도메인이 이미 DMARC를 준수하는 경우에도 SPF, DKIM 및 DMARC 프로토콜이 적절하게 구성되어 있고 적절한 7이 적용되었는지 확인해야 합니다. '거부'는 다음과 관련하여 가장 엄격한 정책입니다. 이메일 보안이지만, 진짜 메시지에 대해서도 이메일 전달성 문제를 일으킬 수 있습니다.
보고 시스템을 사용하여 인증을 모니터링하지 않으면 합법적인 이메일 중 일부가 수신자의 메일함에 전혀 도착하지 않았다는 사실을 알아내는 데 몇 달이 걸릴 수 있습니다. 이는 고객 및 잠재 고객과의 대화에 심각한 영향을 미칠 뿐만 아니라 이메일 마케팅 노력을 무력화시킬 수 있습니다.
전문가들은 이메일이 거부되거나 스팸으로 표시될 위험 없이 보고서를 받기 시작할 수 있도록 초기 단계에서 DMARC 구현 정책을 없음으로 설정할 것을 권장합니다.
그렇다면 정책을 전환할 적절한 시기는 언제이며, 올바른 방법은 무엇일까요? 블로그를 읽고 모든 답을 알아보세요.
DMARC 정책
설정할 수 있습니다. DMARC 기록 를 세 가지 정책 중 하나로 설정할 수 있습니다.
없음
모니터링 전용 정책이라고도 하는 없음 정책은 인터넷 서비스 제공업체가 기록의 RUA 또는 RUF 태그에 언급된 이메일 주소로 보고서를 전달하도록 지시합니다. 이 정책은 이메일 채널에 대한 심층적인 인사이트만 공유하므로 이메일 전송률에는 전혀 해가 되지 않습니다.
레코드를 없음으로 설정하면 인증 검사에 실패한 이메일에 대해 아무런 조치도 취하지 않습니다. 즉, 스팸으로 표시되거나 완전히 거부되지 않습니다.
격리
격리 정책은 보고서를 전달하고 인증에 실패한 모든 이메일을 스팸으로 표시하거나 이메일 받은 편지함이 아닌 격리 폴더에 보관하도록 ISP에 지시합니다. 인증을 통과한 이메일은 수신자의 기본 받은 편지함으로 정상적으로 전달됩니다.
거부
거부 정책은 인증 검사에 실패한 모든 이메일의 입력을 전면적으로 거부하도록 ISP에 지시합니다. 인증을 통과한 이메일은 수신자의 기본 받은 편지함으로 정상적으로 전달됩니다. 거부 정책의 단점은 때때로 합법적인 이메일도 거부되어 고객 및 잠재 고객과의 대화가 여러 수준에서 손상될 수 있다는 것입니다.
DMARC 정책을 거부하도록 설정하는 적절한 시기는 언제인가요?
정책을 재설정하기 전에 이메일 전송 도메인의 성능과 활동을 모니터링해야 합니다. 채널 인사이트를 통해 효과적이고 오류 없는 이메일 인증 프로세스를 위해 기록을 올바르게 구성할 수 있습니다.
거부로 전환하는 이상적인 시기는 모든 소스가 승인되고 DMARC 준수율이 약 100%에 도달한 후입니다. 이렇게 하면 정품 이메일의 전달률을 높일 수 있습니다.
도메인에서 전송되는 이메일 중 미리 지정한 비율의 이메일에만 DMARC가 적용되도록 정책을 설정할 수도 있습니다. DMARC 레코드에 백분율 태그(pct)를 추가하기만 하면 이메일 전달률 저하 위험을 최소화할 수 있습니다. 또한 'pct' 태그를 사용하면 도메인에서 보낸 정품 이메일이 성공적으로 전달될 가능성이 높아집니다.
원활한 전환을 계획하는 방법 DMARC 없음에서 DMARC 거부로?
이 단계별 가이드에 따라 가장 엄격한 DMARC 정책을 적용하세요.
1단계: DMARC 모니터링 시작
없음에서 거부 정책으로 안전하게 전환하는 가장 좋은 방법은 다음을 사용하는 것입니다. DMARC 모니터링 서비스 를 사용하는 것입니다. 다음 두 가지 유형의 DMARC 보고서를 수신하도록 선택할 수 있습니다.
집계 보고서(RUA)
도메인 트래픽에 대한 자세한 인사이트가 포함된 종합 보고서를 매일 받아볼 수 있습니다. 이 보고서는 도메인을 통해 이메일을 보내려고 시도한 IP 주소 목록으로 구성됩니다.
포렌식 보고서(RUF)
포렌식 보고서는 도메인에서 보낸 이메일이 배달되지 않은 직후에 전송됩니다. RUF 보고서에는 항상 원본 메시지 헤더가 포함되며 원본 메시지로 구성될 수도 있습니다.
초기 모니터링 단계에서는 없음 정책을 유지하여 성능에 영향을 주지 않으면서 메일 흐름을 파악할 수 있습니다.
2단계: DMARC 보고서 분석
없음 정책을 사용하는 동안 최적의 이메일 보안을 위해 이메일 전송 도메인의 SPF 및 DKIM 레코드를 구성하세요. 한편, 어떤 DKIM 선택기가 사용되고 어떤 발신자가 내 도메인에서 이메일을 보내는지 알려주는 모든 보고서를 주의 깊게 모니터링하는 데에도 집중하세요. 보고서에는 인증 검사를 통과한 이메일과 실패한 이메일의 비율도 나와 있습니다.
또한 DNS 조회 횟수 제한 10회 이내여야 한다는 점도 잊지 마세요. 메커니즘을 제거하는 것이 문제가 되는 경우에는 SPF 평탄화 접근 방식을 사용하여 SPF PermError를 즉시 완화하고 SPF 10 조회 제한을 유지하세요.
발신자마다 다른 DKIM 선택기를 사용하는 것을 건너뛰지 말고 사용 중인 선택기만 포함하세요. 이 외에도 DKIM 키를 안전하게 보관하고 정기적으로 변경하세요.
3단계: 격리로 전환
SPF 및 DKIM을 올바르게 구성한 후에는 없음 정책에서 격리 정책으로 전환할 수 있습니다. 이 정책을 적용하면 수신자의 사서함이 도메인에서 보낸 인증되지 않은 모든 이메일을 스팸 폴더로 리디렉션합니다.
격리 정책으로 전환할 적절한 시기인지 확인하려면 인증에 실패하는 이메일의 비율을 확인해야 합니다. 프로모션 이메일의 일부가 인증에 실패하는 경우에만 정책을 전환하세요. 격리 정책을 적용할 준비 상태는 도메인마다 다를 수 있습니다.
또한 백분율 태그를 활용하고 pct 태그를 5 또는 10%로 설정하여 시작하세요. 이렇게 하면 인증되지 않은 이메일 중 5~10%만 스팸으로 리디렉션됩니다. 그런 다음 점차적으로 비율을 높일 수 있습니다.
4단계: 마지막으로 거부로 전환
격리 정책으로 완전히 전환했는데 스팸으로 표시되는 이메일이 소수에 불과하다면 거부 정책으로 전환할 수 있습니다. 이 정책을 적절히 적용하면 이메일 흐름과 전달률에 지장을 주지 않습니다. 거부 정책은 인증되지 않은 이메일이 수신자의 받은 편지함에 들어오는 것을 완전히 차단한다는 점을 기억하세요.
중요한 대화가 여전히 스팸 폴더에 쌓여 있다면 아직 수신 거부 정책으로 전환할 준비가 되지 않은 것입니다. 대신, 검역소에서 했던 것처럼 일부만 적용하여 부드럽게 전환하세요. 대부분의 중요한 메시지가 의도한 수신자의 받은 편지함에 도달하는 것이 확실해지면 100% 적용으로 전환할 수 있습니다.
거부 정책은 항상 가장 효율적인 선택인가요?
레코드를 얼마나 신중하게 인증하든 모든 유효한 소스에서 100% DMARC 규정을 준수하는 도메인 소유자는 극소수에 불과합니다. 거부 정책을 100% 적용하면 일부 중요한 메시지가 전달되지 않을 수도 있습니다. 하지만 긍정적인 측면을 살펴보면 사칭, 피싱 및 남용으로부터 사용자를 완벽하게 보호할 수 있습니다.
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일
- 중동 지역의 이메일 보안 관행을 발전시키기 위해 CNS와 협력하는 PowerDMARC - 4월 24, 2024