역방향 DNS 조회 중에 반환되는 "DMARC 정책이 사용 설정되지 않음" 오류는 도메인의 DMARC 레코드에 대해 정의된 정책이 없음을 나타냅니다. 이 오류가 있는 경우 도메인은 스푸핑 및 사칭 위협으로부터 보호되지 않습니다.
이 도움말을 통해 DMARC를 구성하고 도메인에 적합한 정책을 설정하기 위해 구현해야 하는 다양한 단계를 안내하여 다시는 "DMARC 정책이 활성화되지 않았습니다."라는 메시지가 표시되는 일이 없도록 하겠습니다!
1단계: DMARC 레코드에 대한 정책 정의
"DMARC 정책이 활성화되지 않았습니다" 오류를 해결하려면 이와 같은 정책이 어떤 역할을 하는지, DMARC 인증 시스템에 대해 구성할 수 있는 다양한 유형이 무엇인지 이해해야 합니다.
1. 승인되지 않은 이메일 수신 거부하기
DMARC 레코드에서 p= 태그를 "거부"로 설정하여 인증에 실패하는 모든 이메일을 거부함으로써 실패 모드를 최대한 강력하게 적용하도록 구성할 수 있습니다.
2. 나중에 검토할 수 있도록 승인되지 않은 이메일을 예약하세요.
승인되지 않은 이메일을 바로 폐기하고 싶지 않다면 수신자의 격리함에 보류 상태로 보관하세요. p= 태그를 "격리"로 설정하면 됩니다.
3. 아무것도 하지 않고 승인되지 않은 이메일이 그대로 전달되도록 내버려둡니다.
DMARC에 실패한 이메일에 대해 아무런 조치를 취하고 싶지 않을 수도 있습니다. 이 경우 p= 태그를 "없음"으로 설정하면 됩니다.
이러한 모드의 주요 요구 사항은 도메인 소유자가 악의적이거나 특별히 권한이 부여되지 않은 출처에서 보낸 이메일에 대해 수신자가 어떻게 반응할지 유연하게 선택할 수 있도록 하는 것입니다. 이는 도메인 사칭을 막기 위한 중요한 단계입니다.
2단계 - 선택한 정책으로 기록을 다시 게시/게시하기
선택한 정책 모드가 만족스러우면 DMARC 레코드를 게시하는데, 이번에는 "p" 매개변수를 입력했는지 확인하세요. 이 매개변수를 정의하면 이제 이메일 수신 서버가 레코드를 파싱하여 승인되지 않은 메시지에 대해 취해야 할 조치에 대한 지침을 받을 수 있습니다. 이제 도메인에 대한 "DMARC 정책을 사용할 수 없습니다" 오류가 해결되었습니다.
애초에 DMARC 정책을 사용하도록 설정해야 하는 이유는 무엇인가요?
도메인 기반 메시지 인증, 보고 및 준수의 약자인 DMARC는 아웃바운드 이메일 메시지를 인증하는 표준으로, 도메인이 BEC 및 직접 도메인 스푸핑 시도로부터 적절히 보호되도록 보장합니다. DMARC는 반환 경로 도메인(반송 주소), DKIM 서명 도메인 및 보낸 사람: 도메인을 정렬하여 일치하는 항목을 찾는 방식으로 작동합니다. 이를 통해 발신 소스의 진위 여부를 확인하고 권한이 없는 소스가 회원님이 보낸 것처럼 보이는 이메일을 보내는 것을 차단할 수 있습니다.
회사 도메인은 디지털 정체성을 책임지는 디지털 상점입니다. 모든 규모의 조직은 이메일 마케팅을 통해 도달 범위를 넓히고 고객의 참여를 유도합니다. 하지만 도메인이 스푸핑되어 공격자가 고객에게 피싱 이메일을 보내면 이메일 마케팅 캠페인에 큰 영향을 미칠 뿐만 아니라 조직의 평판과 신뢰도에도 큰 타격을 입게 됩니다. 그렇기 때문에 신원을 보호하기 위해 DMARC를 도입하는 것이 필수적입니다.
도메인에 DMARC 구현을 시작하려면 다음과 같이 하세요:
- DNS 관리 콘솔을 엽니다.
- 기록 섹션으로 이동합니다.
- 무료 DM ARC 레코드 생성 도구를 사용하여 쉽게 생성할 수 있는 DMARC 레코드를 게시하고 도메인에 사용할 수 있도록 DMARC 정책을 지정합니다(이 정책은 인증 검사에 실패한 메시지에 수신 MTA가 응답하는 방법을 지정합니다).
- DNS가 이러한 변경 사항을 처리하는 데 24~48시간이 걸릴 수 있으며, 완료됩니다!
- 도메인에 맞게 구성한 후 무료 DMARC 레코드 조회 도구를 사용하여 레코드의 정확성을 확인할 수 있습니다.
"DMARC 격리/거부 정책이 활성화되지 않음" 문제 해결 방법
"DMARC 격리/거부 정책이 사용하도록 설정되지 않았습니다."라는 경고가 표시되거나 때로는 "DMARC 정책이 사용하도록 설정되지 않았습니다." 또는 단순히 도메인에 모니터링만 허용하는 "없음" DMARC 정책으로 구성되어 있음을 나타내는 "DMARC 보호 없음"이라는 경고가 표시되는 경우입니다.
이메일 인증 여정을 막 시작하고 도메인 및 이메일 흐름을 모니터링하여 원활한 이메일 전송을 보장하려는 경우 DMARC 정책을 없음으로 시작하는 것이 좋습니다. 그러나 없음 정책은 스푸핑에 대한 보호 기능을 전혀 제공하지 않으므로 다음과 같은 메시지를 자주 보게 될 것입니다: "DMARC 정책이 사용하도록 설정되지 않았습니다."라는 메시지가 표시되어 도메인이 도용 및 사칭으로부터 적절하게 보호되지 않는다는 사실을 알려줍니다.
이 문제를 해결하려면 DMARC 레코드의 정책 메커니즘(p)을 p=없음에서 p=거부/검역으로 수정하여 DMARC 적용으로 전환하기만 하면 됩니다. 이전에 DMARC 레코드가
v=DMARC1; p=none; rua=mailto:example@domain.com; ruf=mailto:example@domain.com;
최적화된 DMARC 레코드가 생성됩니다:
v=DMARC1; p=reject; rua=mailto:example@domain.com; ruf=mailto:example@domain.com;
또는, v=DMARC1; p=검역; rua=mailto:example@domain.com; ruf=mailto:example@domain.com;
"DMARC 정책이 활성화되지 않은 Cloudflare" 오류 수정
DNS 호스팅 제공업체로 Cloudflare를 사용하는 경우, 이 오류를 제거하려면 Cloudflare DNS 관리 콘솔에 액세스하여 정책 매개변수가 정의된 DMARC 레코드를 게시해야 합니다. 최상의 결과를 얻으려면 자동화된 도구를 사용하여 레코드를 생성하세요.
- Cloudflare 계정에 로그인하여 DNS 관리 콘솔을 확인합니다.
- 도메인 이름 선택
- 왼쪽 메뉴 표시줄에서 "DNS"를 선택합니다.
- 도메인의 DNS 관리 섹션에서 "레코드 추가"를 클릭합니다.
DMARC 생성기 도구를 사용하여 기록을 생성하세요. 몇 초 밖에 걸리지 않습니다! [생성 후 레코드 값 복사하기] 클릭하세요.
참고: DMARC 레코드를 생성할 때 적절한 정책 모드를 선택해야 합니다. 레코드에 p= 필드가 비어 있으면 안 됩니다.
- 레코드 추가 섹션에서 유형은 'TXT', TTL은 '자동', 이름은 '_dmarc'로 설정하고 값 필드에 도구에서 생성한 값을 붙여넣습니다.
- 변경 사항 저장
"DMARC 정책이 활성화되지 않음"을 수정했는데 다음 단계는 무엇인가요?
"DMARC 정책을 사용할 수 없습니다."라는 메시지를 해결한 후에는 도메인을 지속적으로 모니터링하여 DMARC 배포가 이메일 전송률에 영향을 미치지 않고 오히려 개선되도록 해야 합니다. DMARC 보고서를 사용하면 모든 이메일 채널에 대한 가시성을 확보하여 진행 상황을 놓치지 않을 수 있습니다. DMARC 적용 정책을 선택하면 누구나 쉽게 이해할 수 있는 읽기 쉬운 형식의 DMARC 집계 보고서에서 이메일 인증 결과를 볼 수 있습니다. 이를 통해 시간이 지남에 따라 이메일 전달률이 10% 증가하는 것을 확인할 수 있습니다.
또한 너무 많은 DNS 조회로 인해 SPF가 중단되지 않도록 해야 합니다. 이는 SPF 실패로 이어져 이메일 전송에 영향을 미칠 수 있습니다. 동적 SPF를 사용하면 SPF 하드 한도 내에서 쉽게 해결할 수 있을 뿐만 아니라 ESP의 변경 사항을 항상 업데이트할 수 있습니다.
지금 무료 DMARC 분석기에 가입하여 DMARC 배포 프로세스를 최대한 원활하게 진행하세요!
- SPF 허용 오류 수정: SPF 너무 많은 DNS 조회 제한 극복하기 - 2024년 4월 26일
- DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요? - 2024년 4월 2일
- DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 장애 수정하기 - 2024년 4월 2일