DMARC(도메인 기반 메시지 인증, 보고 및 준수)는 이메일 발신자의 도메인 이름을 인증하기 위한 SPF(Sender Policy Framework) 및 DKIM(DomainKeys Identified Mail) 메시지 인증 방법을 조정하기 위해 고안된 표준입니다. 이 프로토콜은 메일 발신자와 수신자 모두에게 유용합니다. 이 프로토콜은 이러한 이메일 인증 메커니즘의 작성자, 운영자 및 소비자가 이메일 스팸을 줄이기 위해 함께 협력할 수 있는 일관된 프레임워크를 제공합니다. DMARC 분석기는 권한이 없는 제3자가 합법적인 이메일을 스푸핑하거나 피싱 캠페인을 수행하는 등 도메인을 오용하는 경우를 감지하는 데 도움이 됩니다.
장점 측면에서 DMARC는 이메일 수신자뿐만 아니라 발신자에게도 약간의 이점을 제공합니다. 그것이 무엇인지 알아봅시다:
메일 발신자와 수신자 인증의 차이점은 무엇인가요?
이메일을 주고받을 때는 두 가지 인증 절차가 있습니다.
첫 번째는 발신자와 수신자의 신원을 확인하는 과정입니다. 이는 이메일을 보내는 사람과 받는 사람을 추적하기 위해 수행됩니다. 두 번째는 이메일 주소가 해당 계정에서 이메일을 주고받을 수 있는 권한이 있는 사람의 것인지 확인하는 것입니다.
신원을 확인하려면 주민등록번호 또는 여권 번호와 같은 개인정보를 제공해야 합니다. 또한 이름과 주소가 적힌 우편물을 제공하거나 Gmail 또는 야후 메일을 통해 무료 이메일 계정에 가입하여 주소를 확인할 수도 있습니다.
발신자 주소와 수신자 주소는 어떻게 되나요?
발신자 주소와 수신자 주소는 서로 다른 두 가지이지만 이메일에서는 둘 다 중요합니다.
발신자 주소는 이메일을 보낸 사람의 이메일 주소입니다. 이메일의 오른쪽 상단 모서리에 "받는 사람:"이라고 표시된 곳에서 찾을 수 있습니다. 일반적으로 yourusername@gmail.com 형식입니다.
받는 사람 주소는 내 이메일을 받은 사람의 이메일 주소입니다. 일반적으로 다른 모든 항목 다음에 맨 아래 어딘가에 있습니다. 이메일 끝부분에 있거나 이메일을 보낸 곳 바로 옆에 있을 수도 있습니다.
이메일 전송 시스템의 기본 개요
봉투 및 메시지
편지는 기본적으로 봉투와 편지 자체의 두 부분으로 구성됩니다. 봉투는 우편 요금용 종이 봉투와 유사하게 이메일 서버 라우팅에 사용됩니다. 봉투에는 발신자의 주소와 우편물을 받는 사람의 반송 주소가 포함됩니다. 봉투 안에는 발신자와 수신자의 주소가 모두 포함된 편지가 들어 있습니다. 봉투에 있는 반송 이메일 주소는 이메일에 있는 발신자 주소와 모양이 다릅니다.
이메일 주소 및 SPF
SPF는 도메인 소유자에게 도메인에 이메일을 보낼 수 있는 권한을 설정할 수 있는 옵션을 제공하여 스팸을 차단하는 메커니즘을 제공합니다. SPF는 반환 경로 확인을 사용하여 특정 도메인에서 이메일이 전송될 때 반환 경로가 "유효한지"를 확인합니다. 유효하지 않은 경우 이메일이 위조되었을 가능성이 있으므로 무시해야 합니다. SPF는 MX 레코드에서만 작동하며, 악의적인 사용자가 본인 계정이나 다른 신뢰할 수 있는 연락처의 계정으로 이메일을 보내는 것을 방지하지는 못한다는 점에 유의하세요.
이메일 주소 및 DMARC
도메인에서 보낸 이메일이 항상 실제 발신지에서 발송되는 것은 아닙니다. 그렇기 때문에 도메인 정렬이 필요합니다. 도메인 정렬은 이메일이 의도한 수신자에게 전달되도록 하고 의도하지 않은 수신자에게 전달되는 것을 차단합니다. 이를 위해서는 도메인에 DMARC를 사용하도록 설정해야 합니다.
DMARC의 기본 개념은 이메일 발신자가 자신의 이메일을 인증하도록 하여 이메일이 합법적인지, 예상한 것과 일치하는지 확인할 수 있다는 것입니다. 그 결과, 누군가 한 도메인에서 이메일을 보내면서 다른 도메인에서 보낸 것이라고 주장하는 경우 이메일 제공업체는 수신자가 해당 도메인의 메일 서버에 액세스할 수 없으므로 실제 상황을 알 수 있습니다.
이메일 발신자를 위한 이점
향상된 이메일 전달 가능성
DMARC와 같은 이메일 인증 프로토콜이 도메인 소유자(이메일 발신자)에게 제공하는 주요 이점 중 하나는 이메일 전달률 향상입니다. DMARC는 발신자의 합법적인 이메일이 불필요하게 스팸으로 표시되거나 수신자의 받은 편지함에서 차단되는 것을 방지합니다. 이를 통해 마케팅 이메일이 읽혀질 확률이 높아져 잠재 고객이 더 많이 알아볼 수 있습니다.
사칭 위협 감소
사칭 공격은 기존 기업이든 신생 벤처 기업이든 온라인 비즈니스에서 매우 흔하게 발생합니다. 이는 고객에게 지속적인 인상을 남기고 브랜드 신뢰도에 영향을 미치며 고객 손실로 이어질 수 있습니다. DMARC는 신원 확인 프로세스를 통해 브랜드 이름이 악의적인 목적으로 사용되지 않도록 보호합니다. 이를 통해 장기적으로 브랜드의 선의와 평판을 유지할 수 있습니다.
DMARC 보고 및 모니터링
신원 보호 외에도 DMARC는 도메인 소유자가 자신의 도메인에 대한 모든 사칭 시도를 파악할 수 있도록 도와주는 보고 메커니즘을 제공합니다. 인증 검사 실패로 인해 전달되지 못한 이메일을 추적할 수 있어 위협 대응 시간을 단축할 수 있습니다. DMARC 보고서 분석기를 구성하기만 하면 단일 창에서 보고서를 쉽게 볼 수 있습니다.
이메일 수신자를 위한 이점
피싱 공격으로부터 보호
DMARC는 이메일 발신자뿐만 아니라 수신자를 위한 안전 장치이기도 합니다. 스푸핑 공격은 보통 피싱으로 끝나는 경우가 많다는 것을 이미 알고 있습니다. 가짜 이메일의 수신자는 뱅킹 인증정보 및/또는 기타 민감한 정보를 탈취하려는 피싱 공격의 희생양이 될 위험이 높습니다. DMARC는 이메일 피싱의 위험을 크게 줄이는 데 도움이 됩니다.
APWG의 최신 피싱 트렌드 보고서를 읽어보세요.
랜섬웨어로부터 보호
간혹 가짜 이메일에 랜섬웨어를 수신자의 시스템에 다운로드하는 링크가 포함되어 있는 경우가 있습니다. 이로 인해 이메일 수신자는 거액의 몸값을 요구하는 위협 공격자의 손에 인질로 잡힐 수 있습니다. 수신자가 사칭한 조직의 직원인 경우 회사의 위험은 훨씬 더 높아집니다. DMARC는 랜섬웨어에 대한 1차 방어선 역할을 하여 이메일 수신자가 인질로 잡히는 것을 방지합니다.
안전한 이메일 경험 촉진
DMARC는 발신자와 수신자 모두에게 안전한 이메일 환경을 조성하는 데 도움이 됩니다. 양 당사자가 사이버 공격자의 속임수나 사칭에 대한 두려움 없이 명쾌하고 방해받지 않는 정보 교환을 할 수 있도록 도와줍니다.
메일 발신자 및 수신자를 위한 DMARC: 간결한 구현 가이드
메일 발신자와 수신자에 대해 DMARC를 올바르게 구성하려면 다음과 같은 실행 계획이 필요합니다:
- SPF 레코드에 모든 타사 IP 주소를 포함하고 있는지 확인하세요.
- 단일 도메인에 대해 여러 개의 SPF 또는 DMARC 레코드를 설정하지 마세요.
- 스푸핑 시도를 차단하면서 합법적인 이메일의 전송 실패를 방지할 수 있도록 DMARC 분석기를 구성하여 DMARC 적용으로 전환하세요.
- 스팸 알림 증가로 인해 이메일 발신자의 평판이 나쁘지 않은지 확인하세요.
메일 발신자와 수신자를 위한 DMARC 서비스를 이용하려면 지금 바로 무료 DMARC 평가판을 받으세요!
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일