이메일은 가장 일반적으로 사용되는 커뮤니케이션 매체 중 하나입니다. 하지만 해커와 스패머의 공격을 받을 가능성이 매우 높습니다. 따라서 SPF, DKIM및 DMARC를 구현하면 이메일 대화를 보호하고 위협 행위자가 대화를 가로채지 못하도록 방지할 수 있습니다. 이 블로그에서는 프로세스를 시작하는 데 도움이 되는 주요 DMARC 매개변수에 대해 설명합니다.
DMARC란 무엇인가요?
어떤 매개변수를 DMARC에 연결해야 하는지 이해하려면 먼저 DMARC가 무엇이며 어떻게 작동하는지 알아야 합니다.
DMARC는 도메인 기반 메시지 인증 보고 및 준수의 줄임말입니다. 이메일 인증 프로세스와 관련된 특정 보안 정책을 생성하고 게시할 수 있는 이메일 인증 프로토콜입니다. 이 프로토콜은 수신자의 메일함에 공식 도메인에서 보낸 인증되지 않은 이메일을 처리하는 방법을 알려줍니다.
DMARC는 어떻게 작동하나요?
DMARC 은 SPF 및 DKIM과 함께 구현됩니다. 도메인 소유자는 DMARC DNS 레코드를 생성하여 DNS 공급업체에 게시합니다. 해당 도메인에서 이메일이 전송되면(귀하와 귀하의 직원 또는 사이버 범죄자에 의해) 수신자의 메일 서버는 해당 도메인에 DNS에 게시된 DMARC 레코드가 있는지 확인하여 진위 여부를 확인합니다.
이 외에도 수신자 서버는 발신자가 실제로 본인이 맞는지 확인하기 위해 DKIM 및 SPF 확인을 수행합니다. 다음 검사가 수행됩니다:
- 메시지에 유효한 DKIM 서명?
- 발신자의 IP 주소가 SPF 레코드에 있는 승인된 발신자와 일치하는 경우?
- 메시지 헤더가 도메인 정렬 테스트를 통과했나요?
SPF 및 DKIM 결과가 나오면 메일 서버에서 정책을 적용합니다. 결국 DMARC 집계 보고서라는 보고서가 보고서 수신에 지정된 이메일 주소로 전송됩니다.
DMARC 정책
주요 DMARC 매개변수 중 하나는 은 세 가지 DMARC 정책입니다. 일정 시간 동안 모니터링한 다음 수신자 사서함에서 도메인에서 보낸 인증되지 않은 이메일을 어떻게 처리할지 결정할 수 있습니다. 다음은 세 가지 정책입니다:
모니터 정책: p=none
이 DMARC 정책 은 이메일 서버가 DMARC 레코드의 rua 또는 ruf 태그에 언급된 주소로 보고서를 전달하도록 지시합니다. 모니터링 전용 정책이라고도 하는 이 정책은 이메일 채널의 활동을 분석하기 위해 DMARC 규정 준수 초기 단계에 구현됩니다.
이메일 채널에 대한 인사이트를 제공하지만 수신 서버에 DMARC 검사에 실패한 이메일을 처리하는 방법을 알려주지는 않습니다.
격리 정책: p=검역소
이 DMARC 레코드 매개변수는 수신 서버가 DMARC 인증에 실패한 이메일을 스팸 폴더에 넣도록 지시합니다. 인증 테스트를 통과한 이메일은 받은 편지함에 저장됩니다. 이렇게 하면 실수로 피싱 이메일을 보낼 가능성은 최소화할 수 있지만 이러한 악성 이메일은 여전히 스팸 폴더에 남아 있게 됩니다.
거부 정책: p=거부
p=reject DMARC 매개변수 는 이메일 서버가 DMARC 인증 검사에 실패한 이메일의 입력을 완전히 거부하도록 지시합니다. 통과된 모든 이메일은 받은 편지함으로 전달됩니다. 그러나 잘못된 실패가 발생할 가능성이 있으므로 의미 있고 확실한 이메일도 의도한 수신자에게 전달되지 않을 수 있습니다.
DMARC 태그 유형 및 기능
DMARC 태그는 DMARC 매개변수의 측면을 지정하며 모든 매개변수가 다른 매개변수만큼 중요하고 많이 사용되는 것은 아닙니다. 세 가지 범주로 나뉩니다.
- 필수: 필수 태그입니다. 모든 DMARC TXT 레코드는 필수 'v' 또는 버전 태그로 시작하고 그 값을 'DMARC1'로 추가해야 합니다.
- 선택 사항이지만 권장: 이러한 태그를 추가할 필요는 없지만 보고서 생성에 도움이 됩니다.
- 선택 사항: 이 태그를 완전히 건너뛸 수 있습니다.
DMARC 태그의 기능
DMARC 레코드 파라미터에 중요한 태그는 총 11개이며, "v" 및 "p" 태그는 필수입니다. 각 태그의 기능에 대해 알아봅시다.
| DMARC 태그 이름 | 유형 | 기능 |
| v(버전) | 필수 | 이 DMARC 태그는 버전을 지정합니다. 현재 버전은 하나뿐이므로 이 값은 v=DMARC1로 고정되어 있습니다. |
| p(정책) | 필수 | DMARC 매개변수는 DMARC 정책 모드를 표시합니다. 이 매개변수는 수신자에게 인증 검사에 실패한 이메일을 보고, 격리 또는 거부하도록 지시합니다. |
| adkim | 선택 사항 | DKIM 정렬 모드의 줄임말입니다. 이 값은 엄격(s) 또는 완화(r) 중 하나 일 수 있습니다.
완화 모드에서는 확인된 DKIM 레코드가 d=sample.com 도메인을 주소로 하고 발신자의 이메일 주소가 email@news.sample.com 범주에 속하는 경우 유효성 검사에 합격 결과가 표시됩니다. 엄격 모드에서 유효성 검사에서는 이메일이 sample.com 도메인의 주소에서 전송된 경우 통과 결과를 표시합니다. 하위 도메인은 유효성 검사에 실패합니다. |
| aspf | 선택 사항 | 이 DMARC 매개변수는 SPF 정렬 모드를 나타냅니다. 이 값은 엄격(s) 또는 완화(r) 중 하나 일 수 있습니다. 기본값은 Relaxed "r"입니다. |
| SP(하위 도메인 정책) | 선택 사항 | DMARC sp 태그는 하위 도메인 정책을 지정합니다. 정책 모드는 기본 도메인(p)에 대해 구성됩니다. |
| FO(장애 보고) | 선택 사항 | DMARC fo 태그의 기본값은 0입니다. 도메인 소유자가 선택할 수 있는 장애 보고 옵션에 맞춰져 있습니다.
사용 가능한 옵션은 다음과 같습니다: fo=0: 이메일이 SPF 및 DKIM 정렬에 모두 실패한 경우 DMARC 실패/포렌식 보고서가 사용자에게 전송됩니다. fo=1: 이메일이 SPF 또는 DKIM 정렬에 실패하면 DMARC 실패/포렌식 보고서가 사용자에게 전송됩니다. fo=d: 정렬에 관계없이 이메일의 DKIM 서명이 유효성 검사에 실패하면 DKIM 실패 보고서가 전송됩니다. fo=s: 정렬에 관계없이 이메일이 SPF 평가에 실패한 경우 SPF 실패 보고서가 전송됩니다. |
| ruf(장애 보고서 RUI) | 선택 사항이지만 권장 사항 | DMARC 포렌식 Ruf 보고서를 어디로 보내야 하는지 지정합니다. 현재 DMARC를 준수하는 소수의 회사만 이 보고서를 전송합니다. |
| rua(집계 보고서 RUI) | 선택 사항이지만 권장 사항 | DMARC 매개변수가 설명되는 동안 rua 태그는 보고 회사가 전달해야 하는 이메일 주소 또는 웹 서버를 표시합니다. |
| RF(보고서 형식) | 선택 사항 | 이 DMARC 태그의 기본값은 'afrf'입니다. 포렌식 보고서 형식을 등록합니다. |
| pct(백분율) | 선택 사항 | 기본값은 '100'입니다. 이 태그는 정책 모드가 시도되는 이메일의 비율을 나타냅니다.
예를 들어, "pct = 40"은 이메일의 40%를 필터링합니다. |
| ri(보고 간격) | 선택 사항 | ri 태그의 기본값은 '86400'입니다. 두 개의 연속된 집계 보고서 사이의 시간 간격(초)을 지정합니다. |
요약
DMARC 매개변수는 함께 작동하여 브랜드 이름으로 시도되는 피싱 및 스푸핑 공격을 방지하는 데 도움이 됩니다. 이 매개변수는 유효성 검사에 실패한 이메일을 처리하는 방법을 수신 서버에 알리기 위해 DMARC 정책이 적용되는 SPF 및 DKIM과 함께 작동합니다. 세 가지 태그는 p=없음(실패한 이메일에 대해 아무런 조치도 취하지 않음), p=검역(실패한 이메일이 받은 편지함이 아닌 스팸 폴더로 이동), p=거부(실패한 이메일이 의도한 수신자의 메일함에 완전히 들어가지 못하도록 차단)입니다.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일