역방향 DNS 조회 중에 반환되는 "DMARC 정책이 사용 설정되지 않음" 오류는 도메인의 DMARC 레코드에 대해 정의된 정책이 없음을 나타냅니다. 이 오류가 있는 경우 도메인은 스푸핑 및 사칭 위협으로부터 보호되지 않습니다.
이 글에서는 DMARC를 구성하고 도메인에 적합한 정책을 설정하기 위해 구현해야 하는 다양한 단계를 안내하여 "DMARC 정책이 활성화되지 않았습니다"라는 메시지가 다시는 표시되지 않도록 합니다!
주요 내용
- "DMARC 정책이 사용되지 않음" 오류는 도메인에 정의된 DMARC 정책이 없어 스푸핑 및 사칭에 취약한 상태임을 나타냅니다.
- 필요한 적용 수준에 따라 p=거부, p=검역 또는 p=없음으로 DMARC 정책을 정의할 수 있습니다.
- 그런 다음 적절한 정책 매개변수를 사용하여 DNS에 DMARC 레코드를 게시하여 오류를 수정하고 이메일 서버에 무단 이메일 처리에 대한 안내를 하세요.
- DMARC를 활성화하면 피싱 공격으로부터 도메인을 보호하고 브랜드의 신뢰도와 이메일 전달률을 높일 수 있습니다.
- DMARC 보고서를 지속적으로 모니터링하면 이메일 인증을 추적하고 이메일 보안 태세를 최적화하는 데 도움이 됩니다.
- DMARC 분석기 및 동적 SPF와 같은 도구를 사용하면 관리를 간소화하고 SPF 레코드 문제를 방지할 수 있습니다.
1단계: DMARC 레코드에 대한 정책 정의
"DMARC 정책이 활성화되지 않았습니다" 오류를 해결하려면 이와 같은 정책이 어떤 역할을 하는지, DMARC 인증 시스템에 대해 구성할 수 있는 다양한 유형이 무엇인지 이해해야 합니다.
1. 승인되지 않은 이메일 수신 거부하기
DMARC 레코드에서 p= 태그를 "거부"로 설정하여 인증에 실패하는 모든 이메일을 거부함으로써 실패 모드를 최대한 강력하게 적용하도록 구성할 수 있습니다.
2. 나중에 검토할 수 있도록 승인되지 않은 이메일을 예약하세요.
승인되지 않은 이메일을 바로 폐기하고 싶지 않다면 수신자의 격리함에 보류 상태로 보관하세요. p= 태그를 "격리"로 설정하면 됩니다.
3. 아무것도 하지 않고 승인되지 않은 이메일이 그대로 전달되도록 내버려둡니다.
DMARC에 실패한 이메일에 대해 아무런 조치를 취하고 싶지 않을 수도 있습니다. 이 경우 p= 태그를 "없음"으로 설정하면 됩니다.
이러한 모드의 주요 요구 사항은 도메인 소유자가 악의적이거나 특별히 권한이 부여되지 않은 출처에서 보낸 이메일에 대해 수신자가 어떻게 반응할지 유연하게 선택할 수 있도록 하는 것입니다. 이는 도메인 사칭을 막기 위한 중요한 단계입니다.
2단계 - 선택한 정책으로 기록을 다시 게시/게시하기
선택한 정책 모드가 만족스러우면 DMARC 레코드를 게시하는데, 이번에는 "p" 매개변수를 입력했는지 확인하세요. 이 매개변수를 정의하면 이제 이메일 수신 서버가 레코드를 파싱하여 승인되지 않은 메시지에 대해 취해야 할 조치에 대한 지침을 받을 수 있습니다. 이제 도메인에 대한 "DMARC 정책을 사용할 수 없습니다" 오류가 해결되었습니다.
애초에 DMARC 정책을 사용하도록 설정해야 하는 이유는 무엇인가요?
도메인 기반 메시지 인증, 보고 및 준수의 약자인 DMARC는 아웃바운드 이메일 메시지를 인증하는 표준으로, 도메인이 BEC 및 직접 도메인 스푸핑 시도로부터 적절히 보호되도록 합니다. DMARC는 반환 경로 도메인(반송 주소), DKIM 서명 도메인 및 보낸 사람: 도메인을 정렬하여 일치하는 항목을 찾는 방식으로 작동합니다. 이를 통해 발신 출처의 진위 여부를 확인하고 권한이 없는 출처에서 보낸 것처럼 보이는 이메일을 보내지 못하도록 차단합니다.
회사 도메인은 디지털 정체성을 책임지는 디지털 상점입니다. 모든 규모의 조직은 이메일 마케팅을 통해 도달 범위를 넓히고 고객의 참여를 유도합니다. 하지만 도메인이 스푸핑되어 공격자가 고객에게 피싱 이메일을 보내면 이메일 마케팅 캠페인에 큰 영향을 미칠 뿐만 아니라 조직의 평판과 신뢰도에도 큰 타격을 입게 됩니다. 그렇기 때문에 신원을 보호하기 위해 DMARC를 도입하는 것이 필수적입니다.
도메인에 DMARC 구현을 시작하려면 다음과 같이 하세요:
- DNS 관리 콘솔을 엽니다.
- 기록 섹션으로 이동합니다.
- 무료 DM ARC 레코드 생성 도구를 사용하여 쉽게 생성할 수 있는 DMARC 레코드를 게시하고 도메인에 사용할 수 있도록 DMARC 정책을 지정합니다(이 정책은 인증 검사에 실패한 메시지에 수신 MTA가 응답하는 방법을 지정합니다).
- DNS가 이러한 변경 사항을 처리하는 데 24~48시간이 걸릴 수 있으며, 완료됩니다!
- 48시간이 지난 후에도 'DMARC 레코드를 찾을 수 없음' 오류가 발생하면 도메인에 맞게 무료 DMARC 레코드 조회 도구를 구성한 후 레코드의 정확성을 확인하세요.
"DMARC 격리/거부 정책이 활성화되지 않음" 문제 해결 방법
"DMARC 격리/거부 정책이 사용하도록 설정되지 않았습니다."라는 경고가 표시되거나 때로는 "DMARC 정책이 사용하도록 설정되지 않았습니다." 또는 단순히 도메인에 모니터링만 허용하는 "없음" DMARC 정책으로 구성되어 있음을 나타내는 "DMARC 보호 없음"이라는 경고가 표시되는 경우입니다.
이메일 인증 여정을 막 시작하고 도메인 및 이메일 흐름을 모니터링하여 원활한 이메일 전송을 보장하려는 경우 DMARC 정책을 없음으로 시작하는 것이 좋습니다. 그러나 없음 정책은 스푸핑에 대한 보호 기능을 전혀 제공하지 않으므로 다음과 같은 메시지를 자주 보게 될 것입니다: "DMARC 정책이 사용하도록 설정되지 않았습니다."라는 메시지가 표시되어 도메인이 도용 및 사칭으로부터 적절하게 보호되지 않는다는 사실을 알려줍니다.
이 문제를 해결하려면 DMARC 레코드의 정책 메커니즘(p)을 p=없음에서 p=거부/검역으로 수정하여 DMARC 적용으로 전환하기만 하면 됩니다. 이전에 DMARC 레코드가
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];
최적화된 DMARC 레코드가 생성됩니다:
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];
또는, v=DMARC1; p=검역; rua=mailto:[email protected]; ruf=mailto:[email protected];
"DMARC 정책이 활성화되지 않은 Cloudflare" 오류 수정
DNS 호스팅 제공업체로 Cloudflare를 사용하는 경우, 이 오류를 제거하려면 Cloudflare DNS 관리 콘솔에 액세스하여 정책 매개변수가 정의된 DMARC 레코드를 게시해야 합니다. 최상의 결과를 얻으려면 자동화된 도구를 사용하여 레코드를 생성하세요.
- Cloudflare 계정에 로그인하여 DNS 관리 콘솔을 확인합니다.
- 도메인 이름 선택
- 왼쪽 메뉴 표시줄에서 "DNS"를 선택합니다.
- 도메인의 DNS 관리 섹션에서 "레코드 추가"를 클릭합니다.
DMARC 생성기 도구를 사용하여 기록을 생성하세요. 몇 초 밖에 걸리지 않습니다! [생성 후 레코드 값 복사하기] 클릭하세요.
참고: DMARC 레코드를 생성할 때 적절한 정책 모드를 선택해야 합니다. 레코드에 p= 필드가 비어 있으면 안 됩니다.
- 레코드 추가 섹션에서 유형은 'TXT', TTL은 '자동', 이름은 '_dmarc'로 설정하고 값 필드에 도구에서 생성한 값을 붙여넣습니다.
- 변경 사항 저장
"DMARC 정책이 활성화되지 않음"을 수정했는데 다음 단계는 무엇인가요?
"DMARC 정책을 사용할 수 없음" 메시지를 해결한 후에는 도메인을 지속적으로 모니터링하여 DMARC 배포가 이메일 전송률에 영향을 미치지 않고 오히려 개선되도록 해야 합니다. DMARC 보고서를 사용하면 모든 이메일 채널에 대한 가시성을 확보하여 진행 상황을 놓치지 않을 수 있습니다. DMARC 적용 정책을 선택하면 누구나 이해하기 쉬운 형식의 DMARC 집계 보고서에서 이메일 인증 결과를 볼 수 있도록 PowerDMARC가 도와줍니다. 이를 통해 시간이 지남에 따라 이메일 전달률이 10% 증가할 수 있습니다.
또한 너무 많은 DNS 조회로 인해 SPF가 중단되지 않도록 해야 합니다. 이는 SPF 실패로 이어져 이메일 전송에 영향을 줄 수 있습니다. 동적 SPF를 사용하면 SPF 하드 한도 내에서 쉽게 수정할 수 있을 뿐만 아니라 ESP가 변경한 사항을 항상 업데이트할 수 있습니다.
지금 무료 DMARC 분석기에 가입하여 DMARC 배포 프로세스를 최대한 원활하게 진행하세요!
- 2025년에 "SPF 기록을 찾을 수 없음"을 수정하는 방법 - 2025년 1월 21일
- DMARC 보고서 읽는 방법 - 2025년 1월 19일
- MTA-STS란 무엇인가요? 올바른 MTA STS 정책 설정 - 2025년 1월 15일