DMARCbis 설명 - 변경되는 사항 및 준비 방법

도메인 기반 메시지 인증, 보고 및 적합성(DMARC) 프로토콜이 처음 발표된 이후 중요한 업데이트가 진행 중입니다. DMARCbis로 알려진 이 재정의된 사양은 아직 아직 초안입니다, 이메일 인증의 오랜 과제를 해결하는 것을 목표로 합니다. 변경되는 사항과 준비 방법에 대해 알아야 할 모든 것을 알려드립니다.

현재 상태: 인터넷 초안 

단계: 마지막 통화

예상 게시 날짜: 지정되지 않음 

폐기되었습니다: RFC 7489 및 9091(승인된 경우)

출처: DMARCbis 초안

DMARCbis란 무엇인가요? 

DMARCbis는 원래 DMARC 사양의 업데이트 버전으로, 국제 표준화 기구인 IETF (인터넷 엔지니어링 태스크 포스)에서 개발했습니다. 이는 다음의 토대를 기반으로 합니다. RFC 7489 과 RFC 9091 을 기반으로 하며, 승인될 경우 이를 폐기하고 프로토콜의 모호성을 명확히 하는 개정안을 도입합니다. 이전 버전은 정보 RFC이었던 반면, DMARCbis는 현재 제안된 표준로 발표되어 더 폭넓은 합의와 업계의 준비 상태를 알리고 있습니다.

DMARCbis는 주로 명확성, 보안 및 더 나은 도메인 정렬에 중점을 둘 것입니다. 재정의되었지만 v=DMARC1 태그는 변경되지 않습니다. 이전 버전과의 호환성을 유지하기 위해 변경되지 않습니다.

DMARCbis의 주요 변경 사항

1. DNS 트리 워크, 공개 접미사 목록 재정의

PSL(공개 접미사 목록)은 조직 도메인을 결정하기 위해 DNS 네이티브 트리 워크 방법으로 재정의됩니다.

DNS 트리 워크 알고리즘은 도메인 계층 구조를 탐색하여 유효한 DMARC 레코드를 찾습니다. 이를 통해 도메인 경계를 DNS에서 기본적으로 정의할 수 있으며 타사 접미사 목록이 필요하지 않습니다. psd=y(공개 접미사 도메인) 또는 psd=n(조직 도메인) 태그가 포함된 유효한 DMARC 정책 레코드를 찾으면 워크가 중지됩니다. 이는 조직 도메인의 위치를 시스템에 알려줍니다. 

해당 정책을 찾지 못하면 최대 8단계까지 검색이 계속됩니다.

2. 사용되지 않는 태그

프로토콜 간소화를 위해 다음 태그가 제거됩니다:

• pct (백분율 기반 정책 적용)
• rf (보고서 형식)
• ri (보고 간격)

3. 신규 및 업데이트된 태그

• 새로운 psd 태그 는 공개 접미사 도메인을 보다 명확하게 정의하여 도메인 소유자가 트리워크에서 정책 상속을 제어할 수 있도록 도와줍니다.
• The t 태그 는 도메인 소유자가 테스트 단계에 있으며 정책(p, sp, np)의 전체 적용을 원하지 않을 수 있음을 수신자(유효성 검사기)에게 알리는 신호입니다. 이 태그는 DMARC 보고서가 생성되는 방식을 변경하지 않으며 이미 없음으로 설정된 정책에는 영향을 미치지 않으며, 수신자가 이 동작을 수행할지 여부를 선택할 수 있으므로 이 동작은 권고 사항입니다.
• 새로운 np 태그 (존재하지 않는 정책)는 존재하지 않는 하위 도메인(즉, 확인되지 않거나 활성 영역으로 등록되지 않은 도메인)에 적용할 DMARC 정책을 지정합니다.

4. "전체 참여" 요구 사항

새로운 가이드라인은 도메인 소유자와 수신자가 DMARC를 완전히 지원해야 하는 의미를 정의하여 보다 명확한 기대치를 설정하고 상호 운용성을 개선합니다.

5. 개선된 사양 형식

이 문서는 더 나은 예시, 명확한 용어, 깔끔한 레이아웃으로 재구성되어 모든 이해관계자가 더 쉽게 구현할 수 있습니다.

무엇이 동일하게 유지되나요?

• 기존 DMARC 레코드 v=DMARC1을 사용하는 기존 DMARC 레코드는 유효합니다.
• SPF, DKIM 및 정렬을 위한 핵심 DMARC 메커니즘은 여전히 적용됩니다.
• 정책 태그(p, sp, rua, ruf)는 DMARC 기능의 핵심을 유지합니다.

기존 DMARC 배포에 미치는 영향

DMARCbis 업데이트는 이전 버전과 호환되며 기존 RFC 7489 호환 배포에는 영향을 미치지 않습니다. 새 태그는 선택 사항이므로 현재 설정은 영향을 받지 않습니다. 간소화된 인증을 위해 기록을 감사하는 것이 권장되지만, DMARC가 올바르게 구성되어 있다면 즉각적인 조치가 필요하지 않습니다.

DMARCbis를 준비하는 방법

비록 변화는 혼란스럽지 않지만는 아니지만 조직은 이메일 보안 태세를 미래에 대비하기 위한 준비를 시작해야 합니다. 방법은 다음과 같습니다:

1. DMARC 기록을 검토하세요: 현재 레코드를 감사하여 곧 사용되지 않을 pct 또는 rf와 같은 태그가 제거되었는지 확인하세요. 기본(조직) 도메인에 유효한 DMARC 정책이 있는지 확인하세요.
2. 트리 워크 모델을 이해합니다: 하위 도메인이 새로운 계층 구조 기반 메커니즘에 따라 예상대로 정책을 상속하는지 확인합니다. 복잡한 설정의 경우 DNS 트리 워크 로직을 시뮬레이션하여 동작을 확인합니다.
3. psd 태그를 생각해 보세요: 도메인 구조에 필요한 경우 도메인 경계를 명시적으로 정의하기 위해 psd=n 또는 psd=y를 숙지하세요.
4. 보안 팀 교육: 이메일 및 보안 팀이 이러한 향후 변경 사항을 인지하고 인증 및 전달성에 미치는 영향을 이해하도록 하세요.

PowerDMARC의 지원 방법

자동화와 가시성, 전문가의 안내를 결합하여 조직이 DMARCbis로 원활하게 전환할 수 있도록 지원하는 PowerDMARC. 

• 중앙 집중식 이메일 인증 대시보드를 통한 자동화된 DMARC, SPF, DKIM 설정 및 관리 
• 이메일 채널에 대한 완벽한 가시성을 제공하는 간소화된 보고 기능 
• 원활한 정책 업그레이드 및 기록 최적화를 위한 호스팅 솔루션
• 전담 전문가 팀이 문제와 변경 사항을 실시간으로 처리할 수 있도록 도와드립니다.

DMARC를 간소화할 준비가 되셨나요? PowerDMARC에 문의 에 연락하여 사내 전문가와 1:1 무료 상담을 받아보세요!

최종 생각 

특히 하위 도메인에 대한 DMARC 정책을 별도로 관리하려는 경우 DMARCbis는 더 많은 유연성, 명확성 및 제어 기능을 제공합니다. 긴급한 조치가 필요하지 않더라도 더 나은 도메인 인증 관리를 위해 필요한 준비를 할 수 있습니다.

• 정보
• 최신 게시물

유네스 타라다

도메인 및 이메일 보안 전문가 PowerDMARC

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

• DKIM 도메인 정렬 실패 - RFC 5322 수정 사항 - 2025년 6월 5일
• DMARCbis 설명 - 변화하는 사항과 준비 방법 - 5월 19, 2025
• BIMI란 무엇인가요? BIMI 로고 요구 사항 및 설정에 대한 완벽한 가이드 - 2025년 4월 21일