이메일 인증 전력 분석기로 도메인에 높은 보안 등급을 받으려면 어떻게 해야 하나요?
PowerAnalyzer로 더 높은 도메인 등급을 받기 위한 단계별 가이드
PowerAnalyzer로 더 높은 도메인 등급을 받기 위한 단계별 가이드
필요한 모든 인증 프로토콜이 올바르게 구현되고 적용되는 도메인은 이메일 스푸핑 공격, BEC 및 중간자 공격과 같은 만연한 모니터링 공격으로부터 안전하며 매우 강력한 이메일 보안 인프라를 갖춘 도메인입니다. 이러한 도메인은 PowerAnalyzer에서 80% 이상의 등급을 받을 가능성이 높습니다. 따라서 이러한 등급은 도메인 소유자에게 축하할 만한 이유입니다. 단계별 가이드를 통해 어떻게 이러한 등급을 받을 수 있는지 살펴보세요.
더 높은 등급을 받기 위한 첫 번째 단계는 발신자에게 권한을 부여하고 발신 이메일 메시지를 인증하는 인증 프로토콜을 구현하는 것입니다. 이를 위해서는 도메인에 대해 SPF, DKIM 및 DMARC를 구성해야 합니다.
인증 프로토콜을 올바르게 구성하면 자동으로 등급이 올라갑니다.
이메일 인증을 막 시작하여 이메일 흐름을 모니터링하려는 경우 DMARC 정책 없음이 좋습니다. 하지만 없음 정책으로는 이메일 스푸핑 공격 및 브랜드 남용으로부터 도메인을 보호할 수 없습니다. 따라서 도메인 보안을 강화하려면 p=거부인 DMARC 정책으로 전환하는 것이 이상적입니다.
수신 거부 정책을 사용하면 발신 메시지가 수신자의 받은 편지함에 도달하는 즉시 인증 검사에 실패하면 메시지가 전혀 전달되지 않습니다. 따라서 브랜드를 사칭하려는 스푸퍼는 더 이상 자신의 의도를 성공시킬 수 없게 됩니다. 그렇기 때문에 프로토콜 정책을 적용하면 도메인의 보안이 자동으로 더욱 강화되어 분석기에서 더 높은 등급을 받을 수 있습니다.
DMARC 레코드를 적용하지 않고 게시하는 것만으로는 충분하지 않습니다. 도메인을 올바르게 적용하려면 인증 결과를 모니터링하는 것이 중요합니다. DMARC 인증 결과를 모니터링하면 이메일 에코시스템에 대한 완벽한 가시성을 확보하고 이메일 전송 및 프로토콜 구성의 문제를 감지하는 데 도움이 됩니다. DMARC 보고서는 두 가지 유형이 있습니다:
DMARC 집계 보고서는 조직, 전송 소스, 호스트, 통계, 지리적 위치 및 국가별로 정렬할 수 있도록 PowerDMARC 대시보드에서 7가지 형식으로 제공됩니다. 사용하기 쉽고 한눈에 분석할 수 있도록 데이터를 차트와 표 형식으로 단순화합니다.
DMARC 포렌식 보고서는 인증 결과에 대한 보다 중요하고 심층적인 세부 정보를 제공합니다. 또한 본인만 액세스할 수 있는 키로 암호화할 수 있어 개인 정보를 최대한 보호할 수 있습니다.
예상보다 낮은 등급을 받을 수 있는 또 다른 요인은 SPF에 대한 DNS 조회 횟수가 10회를 초과하는 경우입니다. 이렇게 하면 SPF 레코드가 무효화되고 이메일 전송률에 영향을 미칩니다. 조회 한도를 넘지 않으려면 중첩된 IP 주소를 가져와 단일 include 문으로 레코드를 생성하는 동적 SPF인 PowerSPF가필요합니다. 이 기능을 제공합니다:
이메일이 수신자의 받은 편지함에 도착한 후에는 수신자가 이메일을 볼지 여부는 수신자에게 달려 있으며, 수신자는 이를 통제할 수 없습니다. 그렇기 때문에 수신자의 받은 편지함에서 브랜드를 시각적으로 식별할 수 있도록 하는 것이 필수적입니다. 이렇게 하면 브랜드에 대한 기억력과 신뢰도를 높일 수 있을 뿐만 아니라 최종 고객이 이메일을 합법적인 것으로 표시하고 이메일을 열어 메시지를 살펴볼 가능성을 높일 수 있습니다. 이것이 바로 메시지 식별을 위한 브랜드 지표(BIMI)가 하는 일입니다.
PowerDMARC는 간편한 3단계 구성 절차로 BIMI를 손쉽게 구현할 수 있습니다.
지금까지는 이미 수신자의 메일 서버에 도달한 메시지를 인증하려고 했지만, 공격자가 도메인으로 전송되는 메시지가 아직 전송 중일 때 이메일 콘텐츠를 도청하려고 시도하는 경우는 어떻게 될까요? 이는 사이버 범죄자가 SMTP 다운그레이드 공격을 배포하여 SMTP 통신을 일반 텍스트로 롤백하고 이메일 메시지를 쉽게 액세스할 수 있도록 암호를 해독하는 MITM 공격의 전형적인 예입니다. 이 공격에 대한 보호를 선택하면 이메일이 전송 중에도 안전하고 암호화되어 있다는 것을 보여 주므로 더 높은 등급을 받을 수 있습니다. 이렇게 하려면