료로 제공하는 이유입니다. 저희 DMARC 서비스는 DMARC 호환 메일 서버를 통해 인바운드 이메일을 전송하는 DMARC 정책을 사용하여 임원 사칭 및 스피어 피싱의 위험을 줄이도록 설계되었습니다. DMARC 솔루션을 성공적으로 구현한 기업들로부터 많은 긍정적인 평가를 받고 있습니다.

DMARC 소프트웨어 솔루션을 배포하면 이메일 마케팅 캠페인의 참여율을 높이고, 수신 거부 및 반송을 줄이며, 이메일의 전반적인 성능을 개선할 수 있습니다.

지금 무료 DMARC 평가판에 가입하여 귀사의 인바운드 이메일에 DMARC 전략을 배포하는 방법을 알아보세요.

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
• 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
• 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일