기술의 발전으로 인해 이메일 보안은 예전처럼 간단하지 않습니다. 이메일 보안은 피싱 공격, 이메일 스푸핑, 멀웨어 배포, 암호화 부족, 인적 오류, 인증 기술의 복잡성 등의 문제에 직면해 있습니다. 이러한 문제는 데이터 유출, 개인정보 침해, 시스템 손상으로 이어질 수 있으므로 강력한 인증, 사용자 교육, 지능형 위협 탐지, 암호화, 효과적인 사고 대응 조치를 포함하는 다계층 접근 방식의 필요성을 강조합니다.
DMARC와 SPF의 논쟁에 대해 잘 알지 못하신다면, 이 두 가지가 무엇이며 어떻게 도움이 되는지 이해해 보세요. 이메일 인증을 처음 사용하는 경우 DMARC 및 SPF와 같은 일시적인 용어를 접했을 가능성이 높으며, 어떤 것이 가장 적합한지 결정하기 위해 더 잘 이해하고 싶을 수 있습니다.
SPF와 DMARC의 차이점은 무엇인가요?
발신자 정책 프레임워크(일명 SPF)를 사용하면 사용자를 대신하여 고객에게 이메일을 보낼 수 있는 승인된 IP 주소 목록을 캐시할 수 있습니다(RFC 4408). 반면에 DMARC는 인증에 실패한 이메일에 대한 정책을 지정하여 도메인 소유자가 구현된 보안 프로토콜의 긴축을 제어할 수 있도록 도와줍니다. 이제 DMARC와 SPF에 대해 자세히 알아보겠습니다.
SPF: 도메인에 대한 발신자 인증
SPF 는 보내는 서버가 도메인을 대신하여 이메일을 보낼 수 있는 권한이 있는지 확인합니다. 도메인을 대신하여 메시지를 보낼 수 있는 IP 주소/도메인의 VIP 게스트 목록이 있는 개인 게이트키퍼라고 생각하면 됩니다. 발신자가 이 체크리스트에 문서화되어 있지 않으면 메시지에 대한 확인이 실패합니다.
DMARC: 정렬 및 피드백 루프
DMARC 은 다음과 같은 메시지에 대한 특정 지침 규칙을 정의하는 데 도움이 됩니다. SPF 실패에 실패한 메시지에 대한 구체적인 지침 규칙, 즉 이메일을 거부, 격리 또는 전달해야 하는지 여부를 정의하는 데 도움이 됩니다. 또한 도메인 소유자에게 전달성 문제에 대한 정보를 제공하는 피드백 루프를 제공합니다.
SPF를 배포했는데도 DMARC가 필요한가요?
SPF는 도메인 소유자에게 배달 실패 및 사칭 시도에 대한 보고서를 보낼 수 있는 메커니즘을 제공하지 않습니다. 바로 이 점에서 DMARC가 중요한 역할을 합니다. 도메인에 대해 DMARC 보고를 사용하도록 설정하면 배달 실패 및 스푸핑 시도를 포함하되 이에 국한되지 않는 SPF 인증 결과에 대한 알림을 받을 수 있습니다. 이는 이메일 보안에 필수적으로 추가해야 하는 중요한 기능입니다. 이메일 보안 제품군에 필수적으로 추가해야 하는 중요한 기능입니다.
도메인을 모니터링하면 이메일 실적에 대한 정보를 처리하고 이메일 마케팅 캠페인의 성공률을 측정하는 데 도움이 될 수 있습니다. 또한 공격에 더 빠르게 대응하고 의심스러운 발신자 주소를 블랙리스트에 추가하는 데 도움이 됩니다.
독립형 SPF의 한계
SPF와 DMARC는 함께 작동하여 이메일 스푸핑 및 피싱 공격을 방지하는 데 도움이 됩니다. 그러나 각각 고유한 제한 사항이 있으며, 독립적으로 사용할 경우 이러한 제한 사항이 이메일 통신의 전반적인 보안에 영향을 미칠 수 있습니다. 그 중 몇 가지를 살펴보겠습니다:
- 제한된 보호: SPF만으로는 발신자의 IP 주소가 특정 도메인을 대신하여 이메일을 보낼 수 있는 권한이 있는지 확인하여 도메인 스푸핑으로부터 보호할 수 있을 뿐입니다. 그러나 이메일 콘텐츠 및 메시지 정렬과 같은 다른 이메일 인증 측면은 다루지 않습니다.
- 도메인 정렬 문제: SPF는 이메일 헤더의 "발신자" 주소가 "반환 경로" 주소와 일치하는지 확인하지 않습니다. 공격자는 이러한 잘못된 정렬을 악용하여 피싱 이메일을 더욱 정상적으로 보이게 만들 수 있습니다.
- 보고 및 가시성 부재: SPF에는 보고 기능이 없기 때문에 SPF 검사에 실패한 이메일에 대한 정보를 받지 못합니다. 이러한 가시성 부족으로 인해 도메인에 대한 잠재적인 문제나 공격을 식별하기가 더 어려워질 수 있습니다.
- 정책 적용 없음: SPF는 도메인에 대해 이메일을 보낼 수 있는 권한이 있는 서버만 정의하는 간단한 메커니즘입니다. SPF 검사에 실패할 경우 어떤 조치를 취해야 하는지는 지정하지 않습니다. DMARC가 없으면 정책이 적용되지 않으므로 수신자는 SPF 실패를 다르게 처리하거나 전혀 처리하지 않을 수 있습니다.
DMARC, SPF, DKIM: 올바른 조합 선택하기
DNS에 DKIM 레코드가 없어도 DMARC 레코드를 게시할 수 있습니다. 이는 이메일이 DMARC 규정을 준수하는 것으로 간주되려면 두 가지 인증 중 하나만 통과하면 되고 둘 다 통과하지 못하면 안 되기 때문입니다. DKIM 레코드가 없는 경우 수신 MTA는 메시지의 진위 여부를 결정하는 SPF 정렬만 확인하며, 모든 메시지에 대해 DKIM은 자동으로 실패합니다.
하지만 이는 이상적인 상황이 아닙니다. 그 이유를 알아봅시다:
이메일 전달 문제 해결
전달된 이메일의 경우 메시지가 수신자의 받은 편지함에 도착하기 전에 중개 서버를 통과합니다. 이 서버는 도메인의 SPF 레코드에 포함되지 않을 수 있는 다른 IP 주소를 가지고 있습니다. 따라서 전달된 이메일은 수신자 측에서 SPF를 무력화합니다.
DKIM이 없는 경우 DKIM 레코드가 없는 경우, SPF에 실패하면 기본적으로 DMARC에 실패하게 됩니다. 거부하도록 설정된 정책의 경우 메일링 리스트를 통해 전송된 합법적인 이메일이 수신자에게 전혀 도달하지 못합니다. 따라서 도메인에 SPF와 DKIM을 모두 구현하고 이메일을 두 프로토콜에 맞게 조정하여 DMARC 규정을 완벽하게 준수하는 것이 원활한 전달 가능성을 보장하는 더 좋은 방법입니다.
SPF 및 DMARC로 오탐률 감소
SPF와 DMARC는 모두 합법적인 이메일이 스팸으로 표시되거나 거부되는 것을 방지합니다. 이메일이 SPF 및 DMARC 검사를 통과하면 의도한 수신자의 받은 편지함에 도달할 가능성이 높아져 오탐(합법적인 이메일이 스팸으로 잘못 처리되는 것)이 발생할 가능성이 줄어듭니다.
DMARC는 SPF의 지원을 받아 합법적인 출처에서 보낸 것처럼 보이게 하여 수신자를 속이려는 스푸핑 또는 사기성 이메일을 식별하고 차단하는 데 도움을 줍니다. 이렇게 하면 오탐(악성 이메일이 정상으로 잘못 처리되는 것) 가능성을 줄일 수 있습니다.
DMARC는 인증 결과를 기반으로 정책을 적용합니다.
DMARC가 구현되면 수신 메일 서버에 DKIM 또는 SPF 검사에 실패한 이메일을 어떻게 처리해야 하는지 알려줍니다. 이렇게 하면 도메인 소유자가 인증에 실패한 이메일을 격리하거나 거부하도록 선택할 수 있으므로 오탐이 발생할 가능성을 줄일 수 있습니다.
이메일 보안을 강화하기 위해 SPF와 DMARC가 어떻게 함께 작동하나요?
SPF와 DMARC는 상호 보완적인 보호 계층을 제공함으로써 이메일 인증을 강화하기 위해 함께 작동합니다. SPF는 발신 서버의 권한 부여를 확인하고 DMARC는 결합된 인증 결과를 기반으로 정책을 시행합니다.
이 두 가지 기능을 적절히 구성하고 구현하면 이메일 스푸핑 및 피싱을 방지하고 이메일 커뮤니케이션의 전반적인 보안을 강화하는 데 도움이 됩니다. SPF는 발신자의 적법성을 보장하고, DMARC는 승인되지 않은 이메일이 수신자에게 도달하는 것을 방지하는 정책 시행자 역할을 하여 오탐 가능성을 줄이고 이메일 전달률을 향상시킵니다.
SPF와 DMARC는 협력을 통해 이메일 기반 공격에 대한 강력한 방어 체계를 구축합니다. 이러한 협력은 오탐을 최소화하고 이메일 인증을 강화하여 악의적인 공격자가 이메일을 통해 피싱, 스푸핑 또는 기타 사이버 위협에 관여하는 것을 더욱 어렵게 만듭니다.
DMARC 대 SPF: 강력한 조합
DMARC와 SPF에 대한 논의를 요약하자면, 먼저 SPF에 대한 TXT 레코드를 게시하고 집계 보고를 활성화하면서 정책을 유지하지 않는 DMARC 레코드를 게시하는 것을 권장합니다. 이렇게 하면 메일링 리스트를 통해 전달되거나 전송되는 이메일의 양을 파악할 수 있습니다. '없음' 정책은 이메일 전달에 영향을 주지 않으면서 도메인을 효과적으로 모니터링할 수 있습니다.
그러나 임박한 피싱 공격 및 스푸핑에 대한 방어력을 높이려면 DMARC에 대해 보다 강력한 정책(p=거부/격리)이 필요합니다. SPF만 구현하는 것만으로는 이메일 사기에 대한 보호 기능을 제공하지 않습니다. DMARC 정책 이 필수적입니다.
DMARC 소프트웨어 솔루션의 이점
PowerDMARC의 DMARC 보고서 분석기 를 사용하여 전문가의 조언을 얻고 이메일 인증 표준을 최대한 활용할 것을 권장합니다. 도움이 될 것입니다:
- 배송 가능성에 영향을 주지 않으면서 가장 빠른 시장 속도로 거부 정책으로 전환
- 발신 이메일에 대한 100% DMARC 준수 확보
- 전달된 이메일의 양을 명확하게 파악하려면 p=없음 상태에서 이메일 채널을 모니터링하세요.
- 프로토콜 정책 모드 및 구성에 대한 결정을 더 빠르게 내리고 구현된 이메일 인증 표준을 원활하게 롤아웃하세요.
무료 체험 15일 체험판 을 통해 지금 바로 플랫폼을 테스트해 보세요!
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일