"DMARC 정책에 따라 이메일이 거부됨" 문제 해결[해결됨]

유네스 타라다

2 년 전

읽기 시간: 6 분

DMARC 은 이메일 메시지가 사기 또는 스푸핑되지 않았다는 추가 보증이 필요할 때 이메일 업계에서 구현할 수 있습니다.

이러한 정책은 피싱, 이메일 스팸 및 분산 서비스 거부 공격에 사용될 수 있는 위조된 전송을 방지하기 위해 고안되었습니다.

안타깝게도 정상적인 이메일도 'DMARC 정책에 따라 이메일이 거부되었습니다'라는 메시지와 함께 DMARC 유효성 검사에 실패할 수 있으며, 이는 나쁜 사용자 경험을 제공할 수 있습니다.

이 문제를 일으킬 수 있는 몇 가지 요인은 다음과 같습니다:

SPF 레코드가 올바르게 구현되지 않음
DKIM이 예상대로 작동하지 않음
DNS 레코드가 올바르게 설정되지 않았습니다.

다음 섹션에서 수신 서버가 'DMARC 정책에 따라 이메일이 거부됨' 오류를 반환하는 이유를 자세히 살펴보겠습니다.

DMARC 정책에 따라 이메일이 거부되었습니다: 이유 및 문제 해결 방법

"DMARC 정책에 따라 이메일이 거부되었습니다"라는 메시지가 표시되나요? 이 문제의 근본 원인과 문제 해결 방법을 알아보세요.

이유 1: DKIM 인증 레코드가 설정되지 않았습니다.

The DKIM 인증 레코드는 이메일이 DMARC를 통과하는 데 필요합니다.

이 레코드를 통해 수신자는 해당 도메인 이름을 소유한 사람이 보낸 이메일임을 확인할 수 있습니다. 그 사람을 사칭하려는 사기꾼이 아니라.

따라서 보내는 도메인에 DKIM에 대한 유효한 레코드가 있어야 이메일이 DMARC 확인을 통과하여 사용자에게 전달될 수 있습니다.

문제를 해결하는 방법?

DKIM 인증을 설정하고 사용하도록 설정하여 'DMARC 정책에 따라 이메일이 거부됨' 문제를 해결할 수 있습니다.

DKIM을 사용하도록 설정하면 도메인의 메일 서버가 도메인에서 보내는 모든 메시지에 대해 고유한 디지털 서명을 생성합니다. 그리고 이를 메시지 헤더에 추가합니다.

그런 다음 수신자는 디지털 서명을 확인하는 데 필요한 공개 키를 다운로드하고 개인 키를 사용하여 서명을 복호화합니다.

DKIM 인증을 설정하려면 다음 단계를 따라야 합니다:

1. 1. 도메인 이름 서버가 DKIM 서명과 연결된 공개 키 및 비공개 키를 포함하여 도메인에 대한 정보를 게시하도록 도메인 이름 서버를 구성합니다.

이메일 도메인의 공개 키와 비공개 키 쌍은 웹 서버 설정이나 DNS 공급업체 웹사이트에서 찾을 수 있습니다.
아직 없는 경우 다음과 같은 온라인 도구를 사용하여 생성할 수 있습니다. DKIM 레코드 생성 도구

2. DNS 설정으로 이동합니다. 발신 이메일에 서명하는 데 사용할 공개 키가 포함된 TXT 레코드를 만듭니다. 개인 키와 도메인의 DKIM 구현에 대한 기타 정보가 포함된 DKIM 레코드를 만듭니다.

다음과 같이 표시됩니다:

example.com IN TXT "v=DKIM1; k=rsa; p=[공개 키]"

3. 도메인에서 메일을 보낼 때 DKIM 서명을 사용하도록 이메일 소프트웨어를 설정합니다. (이메일 서비스 제공업체에 문의해야 할 수도 있습니다).

OR,

또는 DKIM 대신 SPF를 구현할 수 있으며 이 역시 문제 해결에 도움이 됩니다.

이유 2: 도메인의 SPF가 이메일 별칭을 허용하지 않도록 설정되어 있습니다.

별칭을 통해 이메일을 보내면 수신 도메인의 SPF 정책에 의해 이메일이 거부될 수 있습니다. 즉, 별칭을 통해 전송된 이메일은 합법적인 것으로 인식되지 않습니다. 따라서 수신 도메인에서 거부됩니다.

예를 들어 이메일 주소가 john@example.com 라는 이메일 주소가 있고 다음과 같은 Gmail 별칭을 통해 이메일을 보내는 경우 johndoe@gmail.com 와 같은 별칭으로 이메일을 보내면 SPF 정책이 이메일 별칭을 허용하지 않도록 설정되어 있기 때문에 거부됩니다.

문제를 해결하는 방법?

이메일 별칭 SPF 레코드를 도메인의 SPF 레코드에 추가하는 것은 간단한 과정입니다. 하지만 올바르게 수행하는지 확인하는 것이 중요합니다.

1. 먼저 이메일 별칭에 맞는 올바른 SPF 레코드를 가져와야 합니다.

예를 들어, Gmail을 통해 보내는 경우 다음과 같은 지메일별칭 SPF 레코드 레코드를 복사하여 Google의 개발자 문서 페이지로 이동하면 됩니다:

v=spf1 include:_spf.google.com ~all

이메일 공급업체로 Outlook 또는 Yahoo를 사용하는 경우 해당 공급업체의 SPF 레코드를 도메인의 SPF 레코드에 추가해야 합니다. 해당 웹사이트 또는 온라인에서 검색하여 찾을 수 있습니다. 아래에 몇 가지 주요 공급업체에 대한 몇 가지 제안 사항을 나열했습니다:

zoho.com의 DMARC 정책에 따라 이메일이 거부되었습니다.

이 오류를 해결하려면 솔루션 페이지에서 다룬 모든 문서에서 명시적으로 언급된 사양을 사용하여 Zoho에 대한 SPF, DKIM 및 DMARC를 설정해야 합니다.

또한 이메일 거부를 방지하기 위해 Zoho 웹메일 또는 인증된 SMTP 서버를 통해서만 이메일을 보내도록 Zoho 지원팀에서 권장합니다.

yahoo.co.uk의 DMARC 정책에 따라 이메일이 거부되었습니다.

이 메시지가 표시될 수 있는 이유는 야후 지원팀에서 나열한 다음과 같습니다:

인증되지 않은 서버에서 이메일을 보내는 경우
도메인의 SPF 레코드에 승인된 전송 소스로 yahoo.co.uk를 포함하지 않았습니다.

DNS 레코드를 각각 수정하면 이 오류를 쉽게 해결할 수 있습니다.

2. 이제 도메인 등록기관의 DNS 관리 도구로 이동합니다. 그리고 _spf라는 이름의 TXT 항목을 찾습니다. 이렇게 하면 도메인 이메일 주소의 SPF 레코드로 연결됩니다.

3. 이제 1단계에서 복사한 이메일 별칭 SPF 레코드를 도메인의 SPF 레코드 파일에 붙여넣습니다.

이유 3: 'FROM' 필드를 업데이트해야 합니다.

메시지의 '받는 사람' 필드에 나열된 주소와 일치하지 않는 주소로 이메일을 보내면 DMARC에서 스팸 또는 피싱으로 거부됩니다.

이 메시지를 성공적으로 전달하려면 이메일 제공업체의 설정 페이지를 사용하여 '보낸 사람' 필드를 업데이트해야 합니다.

"보낸 사람" 설정을 사용하는 대신 "받는 사람" 설정을 사용하여 모든 DMARC 호환 주소에서 이메일을 보낼 수 있습니다. 이렇게 하면 수신자의 이메일 서비스 제공업체에서 거부되지 않고 이메일을 보낼 수 있습니다.

문제를 해결하는 방법?

이 문제를 해결하려면 브랜드 이메일 주소를 사용하도록 '보낸 사람' 필드를 업데이트해야 합니다. 이메일 계정에서 구성 설정을 업데이트하면 됩니다.

예를 들어 Gmail을 사용하는 경우 다음 단계를 따라야 합니다:

받은 편지함으로 이동하여 Gmail에서 보낸 메시지를 클릭합니다.
메시지 상자의 오른쪽에 "추가 작업"이라고 표시된 버튼이 있을 것입니다. 해당 버튼을 클릭한 다음 "원본 표시"를 클릭합니다.
새 창이 열리면 '받는 사람:'이 보일 때까지 아래로 스크롤하여 브랜드의 이메일 주소로 바꿉니다.
그런 다음 페이지 하단의 '변경사항 저장'을 클릭합니다.
이제 'DMARC 정책에 따라 거부된 이메일'로 표시되지 않고 Gmail을 통해 이메일을 발송할 수 있습니다.

예를 들면 다음과 같습니다:

headers = 'From: user@example.com' . " " .

'회신: user@gmail.com' . " " .

'X-Mailer: PHP/' . phpversion();

자세한 정보

이메일 반송에 대해 이야기할 때 일반적으로 DMARC 정책 오류로 인해 전달되지 않아 발신자에게 반송되는 이메일을 말합니다. 하지만 이메일이 도착하지 않는 다른 이유도 몇 가지 있습니다.

이메일 반송

이메일 반송은 수신자에게 이메일을 보냈지만 수신자의 사서함이 꽉 찼거나(소프트 반송) 존재하지 않는 경우(하드 반송) 발생하는 일반적인 문제입니다. 이로 인해 이메일이 오류 메시지와 함께 반송될 수 있습니다.

스팸 폴더로 전송된 이메일

이메일을 보내면 목적지에 도착하기 전에 여러 서버와 네트워크를 통해 전송됩니다. 각 서버와 네트워크는 메시지를 다음 목적지로 전달하기 전에 스팸성 여부를 검사해야 합니다. 서버나 네트워크에서 메시지에 스팸성 특성이 충분히 있다고 판단되면 해당 메시지를 거부하고 스팸 폴더로 보냅니다.

대부분의 스팸 필터는 이메일이 전송된 횟수와 이메일이 열린 빈도를 살펴봅니다. 한 번도 열어본 적이 없는 100명에게 메시지가 전송되고 있다면 이는 위험 신호입니다. 그 사람들이 갑자기 모두 열어보지 않는다면 또 다른 위험 신호입니다. 또한 수신 거부 링크가 이메일 하단에 있어 쉽게 찾을 수 없다면 이 또한 위험 신호입니다.

그렇다면 이메일이 스팸으로 분류되지 않도록 하려면 어떻게 해야 할까요?

먼저 모든 수신자가 목록에 있는지 확인하세요. 또한 한 번에 많은 양의 메시지를 한꺼번에 보내지 않도록 해야 합니다. 각 배치 사이에 최소 24시간을 기다리세요. 그래야 연락처가 메시지를 열어볼 기회를 가질 수 있습니다.

둘째, 보내는 모든 이메일에 수신 거부 링크가 표시되도록 하세요. 수신자가 원치 않는 메시지를 찾아 헤맬 필요 없이 쉽게 클릭해서 수신 거부할 수 있습니다.

결론

중요한 점은 수신자가 이메일을 제대로 수신하려면 이메일이 다음 정책을 준수하는지 확인해야 한다는 것입니다. DMARC 정책. 좋은 소식은 어렵지 않다는 것입니다. DKIM 레코드가 있는지 확인하고, 필요한 경우 SPF 레코드를 업데이트하고, '보낸 사람' 필드가 올바르게 설정되어 있는지 확인하기만 하면 됩니다.

레코드 설정에 도움이 필요하거나 도메인에 대한 모든 것이 잘 보이는지 확인하고 싶다면 워드프레스닷컴이 도와드리겠습니다! 무료 DMARC 무료 DMARC 무료 체험판에 가입하고 나머지 구현, 모니터링, 관리는 당사에 맡기세요!

정보
최신 게시물

유네스 타라다

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일
FTC, 이메일이 사칭 사기의 인기 매체라는 보고서 발표 - 2024년 4월 16일
서브도메인 메일링과 서브도메인 피싱의 증가 - 2024년 3월 18일