DMARC 요구 사항

아호나 루드라

2 년 전

읽기 시간: 5 분

상업적 또는 전문적인 이메일 캠페인을 진행하시나요? 이메일 보안 및 유효성 검사를 위해 DMARC 레코드를 구현하는 데 관심이 있으신가요? 구현하기 전에 DMARC 요구 사항을 알고 싶으신가요?

아시다시피 이메일 상호 작용을 개선하고 이메일 사칭 공격으로부터 도메인을 방어하기 위해 DMARC 인증 체계를 설정할 수 있습니다.

하지만 그 전에 DMARC와 DMARC 요구 사항을 살펴보겠습니다.

DMARC: 간편한 이메일 인증

기술 표준은 다음과 같습니다. DMARC(도메인 기반 메시지 인증, 보고 및 준수)로, 스팸, 스푸핑 및 피싱으로부터 이메일 발신자와 수신자를 보호하는 데 도움이 됩니다.

DMARC는 피싱 공격을 탐지하고 차단하는 데 사용되는 보안 프로토콜입니다. 도메인 기반 메시지 인증, 보고 및 준수(DMARC)라고도 합니다. 조직은 이메일 인증 절차를 간략하게 설명하고 수신자 메일 서버에 이를 적용하는 방법을 알려주는 DMARC를 사용하여 정책을 게시할 수 있습니다.

특히 DMARC는 도메인 소유자가 다음과 같은 방법을 만들 수 있습니다:

이메일 인증 절차를 온라인에 게시합니다.
메일 인증 확인에 실패한 경우 따라야 할 단계를 표시합니다.
해당 도메인의 메일에 대한 응답으로 이루어진 활동을 보고할 수 있도록 허용합니다.

필수 인증 표준을 기반으로 하지만: SPF와 DKIM을 기반으로 하고 있지만 DMARC는 이메일 인증 메커니즘이 아닙니다. SMTP에는 이메일 인증을 위한 정책을 생성하거나 지정하는 도구가 없기 때문에 SMTP를 보완하는 역할을 합니다. SMTP는 이메일 전송에 사용되는 기본 프로토콜이라는 점에 유의하세요.

DMARC의 기능은 무엇인가요?

DMARC 레코드 사용의 장점:

DMARC는 이메일 피싱, 도메인 스푸핑, 이메일 사칭 및 비즈니스 이메일 침해(BEC) 위협으로부터 사용자와 회사를 보호합니다.
이메일 발신자 평판은 DMARC 적용을 통해 개선됩니다.
DMARC는 이메일 전달률을 10%까지 점진적으로 높여줍니다.
도메인 서버에 DMARC를 구현하면 이메일이 스팸으로 표시되지 않도록 하여 열람률을 높일 수 있습니다.

또한 기업은 도메인에서 비즈니스 이메일을 보낼 수 있는 사용자를 쉽게 추적할 수 있습니다. 이를 통해 부정직한 관행을 피할 수 있습니다. 어떻게? 도메인의 DMARC 레코드를 DNS 항목에 게시하면 수신하는 모든 이메일 서버가 수신 이메일을 확인하여 적법성을 확인한 후 수신자의 받은 편지함으로 전달합니다. 그러나 이를 구현하기 전에 기본적인 DMARC 요구 사항을 알아야 합니다.

DMARC 요구 사항 전체 목록

다음은 DMARC 기록 규정을 구현하기 전에 충족해야 하는 몇 가지 DMARC 요구 사항입니다.

발신자 정책 프레임워크(SPF)를 사용한 인증
도메인키 식별 메일(DKIM)

SPF와 DKIM은 모두 선택 사항으로, 독립적으로 사용하거나 함께 사용할 수 있습니다. 두 가지를 모두 사용할 필요는 없습니다.

가짜 사칭 및 사기로부터 사용자와 이메일 수신자를 보호하는 필수 구성 요소에는 발신자 정책 프레임워크(SPF)와 도메인키 식별 메일(DKIM)이 있습니다.

발신자 정책 프레임워크(SPF)를 사용한 인증

SPF 인증은 메일을 보내는 도메인이 회원님의 도메인과 동일한지 확인합니다. SPF 인증은 DNS의 TXT 레코드를 사용하여 도메인이 SPF 테스트를 통과했는지 여부를 나타냅니다.

SPF 정렬은 도메인에서 보내는 모든 발신 메일이 DNS에 저장된 서버의 ID와 일치하는 인증자(일반적으로 DKIM 서명)를 사용하여 보내지도록 하는 방법입니다. 두 서버가 통신하는 경우 한 서버는 DKIM을 사용하여 이메일을 보내지만 다른 서버에서 보낸 것처럼 주장할 수 있습니다.

서버를 변경할 수 없어야 하는 사람이 서버를 잘못 구성했을 때 발생합니다. 이 경우 한 서버는 SMTP를 통해 메시지를 보내고 다른 서버는 메시지가 도착하는 것을 보지만 그 내용이나 출처를 파악할 수 없습니다.

이메일이 SPF를 통과했다는 것은 어떤 의미인가요?

SPF를 지원하는 이메일 서비스 제공업체(예: Gmail)를 사용합니다. 보낸 사람 필드에 도메인 이름이 포함된 이메일을 보내면 시스템에서 메시지를 보내는 컴퓨터의 IP 주소가 내 도메인과 연결된 하나 이상의 DNS 레코드와 일치하는지 확인합니다.

- 레코드가 일치하는 경우 해당 컴퓨터가 도메인을 대신하여 메일을 보낼 수 있는 권한이 부여됩니다.
- 레코드가 일치하지 않으면 해당 컴퓨터는 권한이 없는 것이므로 도메인을 대신하여 메일을 보내도록 허용해서는 안 됩니다.

도메인키 식별 메일(DKIM)

DKIM은 DMARC 요구 사항 중 하나입니다. 이 인증은 이메일이 제대로 인증되었는지 확인하는 방법입니다. 옛날에 자신의 이름이 적힌 봉투를 열었을 때와 비슷하지만, 이번에는 디지털 방식으로 이루어집니다.

DKIM 정렬은 한 도메인에서 이메일을 보내면 다른 도메인의 DKIM 레코드와 일치하도록 하는 것입니다. 수신자가 한 도메인에서 보낸 이메일을 보지만 DKIM 레코드에 다른 도메인에서 보낸 것으로 표시되는 경우 수신자가 이 두 가지를 구분할 수 있어야 하며, 구분하지 못하면 문제가 발생할 수 있습니다.

DMARC는 수신자가 이메일이 진짜인지 아닌지 알 수 있도록 발신자에게 DKIM 또는 SPF를 사용하여 이메일을 인증하도록 요청하는 방식으로 작동합니다. 또한 발신자의 DNS 레코드를 SPF 또는 DKIM 도구 제작업체에서 생성한 레코드와 일치시키도록 요청합니다.

이메일 전송에 문제가 있는 경우 DKIM 인증 메커니즘에 문제가 있을 수 있습니다. 도메인의 이메일 유효성 검사 상태를 확인할 수 있는 PowerDMARC의 무료 DKIM 레코드 조회 및 DKIM 테스터 도구를 사용하여 도메인의 이메일 유효성 검사 상태를 확인할 수 있습니다. 이동 중에 DKIM 레코드를 확인하는 가장 간단한 방법은 DKIM 조회 도구를 사용하는 것입니다.

보고서용 그룹 또는 사서함 설정하기

도메인에서 전송하는 이메일의 양에 따라 다양한 DMARC 보고서가 이메일을 통해 전송될 수 있습니다. 매일 많은 보고서를 받을 수 있습니다. 대기업의 경우 매일 최대 수천 건의 보고서를 받을 수 있습니다.

DMARC 보고서를 수신하고 관리하려면 그룹 또는 특정 사서함을 설정해야 합니다.

도메인 호스트 로그인 자격 증명 얻기

DMARC는 Google 관리자 패널이 아닌 도메인을 호스팅하는 회사에서 활성화됩니다. 따라서 도메인 호스트 계정의 로그인 자격 증명이 필요합니다.

인증된 타사 메일 확인(고급 DMARC 요구 사항)

DMARC는 도메인에서 메시지를 수신할 때 의심스러운 이메일을 보다 효율적으로 제어할 수 있습니다. 예를 들어 비즈니스 목적으로 메일을 보내려면 타사 제공업체를 활용하여 마케팅 이메일을 관리할 수 있습니다.

도메인에 대해 외부 이메일 공급업체에서 보낸 합법적인 이메일이 SPF 또는 DKIM 검사를 통과하지 못할 수 있습니다. 이러한 테스트를 통과하지 못한 메시지는 DMARC 정책 조치의 대상이 될 수 있습니다. 이러한 메시지는 거부되거나 스팸으로 전달될 수 있습니다. 따라서 이제 도메인의 SPF 레코드에 공급업체에서 사용하는 발신 메일 서버의 IP 주소가 포함되어야 합니다.

마지막 말

DMARC를 구현하려면 DMARC 요건을 충족해야 합니다. 이를 위해 이메일 서비스 제공업체에 문의하여 조직의 이메일 커뮤니케이션을 보호하는 데 필요한 조치를 취하고 있는지 확인하세요. 이메일 보안을 강화할 수 있을 뿐만 아니라 이메일이 올바른 수신자에게 전달되고 있는지 확인하여 고객 관계를 개선할 수 있습니다. 시작하려면 지금 바로 PowerDMARC에 연락하여 무료 DMARC 평가판!