여러 가지 복잡한 소식들 사이에서 이 중요한 내용을 놓치셨을 경우를 대비해 다음과 같이 알려드립니다. 구글의 새로운 발신자 가이드라인에서 ARC 또는 인증된 수신 체인이 2024년 2월부터 최신 요구 사항의 일부가 되었음을 알려드립니다.
ARC 는 이메일이 여러 서버를 통과하는 상황에서 이메일 인증 정보를 보호하여 추가적인 보호 계층으로 작동합니다.
Google ARC - SPF 및 DKIM보다 한 발 앞서 나가기
SPF 및 DKIM 이메일 인증 프로토콜은 도메인에서 보낸 메시지가 고객의 받은 편지함에 도달하기 전에 확인되도록 하는 데 효과적인 수단이지만 완벽하지는 않습니다.
이메일 전달 중에는 SPF가 작동하지 않습니다.
SPF는 승인된 IP 주소 목록과 비교하여 이메일 메시지를 확인합니다. 이메일 전달 과정에서 이메일은 발신자의 SPF 목록에 포함되지 않은 IP를 가진 중간 서버를 통과합니다. 이로 인해 합법적인 이메일의 경우에도 원치 않는 SPF 실패가 발생할 수 있습니다.
DKIM이 항상 구세주인 것은 아닙니다.
DKIM은 공개 키를 사용하여 암호화할 수 있는 디지털 서명을 이메일에 추가하여 메시지의 출처와 진위 여부를 확인합니다. 이를 위해 DKIM은 이메일 헤더와 본문을 사용하여 생성된 해시값을 사용합니다. 그러나 이메일 전달 시나리오에서 사용자 지정 바닥글이나 확장된 제목 줄과 같은 추가 요소를 이메일에 추가하여 DKIM을 무효화할 수 있습니다.
발신 이메일에 ARC 헤더를 추가하는 것이 좋습니다.
이메일 전달 중에 이메일 헤더와 메시지 콘텐츠가 변경되어 확인에 실패한 결과 이메일에 대한 SPF 및 DKIM이 실패합니다. 전달 MTA가 이메일에 ARC를 적용하면 원본 메시지의 SPF 및 DKIM 인증 데이터뿐만 아니라 이메일에 세 개의 추가 ARC 헤더가 적용됩니다. 세 개의 새로운 헤더는 다음과 같습니다:
- AAR(ARC-인증 결과)
- AS(ARC-Seal)
- AMS(ARC-메시지-서명)
DMARC 검사 중에 프로토콜은 원본 메시지의 인증 정보를 참조하는 ARC 헤더를 고려하여 중개 서버가 변경한 내용을 무시하고 메시지의 적법성을 확인합니다. 전달된 메시지가 합법적인 경우 DMARC는 이를 통과시킵니다.
인증된 수신 체인의 필요성
ARC는 중개 서버를 통과하더라도 원본 메시지에 대한 이메일 인증 헤더 정보를 보존하여 SPF와 DKIM이 부족한 상황에서 한 단계 더 나아갑니다. 이는 도움이 됩니다:
Google 발신자는 언제 ARC를 구현해야 하나요?
Google 발신자는 다음과 같은 경우 ARC를 구현해야 합니다:
- 정기적으로 또는 자주 이메일을 전달합니다.
- 메일링 리스트 사용
- 인바운드 게이트웨이 사용
Google은 ARC 헤더가 메시지를 무단이 아닌 '전달'로 식별하고 원래 전달 주소 또는 도메인을 인식할 수 있기 때문에 최신 발신자 가이드라인의 일부로 ARC를 포함하기로 결정했다고 설명합니다.
ARC, Google의 이메일 인증 요건 에서는 일반 발신자뿐만 아니라 대량 발신자가 2024년 2월 이전에 구현해야 하는 다양한 기타 조치에 대해 자세히 설명하여 Gmail 사용자의 스팸 메일함을 줄이기 위한 책임감 있는 접근 방식으로 최신 의무를 준수할 수 있도록 합니다.
PowerDMARC는 손쉬운 DMARC, SPF, DKIM 및 ARC 구현을 통해 조직이 Google 및 Yahoo의 발신자 가이드라인을 준수할 수 있도록 도와줍니다. 가입하기 지금 바로 가입하여 규정 준수를 달성하세요!
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일