이메일이 발신 서버에서 수신 서버로 직접 전송되면 SPF 및 DKIM(올바르게 설정된 경우)이 이메일을 정상적으로 인증하고 일반적으로 합법적인지 또는 무단으로 전송된 것인지 효과적으로 검증합니다. 그러나 전달된 메시지의 경우처럼 이메일이 수신자에게 전달되기 전에 중개 메일 서버를 거치는 경우에는 그렇지 않습니다. 이 블로그에서는 이메일 전달이 DMARC 인증 결과에 미치는 영향에 대해 설명합니다.
이미 알고 있듯이 DMARC는 인바운드 메시지의 유효성을 검사하기 위해 두 가지 표준 이메일 인증 프로토콜, 즉 SPF(Sender Policy Framework)와 DKIM(DomainKeys Identified Mail)을 사용합니다. 전달이 어떤 영향을 미칠 수 있는지 살펴보기 전에 두 프로토콜의 작동 방식을 더 잘 이해하기 위해 간략하게 살펴보겠습니다.
발신자 정책 프레임워크
SPF는 도메인에서 이메일을 보낼 수 있는 권한이 있는 모든 유효한 소스를 표시하는 TXT 레코드로 DNS에 존재합니다. 도메인을 떠나는 모든 이메일에는 서버와 도메인에서 사용하는 이메일 서비스 공급업체를 식별하는 IP 주소가 있으며, 이 주소는 DNS 내에 SPF 레코드로 등록되어 있습니다. 수신자의 메일 서버는 이메일을 SPF 레코드와 비교하여 유효성을 검사하여 인증하고 그에 따라 이메일을 SPF 통과 또는 실패로 표시합니다.
DomainKeys 인증 메일
DKIM은 수신 서버에서 이메일을 검증하기 위해 개인 키를 사용하여 생성된 암호화 서명을 할당하는 표준 이메일 인증 프로토콜로, 수신자는 발신자의 DNS에서 공개 키를 검색하여 메시지를 인증할 수 있습니다. SPF와 마찬가지로 DKIM 공개 키도 도메인 소유자의 DNS에 TXT 레코드로 존재합니다.
이메일 전달이 DMARC 인증 결과에 미치는 영향
이메일 전달 과정에서 이메일은 최종적으로 수신 서버에 전달되기 전에 중개 서버를 통과합니다. 먼저 이메일 전달은 인증 결과에 영향을 주지 않는 수동으로 전달하거나 자동으로 전달할 수 있으며, 이 경우 도메인에 중개 발신 소스에 대한 레코드가 SPF에 없는 경우 인증 절차에 문제가 발생할 수 있다는 점을 인식하는 것이 중요합니다.
당연히 이메일 전달 중에 중개 서버의 IP 주소가 발신 서버의 IP 주소와 일치하지 않고 이 새 IP 주소가 원래 서버의 SPF 레코드에 포함되지 않기 때문에 일반적으로 SPF 확인에 실패합니다. 반대로, 중개 서버 또는 전달 주체가 메시지 내용을 변경하지 않는 한, 이메일 전달은 일반적으로 DKIM 이메일 인증에 영향을 미치지 않습니다.
이메일이 DMARC 인증을 통과하려면 이메일이 SPF 또는 DKIM 인증 및 정렬을 통과해야 한다는 점에 유의하세요. 이메일 전달 중에 SPF가 필연적으로 실패한다는 것을 알고 있으므로, 발신 소스가 DKIM 중립적이며 유효성 검사를 위해 SPF에만 의존하는 경우 전달된 이메일은 DMARC 인증 중에 불법으로 처리됩니다.
해결책은? 간단합니다. 모든 인바운드 메시지를 SPF 및 DKIM에 맞게 정렬하고 인증하여 조직에서 완전한 DMARC 규정 준수를 즉시 선택해야 합니다!
PowerDMARC로 DMARC 규정 준수 달성하기
DMARC 규정을 준수하려면 이메일이 SPF 또는 DKIM 또는 두 가지 모두에 대해 인증되어야 한다는 점에 유의해야 합니다. 그러나 전달된 메시지가 DKIM에 대해 유효성을 검사하지 않고 인증을 위해 SPF에만 의존한다면 이전 섹션에서 설명한 대로 DMARC는 필연적으로 실패할 수밖에 없습니다. 그렇기 때문에 PowerDMARC는 이메일을 SPF 및 DKIM 인증 프로토콜 모두에 대해 효과적으로 정렬하고 인증함으로써 완벽한 DMARC 규정 준수를 달성할 수 있도록 지원합니다. 이렇게 하면 전달된 진짜 메시지가 SPF에 실패하더라도 DKIM 서명을 사용하여 합법적인 것으로 검증할 수 있으며 이메일이 DMARC 인증을 통과하여 수신자의 받은 편지함에 도착할 수 있습니다.
예외적인 사례: DKIM 실패 및 해결 방법?
경우에 따라 전달 주체가 MIME 경계를 조정하거나 바이러스 백신 프로그램을 구현하거나 메시지를 다시 인코딩하여 메일 본문을 변경할 수 있습니다. 이러한 경우 SPF 및 DKIM 인증이 모두 실패하고 정상적인 이메일이 전달되지 않습니다.
SPF와 DKIM이 모두 실패하는 경우, PowerDMARC는 이를 식별하여 세부 집계 보기에 표시할 수 있으며, 메일 서버에서 인증된 수신 체인과 같은 프로토콜을 활용하여 해당 이메일을 인증할 수 있습니다. ARC에서는 인증 결과 헤더를 메시지 전달 라인의 다음 '홉'으로 전달하여 이메일 전달 중 인증 문제를 효과적으로 완화할 수 있습니다.
전달된 메시지의 경우 수신자의 이메일 서버가 DMARC 인증에 실패한 메시지를 수신하면 중개 서버가 수신 서버로 전달하기 전에 정상적으로 인증되었는지 확인하기 위해 초기 홉의 ARC 인증 결과를 추출하여 이메일에 대해 제공된 인증된 수신 체인과 비교하여 이메일을 두 번째로 유효성 검사를 시도합니다.
지금 바로 PowerDMARC에 가입하고 조직에서 DMARC 규정을 준수하세요!
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일
- 중동 지역의 이메일 보안 관행을 발전시키기 위해 CNS와 협력하는 PowerDMARC - 4월 24, 2024