만약 DMARC 가 이메일 보안에 정말 중요하다면 왜 모두가 이를 배포하지 않을까요? 이메일 인증이 이메일 전달성을 개선하고 피싱 공격을 방지하는 데 도움이 되는 것은 사실이지만, 구현이 복잡하기 때문에 문제가 발생합니다. 중견 및 대기업에서 DMARC를 사용하려면 더 많은 사람과 여러 도메인의 참여로 인해 어려움이 가중됩니다.
수년 동안 PowerDMARC는 이와 관련된 많은 장애물과 우려 사항을 발견했습니다. 그래서 우리는 여기서 주요 문제를 논의하는 동시에 실현 가능한 해결책을 제안하는 것을 고려했습니다.
하지만 그 전에 알아야 할 사항은 DMARC를 구현하는 방법.
기업이 DMARC를 도입하면서 직면하는 과제
1. 우발적 중요 서비스 차단 1.
기업은 자사 도메인을 사용하여 이메일을 보내는 합법적인 서비스를 모두 알고 있다는 확신이 부족한 경우가 많습니다. 이러한 오류의 결과는 회사의 성장, 마케팅 노력, 고객, 잠재 고객, 미디어 등과의 커뮤니케이션에 해를 끼칠 수 있으므로 이러한 우려는 당연한 것입니다.
그렇기 때문에 단계별로 진행하는 것이 좋습니다. DMARC 정책'없음' 정책으로 시작하여 이메일 전송 도메인의 활동을 모니터링한 후 거부 정책으로 전환할 준비가 되었다고 확신할 때까지 '격리' 정책으로 전환해야 합니다. 그러나 어려운 진실은 완전한 신뢰 상태가 결코 오지 않을 수도 있다는 것입니다!
2. 정부 명령 준수
미국, 영국, 일본 등의 국가에서는 DMARC 설정을 강조하고 있으며, 주로 정부 기관과 연계하여 비즈니스 수행을 위한 기본 요건으로 설정하기도 합니다. 미국 미국 국토안보부(DHS) 18-01 구속력 있는 운영 지침( 는 모든 연방 기관에 2018년 10월 16일까지 DMARC 정책을 거부하도록 설정하라는 명령을 내렸습니다. 영국에서도 유사한 기준이 준수되고 있습니다.
문제는 합법적인 이메일도 반송될 수 있기 때문에 모든 기업이 거부 정책으로 전환할 수 있는 확신을 갖고 있지는 않다는 것입니다. 그러나 이들은 자신의 사례를 정당화하는 서면 설명을 제공함으로써 이러한 규정 준수에서 벗어날 수 있다는 사실을 알지 못합니다.
3. 마케팅 팀이 DMARC에 저항하다
마케팅 팀은 다음을 꺼려합니다. 이메일 인증 을 꺼리는 이유는 이메일을 대량으로 보내면 많은 이메일이 수신자의 메일함에 전혀 전달되지 않을 가능성이 있기 때문입니다. 또한 이메일 마케팅에 @yahoo.com, @aol.com 또는 @gmail.com을 사용하는 경우 이메일이 DMARC 인증 검사를 통과하지 못하여 도메인의 전달률에 영향을 미칩니다.
그 해결책은 마케팅 이메일을 보낼 때 자체 도메인을 사용하는 것입니다. 이렇게 하면 DMARC가 최고의 효율을 발휘할 수 있습니다. 또한 DMARC를 완전히 배포하면 메시지 식별을 위한 브랜드 지표 또는 BIMI를 설정하여 고객 받은 편지함에서 바로 이메일 옆에 상표 로고가 표시되도록 할 수 있습니다. 이를 통해 열람률과 클릭률을 높일 수 있습니다.
4. 섀도 IT를 사용하는 직원은 DMARC를 승인하지 않습니다.
중대형 기업에서는 직원들이 회사에서 공식적으로 승인하지 않은 기기, 도구, 서비스를 사용하는 것을 의미하는 섀도 IT에 빠지는 경우가 많습니다. 직원들은 이를 통해 생산성을 높이고 혁신을 추진합니다. 섀도 IT를 사용하면 직원들이 의도치 않게 해커에게 보안 취약점을 악용할 수 있는 기회를 제공하게 됩니다.
DMARC를 연결하면 이러한 도구의 존재를 알 수 있고 해당 도구를 사용하는 직원도 알 수 있습니다. 그렇기 때문에 섀도 IT를 사용하는 직원들은 DMARC 규정 준수를 꺼리게 됩니다.
자세히 알아보기: DMARC와 섀도 IT
5. SPF 10 조회 제한 극복하기
DNS 쿼리가 이루어질 때마다 10 SPF DNS 조회 한도에 합산되며, 기업은 이 한도에 매우 빠르게 도달하게 됩니다. 조회 한도를 초과하면 SPF 허용 오류가 발생하고 DMARC는 이를 '실패'로 간주합니다. 따라서 SPF 레코드를 수정해야 합니다.
번거로움 없이 자동화된 PowerDMARC의 SPF 플래트닝 도구는 SPF 레코드의 모든 도메인을 해당 IP 주소로 즉시 대체하므로 여러 번 DNS를 조회할 필요가 없습니다.
6. 잘못된 SPF 기록
종종 기업은 마케팅 및 홍보와 같은 업무를 대행사에 아웃소싱하고 포함 태그를 사용하여 해당 도메인을 SPF 레코드에 추가합니다. 타사 발신자(대행사)가 사용자에게 알리지 않고 도메인을 변경하기 전까지는 모든 것이 정상적으로 작동합니다. 이렇게 하면 SPF 레코드가 무효화되어 DMARC의 확인 프로세스에 영향을 미칩니다.
SPF 기록의 변경 사항을 장기적이고 부지런히 모니터링하면 통제 범위를 벗어난 행동에 휘말리는 것을 방지할 수 있습니다. 또한 자체 도메인에서 CRM 도구를 실행하여 사용하는 것이 좋습니다.
7. 글로벌 규정 준수 과제
대규모 기업도 국가 간 문제에 직면하게 됩니다. 유럽에 기반을 둔 지사에서 근무하는 경우 세계에서 가장 엄격한 개인정보 보호 및 보안 법규인 GDPR을 준수해야 합니다. 게다가 유럽에 기반을 둔 여러 민간 및 공공 기관은 해외로 데이터를 전송하는 것을 꺼립니다. GDPR의 개인정보 보호 규정에 따라 IP 주소도 PII로 간주됩니다.
이 문제에 대해 우려를 제기하는 기업을 위해 특정 지역으로만 이메일을 보내는 데 사용하도록 제한된 도메인 및 하위 도메인에 대한 DMARC 보고서를 발송합니다.
8. DMARC 관리
기업에서 또 다른 과제는 누가 DMARC 프로젝트를 관리하고 다양한 서비스를 담당하는 사람들의 연락 창구가 될 것인가 하는 점입니다. PowerDMARC는 이러한 프로젝트 및 프로세스 관리 서비스를 제공합니다. 문의하기 에 문의하여 피싱 공격에 대응하고 이메일 전달률을 높이기 위한 장기적인 DMARC 도입에 대해 알아보세요.
9. 통역 문제
읽기가 어렵습니다. DMARC 보고서 따라서 구현을 완료하는 데 어려움을 겪습니다. 종종 기업들은 사내 IT 전문가가 이메일 보안 및 프로토콜에 능숙하지 않다는 점을 고려하지 않고 DMARC 관리 책임을 사내 IT 전문가에게 넘기는 경우가 많습니다. 이들은 DMARC의 없음 또는 격리 정책에 갇혀 거부 정책으로 최상의 보호 기능을 제공하지 못합니다.
10. 타사 공급업체 포함
타사 공급업체를 게시된 DMARC 기록에 게시된 DMARC 레코드에 통합하는 것이 중요하지만, 이메일 도메인 스푸핑의 위험은 두 배가 됩니다. 또한 타사 발신자가 기본적으로 해당 도메인으로 이메일에 서명하기 때문에 DNS 공급업체에서 타사 발신자를 허용 목록에 추가하는 데 실패하여 불일치가 발생할 수도 있습니다.
PowerDMARC로 기업의 과제 극복하기
DMARC는 모든 기업에게 복잡한 작업이 될 수 있습니다. 복잡한 기술 탐색부터 조직의 과제 해결에 이르기까지 극복해야 할 몇 가지 장애물이 있습니다. 하지만 DMARC의 이점은 이러한 어려움보다 훨씬 큽니다.
DMARC는 기업이 자신 있게 소통하고 고객의 신뢰를 보호할 수 있도록 지원합니다. 따라서 여정을 받아들이고, 지식을 갖추고, 필요한 조치를 취하여 DMARC로 이메일 인프라를 강화하는 것은 충분히 가치 있는 여정입니다.
지금 바로 DMARC 전문가에게 연락하여 귀사의 이메일 보안을 강화하는 데 필요한 전문 지식을 활용할 수 있습니다!
- 최고의 이메일 보호 팁과 전략 10가지 - 2024년 5월 15일
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일