Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드
Microsoft는 모든 이메일 플랫폼에서 DMARC와 같은 이메일 인증 프로토콜에 대한 지원을 확장했습니다. 하지만 Office 365에서 DMARC를 올바르게 구현하는 방법을 알고 있어야 그 이점을 충분히 활용할 수 있습니다.
최근 대부분의 기업은 효과적이고 강력한 클라우드 기반 플랫폼과 Office 365와 같은 호스팅 이메일 교환 솔루션을 사용하는 방향으로 전환하고 있습니다. 이에 따라 사이버 범죄자들은 플랫폼에 통합된 보안 솔루션을 우회하여 이메일 사기를 수행하는 악성 기법도 업그레이드했습니다. 이 블로그에서는 DMARC Office 365를 설정하는 방법을 단계별로 안내합니다.
Office 365 DMARC를 설정하는 이유는 무엇인가요?
첫 번째 질문은 스팸 방지 솔루션과 이메일 보안 게이트웨이가 이미 Office 365 제품군에 통합되어 가짜 이메일을 차단하고 있는데 왜 인증을 위해 DMARC Office 365가 필요한지 궁금할 수 있습니다. 이러한 솔루션은 도메인으로 전송되는 인바운드 피싱 이메일을 특별히 보호하지만, DMARC 인증 프로토콜은 도메인 소유자가 인증 검사에 실패한 도메인에서 전송된 이메일에 대해 수신 이메일 서버에 응답하는 방법을 지정할 수 있는 권한을 부여하기 때문입니다.
DMARC는 두 가지 표준 인증 방법, 즉 SPF와 DKIM을 사용하여 전자 메일의 진위 여부를 확인합니다. 정책을 적용하도록 설정하면 Office 365 DMARC는 사칭 공격 및 직접 도메인 스푸핑에 대해 높은 수준의 보호 기능을 제공할 수 있습니다.
Office 365를 사용하면서 DMARC가 꼭 필요한가요?
많은 기업이 Office 365 솔루션을 사용하면 스팸 및 피싱 공격으로부터 안전할 것이라고 오해하고 있습니다. 하지만 2020년 5월, Office 365를 사용하는 여러 중동 보험 회사에 대한 일련의 피싱 공격으로 인해 상당한 데이터 손실과 전례 없는 규모의 보안 침해가 발생했습니다. 이를 통해 얻은 교훈은 다음과 같습니다:
이유 1: Microsoft의 보안 솔루션은 완벽하지 않습니다.
따라서 도메인을 보호하기 위한 외부 노력을 구현하지 않고 단순히 Microsoft의 통합 보안 솔루션에만 의존하는 것은 큰 실수가 될 수 있습니다.
이유 2: 아웃바운드 공격으로부터 보호하기 위해 DMARC Office 365를 설정해야 합니다.
Office 365의 통합 보안 솔루션은 인바운드 보안 위협과 피싱 시도로부터 보호할 수 있지만, 자체 도메인에서 보낸 아웃바운드 메시지가 고객과 파트너의 받은 편지함에 도착하기 전에 효과적으로 인증되었는지 확인해야 합니다. 바로 이 부분에서 Office 365용 DMARC가 개입합니다.
이유 3: DMARC는 이메일 채널 모니터링에 도움이 됩니다.
DMARC는 직접적인 도메인 스푸핑 및 피싱 공격으로부터 도메인을 보호할 뿐만 아니라 이메일 채널을 모니터링하는 데도 도움이 됩니다. "거부/격리"와 같은 강제 정책을 사용하든 "없음"과 같은 보다 관대한 정책을 사용하든 이메일 주소로 전송되는 DMARC 보고서를 통해 인증 결과를 추적할 수 있습니다. DMARC 보고서 분석기 도구에서 확인할 수 있습니다.
Office 365에서 DMARC는 어떻게 작동하나요?
DMARC Office 365를 설정하면 Office 365에 SPF 또는 DKIM 검사에 실패한 전자 메일을 처리하는 방법을 지정하는 것입니다. 예를 들어 회사에서 타사 전자 메일 서비스를 사용하는 경우 DMARC를 사용하여 이러한 검사를 통과하지 못한 보낸 사람이 보낸 모든 메시지를 거부하도록 Office 365에 지시할 수 있습니다.
또한 타사에서 도메인의 이메일이 어떻게 처리되고 있는지에 대한 보고서를 요청하도록 DMARC Office 365를 설정할 수도 있습니다. DMARC는 도메인에서 보낸 것으로 주장하는 모든 이메일이 실제로는 합법적인 커뮤니케이션인지 확인하여 회사 브랜드를 보호하는 데 도움이 됩니다.
DMARC는 도메인을 대신하여 이메일을 보내기 전에 발신자에게 신원 확인을 요청하여 이를 수행합니다. 발신자가 신원 확인에 실패하면 DMARC는 메시지를 거부합니다.
이제 DMARC Office 365를 설정하는 방법을 확인해 보겠습니다:
Office 365용 DMARC를 설정하는 방법은 무엇인가요?
Office 365 제품군과 함께 제공되는 보안 솔루션은 스팸 필터 역할을 하므로 도메인을 사칭으로부터 보호할 수 없으므로 DMARC의 필요성이 강조됩니다. DMARC는 도메인의 DNS에 DNS TXT 레코드로 존재합니다. 도메인에 DMARC를 구성하려면 다음을 수행해야 합니다:
1단계: 도메인에 유효한 이메일 소스 확인
이는 사용자를 대신하여 이메일을 보내도록 허용하려는 소스 IP 주소(타사 포함)입니다.
2단계: 도메인에 SPF 설정하기
이제 다음을 구성해야 합니다. SPF 를 구성해야 합니다. 이렇게 하려면 외부 이메일 공급업체를 포함한 모든 유효한 발신 소스를 포함하는 SPF TXT 레코드를 만드세요.
3단계: 도메인에 DKIM 설정하기
도메인에 대해 SPF 또는 DKIM을 구성해야 DMARC office 365를 사용하도록 설정할 수 있습니다. DKIM 을 설정하면 도메인의 이메일에 보안 계층이 추가됩니다.
4단계: 도메인의 DNS에 DMARC TXT 레코드를 게시합니다.
마지막으로 DNS에 DMARC 레코드를 게시해야 합니다.
PowerDMARC의 무료 DMARC 레코드 생성기 를 사용하여 올바른 구문으로 레코드를 즉시 생성하여 DNS에 게시하고 도메인에 대한 DMARC를 구성할 수 있습니다.
그러나 거부 정책을 적용해야만 사칭 공격과 도메인 남용을 효과적으로 완화할 수 있으며, 단순히 이메일 채널을 모니터링하려는 경우 설정 초기 단계에서는 없음 정책을 사용하는 것이 좋습니다.
Office 365에서 DMARC 정책을 사용하도록 설정하지 않으면 어떻게 되나요?
Office 365 DMARC를 사용하도록 설정하지 않으면 도메인이 스푸핑될 수 있는 위험이 있습니다.
DMARC는 이메일 시스템에 액세스하여 사기나 피싱에 사용하려는 이메일 발신자가 도메인을 스푸핑하지 못하도록 보호하는 데 도움이 되도록 설계되었습니다.
Office 365 계정에 대해 DMARC를 사용하도록 설정하지 않으면 권한이 없더라도 누구나 도메인을 대신하여 전자 메일을 보낼 수 있습니다. 또한 메시지를 보낸 사람이 누구인지, 인증된 출처에서 보낸 메시지인지 여부를 확인할 수 없게 됩니다.
도메인 소유자는 도메인 스푸핑 공격과 피싱 공격을 통해 도메인 또는 브랜드 이름을 악의적인 활동에 사용하는 위협 행위자를 항상 경계해야 합니다. 어떤 이메일 교환 솔루션을 사용하든 스푸핑 및 사칭으로부터 도메인을 보호하는 것은 브랜드 신뢰도를 보장하고 소중한 고객 기반 사이에서 신뢰를 유지하는 데 필수적입니다.
Microsoft Office 365를 사용하면서 PowerDMARC가 필요한 5가지 이유
Microsoft Office 365는 사용자에게 통합 스팸 방지 필터와 함께 다양한 클라우드 기반 서비스 및 솔루션을 제공합니다. 그러나 다양한 장점에도 불구하고 보안 관점에서 볼 때 다음과 같은 단점이 있습니다:
- 도메인에서 보낸 아웃바운드 메시지의 유효성을 검사하는 솔루션이 없습니다.
- 인증 검사에 실패한 이메일에 대한 보고 메커니즘 없음
- 이메일 에코시스템에 대한 가시성 부족
- 인바운드 및 아웃바운드 이메일 흐름을 관리하고 모니터링할 수 있는 대시보드가 없습니다.
- SPF 레코드가 항상 조회 제한 10개 미만으로 유지되도록 하는 메커니즘이 없습니다.
PowerDMARC를 사용한 DMARC 보고 및 모니터링
PowerDMARC는 Office 365와 원활하게 통합되어 도메인 소유자에게 BEC 및 직접 도메인 스푸핑과 같은 정교한 소셜 엔지니어링 공격으로부터 보호하는 고급 인증 솔루션을 제공합니다.
PowerDMARC에 가입하면 모든 이메일 인증 모범 사례(SPF, DKIM, DMARC, MTA-STS, TLS-RPT 및 BIMI)를 모을 뿐만 아니라 이메일 에코시스템에 대한 완벽한 가시성을 제공하는 광범위하고 심층적인 dmarc 보고 메커니즘을 제공하는 멀티테넌트 SaaS 플랫폼에 가입하는 것입니다. DMARC 보고서 는 두 가지 형식으로 생성됩니다:
- 집계 보고서
- 포렌식 보고서
저희는 다양한 업계 문제를 해결하여 더 나은 인증 경험을 제공하기 위해 노력해 왔습니다. 저희는 사용자 경험과 명확성을 향상시키기 위해 DMARC 포렌식 보고서의 암호화를 보장하고 집계 보고서를 7가지 보기로 표시합니다.
PowerDMARC는 이메일 흐름과 인증 실패를 모니터링하고 전 세계의 악성 IP 주소를 블랙리스트에 추가할 수 있도록 도와줍니다. 당사의 DMARC 분석기 는 도메인에 맞게 DMARC를 올바르게 구성하고 모니터링에서 시행으로 즉시 전환할 수 있도록 도와줍니다. 이를 통해 복잡한 절차에 대한 걱정 없이 DMARC Office 365를 활성화할 수 있습니다.
- MSP 사례 연구: Infinite IT, 고객의 이메일 방어 역량을 강화하는 PowerDMARC MSP 프로그램 - 2024년 3월 29일
- Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드 - 12월 23, 2022