이메일 인증 전력 분석기로 도메인에 높은 보안 등급을 받으려면 어떻게 해야 하나요?

Q: 파워애널라이저란 무엇인가요?

PowerAnalyzer는 도메인에 대해 게시한 다양한 레코드를 종합적으로 분석하고 도메인의 이메일 보안이 얼마나 강력한지에 따라 등급을 제공하는 무료 도메인 분석 도구입니다.

PowerAnalyzer로 더 높은 도메인 등급을 받기 위한 단계별 가이드

파워애널라이저란 무엇인가요?

PowerAnalyzer는 도메인에 대해 게시한 다양한 레코드를 종합적으로 분석하고 도메인의 이메일 보안 강도에 따라 등급을 제공하는 무료 도메인 분석 도구입니다. PowerAnalyzer는 DNS 레코드에서 오류를 매우 상세하게 찾아내어 이를 완화하고 도메인의 전반적인 성능 및 보안 등급에서 더 높은 점수를 받을 수 있도록 도와줍니다.

PowerAnalyzer로 더 높은 등급 받기: 이는 무엇을 의미할까요?

필요한 모든 인증 프로토콜이 올바르게 구현되고 적용되는 도메인은 이메일 스푸핑 공격, BEC 및 중간자 공격과 같은 만연한 모니터링 공격으로부터 안전하며 매우 강력한 이메일 보안 인프라를 갖춘 도메인입니다. 이러한 도메인은 PowerAnalyzer에서 80% 이상의 등급을 받을 가능성이 높습니다. 따라서 이러한 등급은 도메인 소유자에게 축하할 만한 이유입니다. 단계별 가이드를 통해 어떻게 이러한 등급을 받을 수 있는지 살펴보세요.

도메인에 더 높은 보안 등급을 받는 단계

1단계

인증 프로토콜 구현

2단계

최대 집행 정책으로 전환

3단계

인증 보고서를 통한 가시성 확보

4단계

일반적인 SPF 오류를 피하세요.

5단계

수신자의 받은 편지함에서 브랜드를 시각적으로 식별할 수 있도록 하세요.

6단계

전송 중인 이메일 보호

1. 인증 프로토콜 구현

더 높은 등급을 받기 위한 첫 번째 단계는 발신자에게 권한을 부여하고 발신 이메일 메시지를 인증하는 인증 프로토콜을 구현하는 것입니다. 이를 위해서는 도메인에 대해 SPF, DKIM 및 DMARC를 구성해야 합니다.

PowerDMARC의 무료 SPF 레코드 생성기를 사용하여 SPF DNS TXT 레코드를 즉시 생성하세요.
PowerDMARC의 무료 DKIM 레코드 생성기를 사용하여 DKIM DNS TXT 레코드를 즉시 생성하세요.
PowerDMARC의 무료 DMARC 레코드 생성기를 사용하여 DMARC DNS TXT 레코드를 즉시 생성하세요.

도메인의 DNS에 레코드를 게시하여 도메인에 대한 프로토콜을 성공적으로 구성합니다.
기록을 조회하고 유효성을 검사하여 오류를 찾아내세요.

인증 프로토콜을 올바르게 구성하면 자동으로 등급이 올라갑니다.

2. 최대 집행 정책으로 전환

이메일 인증을 막 시작하여 이메일 흐름을 모니터링하려는 경우 DMARC 정책 없음이 좋습니다. 하지만 없음 정책으로는 이메일 스푸핑 공격 및 브랜드 남용으로부터 도메인을 보호할 수 없습니다. 따라서 도메인 보안을 강화하려면 p=거부인 DMARC 정책으로 전환하는 것이 이상적입니다.

수신 거부 정책을 사용하면 발신 메시지가 수신자의 받은 편지함에 도달하는 즉시 인증 검사에 실패하면 메시지가 전혀 전달되지 않습니다. 따라서 브랜드를 사칭하려는 스푸퍼는 더 이상 자신의 의도를 성공시킬 수 없게 됩니다. 그렇기 때문에 프로토콜 정책을 적용하면 도메인의 보안이 자동으로 더욱 강화되어 분석기에서 더 높은 등급을 받을 수 있습니다.

3. 인증 보고서로 가시성 확보 3.

DMARC 레코드를 적용하지 않고 게시하는 것만으로는 충분하지 않습니다. 도메인을 올바르게 적용하려면 인증 결과를 모니터링하는 것이 중요합니다. DMARC 인증 결과를 모니터링하면 이메일 에코시스템에 대한 완벽한 가시성을 확보하고 이메일 전송 및 프로토콜 구성의 문제를 감지하는 데 도움이 됩니다. DMARC 보고서는 두 가지 유형이 있습니다:

DMARC 집계(RUA) 보고서
DMARC 포렌식(RUF) 보고서

DMARC 집계 보고서는 조직, 전송 소스, 호스트, 통계, 지리적 위치 및 국가별로 정렬할 수 있도록 PowerDMARC 대시보드에서 7가지 형식으로 제공됩니다. 사용하기 쉽고 한눈에 분석할 수 있도록 데이터를 차트와 표 형식으로 단순화합니다.

DMARC 포렌식 보고서는 인증 결과에 대한 보다 중요하고 심층적인 세부 정보를 제공합니다. 또한 본인만 액세스할 수 있는 키로 암호화할 수 있어 개인 정보를 최대한 보호할 수 있습니다.

4. 일반적인 SPF 오류를 피하세요.

예상보다 낮은 등급을 받을 수 있는 또 다른 요인은 SPF에 대한 DNS 조회 횟수가 10회를 초과하는 경우입니다. 이렇게 하면 SPF 레코드가 무효화되고 이메일 전송률에 영향을 미칩니다. 조회 한도를 넘지 않으려면 중첩된 IP 주소를 가져와 단일 include 문으로 레코드를 생성하는 동적 SPF인 PowerSPF가필요합니다. 이 기능을 제공합니다:

원클릭 SPF 평탄화
넷블록 자동 업데이트
주기적으로 검사를 실행하여 변경된 IP 주소를 검색합니다.
항상 SPF 기록을 최신 상태로 유지

5. 수신자의 받은 편지함에서 브랜드를 시각적으로 식별할 수 있도록 하세요.

이메일이 수신자의 받은 편지함에 도착한 후에는 수신자가 이메일을 볼지 여부는 수신자에게 달려 있으며, 수신자는 이를 통제할 수 없습니다. 그렇기 때문에 수신자의 받은 편지함에서 브랜드를 시각적으로 식별할 수 있도록 하는 것이 필수적입니다. 이렇게 하면 브랜드에 대한 기억력과 신뢰도를 높일 수 있을 뿐만 아니라 최종 고객이 이메일을 합법적인 것으로 표시하고 이메일을 열어 메시지를 살펴볼 가능성을 높일 수 있습니다. 이것이 바로 메시지 식별을 위한 브랜드 지표(BIMI)가 하는 일입니다.

BIMI는 발신하는 모든 이메일 첨부 파일에 고유한 브랜드 로고를 부착합니다.
고객에게 이메일이 진짜 출처에서 온 것임을 알리는 두 번째 수준의 인증 역할을 합니다.

PowerDMARC는 간편한 3단계 구성 절차로 BIMI를 손쉽게 구현할 수 있습니다.

6. 전송 중인 이메일 보호

지금까지는 이미 수신자의 메일 서버에 도달한 메시지를 인증하려고 했지만, 공격자가 도메인으로 전송되는 메시지가 아직 전송 중일 때 이메일 콘텐츠를 도청하려고 시도하는 경우는 어떻게 될까요? 이는 사이버 범죄자가 SMTP 다운그레이드 공격을 배포하여 SMTP 통신을 일반 텍스트로 롤백하고 이메일 메시지를 쉽게 액세스할 수 있도록 암호를 해독하는 MITM 공격의 전형적인 예입니다. 이 공격에 대한 보호를 선택하면 이메일이 전송 중에도 안전하고 암호화되어 있다는 것을 보여 주므로 더 높은 등급을 받을 수 있습니다. 이렇게 하려면

MTA-STS를 사용하여 SMTP에서 TLS 암호화를 필수로 설정하세요.
TLS-RPT로 전송 문제에 대응하기 위한 보고 메커니즘 활성화

이메일 보안과 전달성을 강화하고 사칭 공격을 차단하려면 지금 바로 PowerDMARC에 가입하세요!

15일 평가판 시작 데모 예약하기