DMARC 레코드 형식은 특정 이메일이 배달될 때 작업을 트리거하는 메일 수신 서버에 대한 지침을 제공합니다. 이 형식에는 이메일 발신자 인증, 정책 시행 및 보고를 위한 프레임워크를 형성하는 일련의 정책이 포함되어 있습니다.
이 블로그 게시물에서는 DMARC 레코드 내용, DMARC 레코드 내의 각 필드가 의미하는 바, 도메인 수준 이메일 인증에 권장되는 DMARC 레코드 서식에 대해 설명합니다.
DMARC 레코드 정의
A DMARC 레코드 에는 메일 서버가 이메일 메시지를 처리하는 방식과 이메일의 발신지가 어디인지 여부에 영향을 미치는 DNS TXT 레코드 내에 정의된 태그 또는 메커니즘의 목록이 포함되어 있습니다.
이 레코드의 목적은 발신자의 도메인과 평판을 식별하는 것입니다. 수신자가 발신자를 사칭한 사람이 이메일을 보냈다고 판단하면 메시지를 격리하거나 거부할 수 있습니다. 수신자는 발신자에게 인증 상태가 포함된 DMARC 보고서를 보낼 수 있습니다.
DMARC 레코드 형식에는 일반적으로 이메일 메시지에 대한 다음 정보가 포함됩니다:
- 도메인 이름
- 수신 SMTP 서버가 메시지를 처리할 때 고려해야 하는 적용 모드
- 메시지가 DKIM 또는 SPF로 인증되었음을 나타내는 표시기입니다.
- 메시지에 대해 DMARC 보고를 사용하도록 설정했는지 여부에 대한 표시기이며, 이 경우 지원 ESP가 요청 도메인의 구성된 이메일 주소로 인증 데이터를 보낼 수 있습니다.
올바른 DMARC 레코드 형식은 무엇인가요?
수신자가 DNS를 쿼리하여 레코드를 검색할 때 잘못된 형식의 레코드를 만나면 허용 오류 결과를 반환할 수 있으므로 DMARC 레코드 형식은 중요합니다. 경우에 따라 DMARC 실패로 이어질 수도 있습니다!
DMARC 레코드 형식은 매우 쉽게 잘못될 수 있습니다.
- 레코드 형식의 초과 공백
- 누락된 세미콜론
- DMARC 정책이 활성화되지 않음
- 누락된 프로토콜 버전
- 중복 DMARC sp 태그
DMARC TXT RR 형식
DMARC TXT RR 형식은 보편적으로 지원되는 텍스트 필드이며 메시지에 포함될 애플리케이션별 데이터에서 사용하도록 특별히 형식이 지정되어 있습니다.
이 형식은 메시지를 구문 분석하기 위해 SPF 및 DKIM과 DMARC 수신기에서 사용됩니다.
이 텍스트 필드의 형식은 다음과 같습니다:
| _dmarc IN TXT "dmarc 특정 텍스트"
또는 [FDQN으로] _dmarc.domain.name. IN TXT "dmarc 특정 텍스트" |
DMARC TXT RR의 첫 번째 구성 요소는 항상 _dmarc입니다. 이 레이블은 _dmarc.domain.name과 같은 FQDN 형식일 수도 있습니다. 이 레이블을 사용하면 이메일 수신 도메인에서 DMARC 데이터가 있는지 확인할 수 있습니다.
domain.name 값은 도메인 이름을 나타내는 문자열입니다. domain.name 값은 수신 메일 전송 에이전트(MTA)에서 제공한 길이가 0이 아닌 가장 왼쪽 레이블을 가져와 도메인 이름으로 사용하여 계산하기도 합니다. 대부분의 접미사의 경우 첫 번째 레이블은 항상 최상위 도메인에 레이블을 지정합니다. 예를 들어 .com의 경우 .com의 왼쪽에 있는 첫 번째 레이블이 됩니다. 반면 .uk의 경우 .uk 왼쪽의 다음 두 레이블이 됩니다(.co도 .uk 앞에 오므로).
DMARC 정책 레코드 형식
DMARC 정책 레코드 형식은 도메인에 대한 DMARC 정책을 지정하는 데 사용할 수 있는 데이터 구조입니다. 헤더와 본문의 두 부분으로 구성됩니다. 헤더는 DMARC 정책 레코드의 고유 식별자이며, 헤더의 목적은 본문에 나오는 데이터에 대한 컨텍스트를 제공하는 것입니다. 본문에는 어떤 정책이 적용되고 있는지에 대한 실제 데이터가 포함되어 있으며, 각 정책의 의도된 효과를 해석하는 방법에 대한 정보가 포함되어 있습니다.
이 텍스트 필드의 형식은 다음과 같습니다:
| v=DMARC1; p=reject; rua=mailto:admin@domain-name.com, mailto:dmarc@domain-name.com; pct=100; adkim=s; aspf=s; |
DMARC 정책 레코드의 v 및 p 태그는 가장 중요하며, 이 태그가 없으면 정책 레코드가 작동하지 않습니다. 나머지 태그는 모두 선택 사항이며 어떤 순서로든 나열할 수 있습니다.
v 태그는 DMARC 레코드 형식에서 항상 맨 앞에옵니다. v 태그는 사용 중인 프로토콜의 버전을 지정하는 DMARC1 값을 가져와야 합니다.
p(정책) 태그는 메시지 수신에 대한 정책을 지정합니다. 유효한 값으로는 없음, 거부, 격리, 소프트 격리 등이 있습니다.
기타 선택적 태그는 다음과 같습니다.
➜ 루아 태그(선택 사항이지만 권장) - 이 도메인 네임에서 직접 메일을 수신할 메일링 리스트를 나타냅니다. Mailto:, Mail* 또는 Mail.*(후자는 세 가지 목록을 모두 나타냄)로 설정할 수 있습니다.
➜ DMARC pct 값(기본값: 100)는 거부해야 하는 메시지의 비율을 나타냅니다. adkim 태그는 DKIM 정렬 모드를 나타냅니다. 그리고 aspf 태그는 SPF 정렬 모드를 나타냅니다. adkim 및 aspf 태그의 r 및 s 레이블은 각각 느슨한 정렬 또는 엄격한 정렬을 나타냅니다.
DMARC 레코드의 올바른 서식을 통해 이메일 평판을 강화하는 PowerDMARC를 사용하세요!
올바른 DMARC 레코드 형식이 없으면 DMARC가 작동하지 않습니다. 그렇기 때문에 등록한 모든 도메인에 올바른 형식의 DMARC 레코드가 설정되어 있는지 확인하는 것이 매우 중요합니다. DMARC 레코드 형식의 정확성을 확인하려면 워드프레스닷컴의 free DMARC 레코드 검사기 도구를 사용하여 확인할 수 있습니다.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일