"DMARC 인증되지 않은 메일이 금지되었습니다."는 DMARC 특정 도메인을 통해 이메일을 보낼 때 나타날 수 있는 이메일 거부 오류 코드 550 #5.7.1입니다. 이 오류를 해결하려면 DMARC 정책을 올바르게 구성하고, 발신 이메일을 인증하기 위해 SPF 및 DKIM을 정확하게 구현했는지 확인하고, DMARC 보고서를 모니터링하여 무단 발신 출처를 식별해야 합니다.
"DMARC 인증되지 않은 메일은 금지되어 있습니다"라는 오류 메시지는 무엇을 의미하나요?
"DMARC 인증되지 않은 메일은 금지됩니다."라는 오류 메시지는 도메인에서 보낸 이메일이 DMARC 인증에 실패했음을 나타냅니다. 이는 수신자의 이메일 서버가 이메일을 사기 또는 권한이 없는 것으로 식별하여 배달 문제가 발생하거나 이메일이 스팸으로 표시될 가능성이 있음을 의미합니다.
DMARC 오류 코드 550 #5.7.1 정보
DMARC 오류 코드 550 5.7.1은 배달되지 않음 보고서 (NDR) 메시지로, 발신자에게 수신자의 DMARC 정책이 도메인에서 보낸 이메일을 거부했음을 알려줍니다.
또한 NDR에는 이메일 제공업체가 의도한 수신자에게 메시지를 전달하지 못했음을 나타내는 "DMARC 인증되지 않은 메일은 금지됨"이라는 구체적인 이유 문구가 포함되어 있습니다.
이 오류는 이메일 프로그램(이메일 리더 또는 메일 클라이언트)의 오류, 이메일 프로그램(이메일 리더 또는 메일 클라이언트)의 오류 등 여러 가지 요인으로 인해 발생할 수 있습니다. DMARC 레코드의 오류, 이메일을 보내는 데 사용된 방법, 잘못 구성된 메일 서버, 기타 일반적인 이메일 사용과 관련된 여러 가지 요인으로 인해 발생할 수 있습니다.
"DMARC 인증되지 않은 메일이 금지됨" 오류의 일반적인 이유
DMARC 거부 정책을 사용하는 동안 승인되지 않은 서버를 통해 메시지를 보내는 경우 이 오류가 발생할 수 있습니다. 다른 가능한 원인으로는 무료 도메인을 사용하여 이메일을 릴레이하거나 이메일 인증 레코드를 잘못 구성한 경우 등이 있습니다.
이유 1: 승인되지 않은 서버를 통해 이메일을 보내고 있습니다.
DMARC DMARC 정책 에 따르면 이메일 주소 제공업체와 이메일 주소 서버는 동일해야 합니다. 그렇지 않은 경우 이는 정책 위반으로 간주되며, 대부분의 DMARC로 보호되는 수신자가 귀하의 이메일을 거부하여 "DMARC 인증되지 않은 메일은 금지됨" 메시지를 반환하게 됩니다.
인증되지 않은 서버를 통해 이메일을 보내면 메시지가 거부되고, SPF 및 DKIM 검사를 통과하지 못하여 DMARC에서 인증되지 않습니다.
예를 들어, 이메일이 [youremail]@gmail.com에서 왔다고 주장하지만 Gmail SMTP 서버에서 온 것이 아니라 다른 서버(OVH 클라우드 서버에서 왔다고 가정해 보겠습니다)에서 온 경우 해당 이메일은 DMARC 정책에 따라 인증되지 않은 것으로 간주될 가능성이 높습니다.
그 이유는 주소 공급자(Gmail)와 이메일 주소 서버(OVH 클라우드)가 서로 다른 엔티티이기 때문입니다. 도메인이 이메일 주소 공급업체(예: Gmail)를 소유하지 않은 것을 DMARC에서 발견하면 확인에 실패하여 이메일이 거부됩니다.
문제를 해결하는 방법?
이메일 주소 제공업체와 계정이 호스팅되는 서버가 모두 하나의 우산 아래에 있는지 확인하여 이 문제를 해결할 수 있습니다.
즉, Gmail을 제공업체로 사용하면서 Amazon Web Services나 Microsoft Azure와 같은 다른 제공업체에서 호스팅하는 경우, Yahoo Mail을 제공업체로 사용하지만 업무용 Google Apps에서 호스팅하는 경우, GoDaddy에서 호스팅하지만 Office 365를 통해 이메일 주소를 제공하는 경우, 이러한 시나리오는 모두 무단 서버 시나리오에 해당하며 DMARC 보고서에 이 오류 코드가 표시될 수 있습니다.
이유 2: 무료 도메인을 사용하여 이메일을 전달하고 있습니다.
DMARC 정책에 따라 보낸 사람: 필드, 보낸 사람: 헤더 및 회신: 헤더에 사용된 도메인 이름은 합법적인 도메인 이름이어야 합니다. 이러한 필드 중 하나라도 Gmail 또는 Yahoo와 같은 무료 메일 계정으로 설정되어 있으면 'DMARC 인증되지 않은 메일이 금지됨' 오류가 발생합니다.
그 이유는 Gmail이나 Yahoo와 같은 많은 이메일 제공업체가 도메인 이름을 사용하여 메일을 중계하는 데 엄격한 DMARC 규칙을 적용하고 있기 때문입니다. 따라서 봉투 발신자 주소가 아웃바운드 메일 서버의 도메인 이름과 일치하지 않는 경우 메일을 금지합니다.
문제를 해결하는 방법?
위의 오류를 해결하려면 발신 및 회신 이메일 주소의 헤더를 유료 서비스로 변경하는 것이 좋습니다. 사서함에 도메인을 설정하면 이메일이 [@gmail.com] 대신 [@mycompanyname.com]으로 표시됩니다. 이렇게 하면 DMARC 정책에 따라 이메일이 실수로 인증되지 않은 것으로 간주되는 것을 방지할 수 있습니다.
먼저 이메일 클라이언트의 설정으로 이동하여 이 필드의 이메일 주소를 내 이메일로 변경하면 이 문제를 해결할 수 있습니다.
그런 다음 DNS 설정을 살펴보고 값이 다음과 같은 TXT 레코드를 추가해야 합니다:
v=DMARC1; p=reject; sp=reject; rua=mailto:email@example.com; ruf=mailto:email@example.com; fo=0; adkim=s; aspf=rvk
- 여기서 [email@example.com]는 앞서 클라이언트 설정에서 변경한 이메일 주소이고, adkim 및 aspf는 임의의 값(예: 확인을 위한 v 또는 정책을 위한 p)입니다.
이유 3: 모든 발신자를 포함하도록 SPF 구성이 업데이트되지 않았습니다.
모든 발신 소스를 기록에 포함하지 않으면 서버에서 이메일에 대해 "DMARC 인증되지 않은 메일은 금지됨" 오류 메시지를 반환할 가능성이 있습니다. SPF는 이메일이 실제 발신자라고 주장하는 출처에서 발송되었는지 확인하는 데 사용되는 표준입니다.
이 경우 DMARC는 이메일의 보낸 사람 필드에 나열된 호스트 이름에 대한 SPF 레코드를 도메인 소유자가 DNS에 게시한 레코드와 비교하여 확인합니다.
일치하는 항목이 없거나 일치하는 항목이 여러 개 있는 경우 DMARC는 해당 이메일이 스푸핑된 사기 가능성이 있는 것으로 간주하여 거부합니다.
즉, Outlook을 사용 중이고 내 도메인(예: [yourdomainxyz.com])에서 이메일을 보내려면 [yourdomainxyz.com]의 모든 하위 도메인이 SPF 레코드에 유효한 소스로 포함되도록 Outlook을 구성해야 합니다.
이렇게 하면 DMARC가 도메인의 SPF 정책에 대한 레코드와 대조할 때 불일치하는 부분을 발견하지 않고 다른 사람이 아닌 본인이 보낸 메시지로 유효하게 받아들입니다.
문제를 해결하는 방법?
이 문제를 해결하려면 SPF 레코드로 돌아가서 이메일 호스트 도메인 이름과 일치하는지 확인해야 합니다. 도메인이 여러 개 있는 경우 모든 도메인이 SPF 레코드에 포함되어 있는지 확인하세요.
예를 들어, 이메일이 Outlook에서 호스팅되는 경우 문제를 해결하려면 SPF 레코드에서 Outlook의 SPF 구문(spf.protection.outlook.com)을 병합해야 합니다:
다음은 Outlook SPF 레코드의 예입니다:
v=spf1 include:spf.protection.outlook.com -all
이유 4: 발신자의 도메인이 올바르게 구성되지 않았습니다.
이 오류는 수신자의 이메일 서버가 발신자의 SPF 레코드, DKIM 서명 또는 DMARC 정책의 유효성을 검사할 수 없기 때문에 발생합니다. 이 오류가 발생할 수 있는 이유는 다음과 같습니다:
- 발신자의 도메인이 SPF 또는 DKIM에 대해 올바르게 구성되지 않았습니다.
- 수신자의 메일 서버가 SPF 통과를 허용하지 않는 경우(즉, SPF 유효성 검사를 통과하지 못한 발신자의 메시지를 거부하는 경우)
- 발신자가 DMARC를 설정하지 않았거나 부적절하게 DMARC 레코드를 설정하지 않았거나 부적절하게 설정했습니다.
- 이 두 가지 경우 수신 서버에서 "DMARC 인증되지 않은 메일이 금지됨" 오류를 반환할 수 있습니다.
문제를 해결하는 방법?
이 문제를 해결하는 방법에는 여러 가지가 있습니다:
- 도메인의 DNS 레코드에서 SPF 및 DKIM 설정을 확인합니다. 이를 위해 PowerDMARC SPF 레코드 조회 및 DKIM 레코드 조회 도구를 사용하는 것이 좋습니다. 이 두 도구는 모두 무료이며 사용하기 쉬우며 기존 레코드 내의 오류와 레코드가 어떤 모습이어야 하는지 명확하게 파악할 수 있습니다.
- DNS 레코드가 올바른지 확인했다면 인증 결과 헤더 필드를 사용하여 이메일을 보내도록 메일 서버가 구성되어 있는지 확인합니다.
- SPF 및 DKIM 레코드가 아직 설정되어 있지 않다면 이러한 레코드를 생성하기 위한 PowerDmarc의 무료 도구를 사용하여 설정하는 것을 권장합니다:
이유 5: 수신자의 DMARC 스팸 방지 필터에 의해 차단되었을 수 있습니다.
"DMARC 인증되지 않은 메일이 금지되었습니다" 오류의 또 다른 이유는 수신자의 이메일 서비스가 DMARC 정책을 위반하여 이메일을 차단했기 때문입니다.
하나의 소스 IP 주소에서 수신자에게 단기간에 너무 많은 이메일을 보내는 것(대량 메일링이라고도 함)은 대부분 수신자의 도메인에서 해당 발신자의 이메일을 금지하는 DMARC 정책을 게시하도록 유도하는 관행 중 하나입니다.
문제를 해결하는 방법?
수신자에게 직접 연락하여 현재 DMARC 정책이 무엇으로 설정되어 있는지 물어보세요(해당 정보를 제공할 수 있어야 함). 그런 다음 수신자에게 내 도메인의 이메일을 허용하도록 정책을 재구성하여 스팸으로 신고되는 것을 방지하고 'DMARC 인증되지 않은 메일이 금지됨' 오류를 피할 의향이 있는지 물어보세요.
DMARC 미인증 오류 근절하기
"DMARC 인증되지 않은 메일은 금지되어 있습니다."와 같은 DMARC 오류는 DMARC를 직접 설정할 때 흔히 발생합니다. PowerDMARC의 DMARC 분석기 를 사용하면 DMARC를 구성하고 이러한 오류를 제거하여 문제 없이 이메일을 계속 보낼 수 있습니다.
이 자동화된 DMARC 구성 서비스를 사용하면 도메인에서 이메일을 보내 수신자의 받은 편지함으로 전달할 수 있습니다. 마케팅 이메일, 알림 등을 스팸 폴더로 보내거나 휴지통에 버려질 걱정 없이 보낼 수 있습니다.
워드프레스닷컴의 시스템은 번거로운 과정 없이 도메인의 DMARC 설정이 제대로 작동하도록 자동으로 구성합니다. 설정이 완료되면 스팸 필터에 의해 비즈니스가 블랙리스트에 올라가지 않으므로 안심할 수 있습니다(더 이상 성가신 오류가 발생하지 않습니다!).
첫 번째 구현부터 "DMARC 인증되지 않은 메일은 금지됨 오류"를 제거할 준비가 되셨나요? DMARC 평가판을 받으려면 당사에 문의하세요!
추가 질문
'DMARC 인증되지 않은 메일이 금지됨' 오류를 수정하는 것이 중요한 이유는 무엇인가요?
"DMARC 인증되지 않은 메일은 금지됨" 오류를 수정하는 것은 도메인의 평판을 보호하고 피싱 및 스푸핑과 같은 이메일 기반 공격을 방지하는 데 도움이 되므로 매우 중요합니다. DMARC 정책을 적용하고 프로토콜을 올바르게 구성하면 인증된 출처에서 보낸 합법적인 이메일이 허용되어 도메인이 악의적인 목적으로 사용될 위험을 줄일 수 있습니다.
DMARC 인증을 강화하기 위해 취할 수 있는 다른 단계는 무엇인가요?
DMARC, SPF 및 DKIM을 설정하는 것 외에도 추가 단계를 수행하여 DMARC 인증을 강화할 수 있습니다. 여기에는 다음을 정기적으로 검토하는 것이 포함됩니다. DMARC 보고서 를 정기적으로 검토하여 승인되지 않은 이메일 전송 소스를 식별하고, 강력한 이메일 필터링 메커니즘을 구현하고, 직원에게 이메일 보안에 대한 이메일 보안 모범 사례를 교육하고, 다음과 같은 이메일 인증 프로토콜을 고려해야 합니다. BIMI 와 같은 이메일 인증 프로토콜을 고려하여 이메일 전달률과 브랜드 인지도를 향상시킬 수 있습니다.
DMARC 변경 사항이 적용되기까지 얼마나 걸리나요?
DMARC 변경 사항이 적용되는 데 걸리는 시간은 DNS 전파 및 이메일 서버 캐싱을 비롯한 다양한 요인에 따라 달라질 수 있습니다. 일반적으로 변경 사항이 완전히 전파되고 DMARC 정책이 적용되려면 몇 시간에서 최대 48시간이 소요될 수 있습니다. 구현을 모니터링하고 철저한 테스트를 수행하여 원하는 결과를 얻을 수 있도록 하는 것이 좋습니다.
지식창고에서 더 많은 문제 해결 가이드를 확인하는 것이 좋습니다.
- Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드 - 2024년 5월 6일
- SMTP 야후 오류 코드 설명 - 2024년 5월 1일
- SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일