DMARC 은 수신 메시지의 진위 여부를 확인하여 이메일 사기 및 피싱 공격을 방지하는 데 도움이 되는 프로토콜입니다. DMARC를 구성하려면 DMARC 레코드를 만들고, 정책을 선택하고, SPF 및 DKIM을 구성하고, DMARC 보고서를 모니터링하고, 필요에 따라 정책을 조정합니다. DMARC 레코드는 인증 검사에 실패한 이메일을 처리하기 위한 정책을 지정하며, 정책은 없음, 격리 또는 거부로 설정할 수 있습니다. SPF 및 DKIM 을 도메인에 구성하여 이메일이 DMARC 검사를 통과할 수 있도록 해야 합니다.
이메일 인증을 개선하고 사기 및 피싱 공격으로부터 도메인을 보호하려면 DMARC 보고서를 정기적으로 모니터링하고 필요에 따라 정책을 조정하는 것이 중요합니다.
DMARC TXT 레코드란 무엇인가요?
DMARC는 DNS에 게시되는 TXT 형식으로 구성됩니다. 발신자 주소를 발신 도메인의 신고된 소유자 주소와 비교하여 이메일 메시지의 출처를 확인합니다. 수신자 서버는 확인 결과에 따라 수신 이메일을 처리합니다. 승인되지 않은 이메일에 대해 아무런 조치도 취하지 않거나, 격리하거나, 사서함으로의 입력을 완전히 거부하도록 레코드를 설정할 수 있습니다.
게시된 DMARC 레코드는 해당 도메인에서 확인된 모든 이메일에 대한 데이터가 포함된 보고서를 소유자에게 보내는 역할도 담당합니다.
DMARC 구성 단계
사용자 지정 도메인을 소유하고 있거나 온-프레미스 Exchange 서버를 배포하는 경우 도메인에서 보내는 모든 아웃바운드 이메일에 대해 DMARC를 수동으로 구성하는 방법을 알고 있어야 합니다. 이 프로세스와 관련된 일반적인 단계는 다음과 같습니다:
1단계: 도메인에 유효한 메일 소스 확인
이미 SPF를 구현한 경우 이 드릴을 알고 있어야 합니다. 하지만 이메일 인증을 위해 DMARC를 구성하려면 몇 가지 사항을 더 고려해야 합니다.
- 도메인을 사용하여 이메일을 보낼 수 있는 모든 IP 주소를 확인합니다.
- 타사 공급업체가 대신 보낸 모든 메시지에 대해 5321.MailFrom 및 5322.From(도메인)이 일치하는지 확인합니다.
2단계: 도메인에 SPF 설정하기
도메인을 사용하여 이메일을 보낼 수 있는 모든 유효한 IP 주소 목록을 만든 후에는 회사 명의의 피싱 및 스푸핑 공격을 방지하기 위해 SPF를 설정하세요.
3단계: 사용자 지정 도메인에 대한 DKIM 설정(선택 사항이지만 권장)
이제 SPF를 설정했으므로 다음을 수행해야 합니다. DKIM 설정 도 설정해야 합니다. DKIM은 이메일 헤더에 디지털 서명을 추가하는 데 도움이 됩니다. 도메인에 대한 DKIM 구성을 재설정하지 않으면 5321.MailFrom 주소와 5322.From 주소가 일치하지 않아 DMARC 실패가 발생할 수 있습니다.
타사 공급업체에서 보낸 이메일의 경우 5321.MailFrom 주소와 5322.From 주소가 동일하지 않은 경우에도 DMARC가 실패합니다. DMARC 실패를 방지하려면 도메인을 타사 발신자와 특별히 일치시켜야 합니다. 이렇게 하면 수신자의 서버가 이메일을 의심스러운 것으로 표시하지 않아 이메일 전달률에 영향을 줄 수 있습니다.
4단계: 도메인에 대한 DMARC TXT 레코드 만들기
DMARC를 구성하기 위해 수행해야 할 다음 단계는 을 구성하기 위한 다음 단계는 다음 형식으로 DMARC TXT 레코드를 생성하는 것입니다:
_dmarc.domain TTL IN TXT "v=DMARC1; p=정책; pct=100"
Where:
- 도메인 은 DMARC를 구현해야 하는 도메인입니다. 기본적으로 DMARC 레코드는 해당 도메인과 모든 하위 도메인의 메일을 보호합니다.
- TTL 은 1시간과 같아야 하므로 시간(1시간), 분(60분) 또는 초(3600초) 중 하나로 설정할 수 있습니다. 도메인 등록기관의 기본 설정에 따라 달라집니다.
- pct 는 이러한 DMARC 규칙을 이메일의 100%에 적용하도록 지정합니다.
- 정책 은 수신자의 메일 서버가 도메인에서 보낸 인증되지 않은 이메일을 처리하는 방법을 나타냅니다. 없음, 격리 또는 거부로 설정할 수 있습니다. 자세히 알아보려면 여기를 클릭하세요. DMARC 정책.
무료 DMARC 레코드 생성기 도구를 사용하여 DNS에 게시할 수 있는 레코드를 생성할 수 있습니다. 자동으로 생성되므로 수동으로 생성할 필요가 없습니다. 정책(없음, 격리, 거부)을 설정하고 프로토콜 정렬 모드를 선택하기만 하면 됩니다.
레코드를 생성한 후 다음 단계는 도메인 등록기관에서 레코드를 업데이트하는 것입니다.
5단계: DNS에 DMARC 레코드 추가하기
DNS로 이동하여 도메인을 선택합니다. 그런 다음 추가 를 클릭하여 새 DNS 레코드를 만듭니다. 또한 여러 레코드가 추가되지 않았는지 확인하세요. 열에 TXT 값을 입력하고 저장합니다. 수시로 유효성을 검사하고 모니터링하는 것을 잊지 마세요. DNS TXT 레코드 조회 도구를 사용하여 유효성을 검사하고 모니터링하는 것을 잊지 마세요. 이 도구는 구문 또는 구성 오류를 표시하고 쉽게 수정할 수 있습니다.
마지막 말
DMARC를 구성하는 방법을 이해하면 발신자를 사칭하여 이메일 메시지를 악용하는 피싱 및 사기꾼의 손이 닿지 않는 곳에 머무르는 데 도움이 됩니다. DMARC 프로토콜을 구현하려면 DNS에 추가할 TXT 레코드를 만들어야 합니다. 정책, 정렬 모드를 선택하고 보고서를 수신할 이메일 주소를 추가한 다음 DNS에 추가하기만 하면 무료 도구를 사용하여 쉽게 생성할 수 있습니다.
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일