중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

DMARC 가시성을 확보하는 방법?

아호나 루드라
DMARC 가시성을 확보하는 방법__
읽기 시간: 5

DMARC 가시성은 도메인 평판을 관리하는 데 필요한 모든 정보를 제공하고 합법적인 서비스와 불법적인 서비스를 구분하는 데 도움을 줍니다. 타사 클라우드 서비스 및 도메인의 검색 프로세스를 자동화하여 비즈니스 이름을 사용하여 시도되는 악의적인 활동을 관찰할 수 있습니다.

DMARC 집계 및 DMARC 포렌식 보고서, 호스팅된 DMARC 서비스를 통해 DMARC 가시성을 확보할 수 있습니다.

적절한 DMARC 가시성을 확보하면 브랜드 이미지를 훼손하고 피해자를 금전적 손실과 개인정보 침해에 취약하게 만들 수 있는 피싱 및 사칭 공격에 대응할 수 있습니다. 실제로 FBI의 IC3 보고서 2022에 따르면 피싱 공격과 투자 사기로 각각 $83,883,493 및 $75,614,466의 손실을 입은 300,497건의 피싱 사기에 대한 불만이 제기되었습니다.

DMARC 가시성

DMARC 가시성은 비즈니스 이름을 사용하여 시도되는 피싱 공격과 스팸에 대응하고 공식 이메일 전송 도메인을 사용하여 회사를 대신하여 전송되는 이메일의 인증 상태를 모니터링하는 데 도움이 됩니다. 발신 소스에는 직원, 타사 SaaS 제공업체, 이사회 구성원 등이 포함됩니다. DMARC 가시성을 통해 모든 합법적인 이메일이 의도한 대로 전달되는지 확인할 수 있습니다. 

DMARC 가시성을 확보하는 방법?

DMARC 가시성을 확보하고 안심하고 사용하려면 다음 사항을 확인해야 합니다.

1. 이메일 헤더 분석

이메일 헤더 분석은 이메일 도메인의 DMARC 구현 및 효과에 대한 귀중한 인사이트와 가시성을 제공할 수 있습니다. 이메일 헤더를 분석하여 사용된 인증 메커니즘, 메시지 라우팅 및 DMARC 정렬에 영향을 줄 수 있는 잠재적 문제에 대한 정보를 수집할 수 있습니다.

이메일 헤더 분석을 통해 DMARC 가시성을 확보하는 데 도움이 되는 몇 가지 방법을 소개합니다:

DMARC 집계 보고서 보기

광범위한 집계 보고 메커니즘은 이메일 설정에 대한 실시간 DMARC 가시성을 제공합니다. DMARC RUA 집계 보고서는 발신 소스, 발신 도메인, 발신자의 IP 주소, 교환된 이메일의 양, DMARC를 준수하는 이메일의 비율, DKIM 및 SPF 확인 결과에 대한 세부 정보를 제공합니다.  

최상의 DMARC 가시성을 위해 이러한 보고서는 매일 한 번씩 XML 형식으로 생성됩니다. XML 파일 형식은 비전문가가 이해하기 까다롭기 때문에 PowerDMARC에서는 이를 이해하기 쉬운 표 형식으로 변환합니다.

원시 DMARC 집계 보고서에는 다음이 포함됩니다:

DMARC 가시성을 위한 DMARC 집계 보고서 수신 설정

먼저 DMARC 레코드 생성 을 생성하여 DMARC가 발신자에게 인증 확인 성공 여부를 확인하기 위한 보고서를 보낼 수 있도록 합니다. DMARC 레코드에는 다음과 같은 RUA 태그가 포함됩니다:

rua = mailto:xyz@domain.com

수신 사서함의 ISP는 RUA 또는 집계 보고 태그에 입력한 이메일 ID로 보고서를 전달합니다. 그런 다음 하루에 한 번, 매일 전달됩니다. 미리 정의된 고정된 간격 후에 보고서가 전달되도록 보고 간격을 나타내는 'ri' 태그를 설정해야 합니다. 기본적으로 24시간으로 설정되어 있으며 필요에 따라 수정할 수 있습니다.

2. DMARC 포렌식 보고서

DMARC 가시성을 확보하는 또 다른 방법은 도메인에서 보내는 발신 이메일이 SPF 및 DKIM 인증 프로토콜과 일치하지 않을 때 생성되는 DMARC 포렌식 보고서를 통해 DMARC를 파악하는 것입니다. 이는 결국 DMARC 인증 검사에 실패하는 결과를 초래합니다. 따라서 이러한 보고서는 사이버 공격자의 도메인 스푸핑 및 브랜드 사칭 시도를 평가하고 발견하는 데 도움이 됩니다.

DMARC 포렌식 보고서의 주요 목적은 도메인에서 스푸핑을 시도하는 무단 IP와 같은 포렌식 활동에 플래그를 지정하는 것입니다. 포렌식 보고서는 보다 광범위하며 이메일이 인증 검사에 실패할 때 바로 전송되므로 집계 보고서와는 다릅니다. 

DMARC 가시성을 위한 DMARC 포렌식 보고서 수신 설정

DMARC 포렌식 보고서를 받기 시작하려면 먼저 SPF, DKIM 및 DMARC를 준수해야 합니다. 그런 다음 다음과 같은 방식으로 RUF 및 fo 태그를 포함해야 합니다:

ruf=mailto:xyz@somedomain.com;fo=0:1:d:s;

Where, 

fo=0은 이메일에 대한 SPF 및 DKIM 확인 검사에 실패하면 DMARC 실패 보고서를 생성합니다.

fo=1은 SPF 또는 DKIM이 정렬된 '통과' 결과와 다른 것을 생성할 때 DMARC 실패 보고서를 생성합니다. 

fo=d는 DKIM 서명과 도메인의 메일이 정렬되지 않아 DKIM 실패 보고서를 생성합니다.

는 이메일이 SPF 확인 검사에 실패하면 SPF 실패 보고서를 생성합니다.

3. 호스팅된 DMARC 서비스

번거로움 없이 클라우드 플랫폼에서 DMARC 솔루션을 구성하고 모니터링하는 호스팅된 DMARC 서비스를 통해 이메일 전달성을 개선하고 DMARC 가시성을 확보하세요. 이를 통해 기술적 세부 사항을 자세히 알 필요 없이 DMARC 컴플라이언스를 완벽하게 제어할 수 있는 위치에 설 수 있습니다.

4. PowerDMARC로 호스팅된 DMARC 설정

  1. 계정을 만들고 계정을 만들고 로그인합니다.
  2. DMARC를 배포할 도메인을 등록합니다.
  3. '호스팅된 서비스' 아래에서 '호스팅된 DMARC'를 클릭합니다.
  4. 호스팅된 DMARC 페이지의 드롭다운 목록에서 도메인 이름을 선택합니다.
  5. 호스팅된 DMARC 서비스가 활성화되어 있는지 확인할 수 있는 활성 상태가 표시됩니다. 또한 호스팅된 DMARC 레코드 값도 확인할 수 있습니다.
  6. 이제 호스팅된 DMARC 페이지로 리디렉션되며 이 페이지에서 DMARC 정책 모드를 변경하고 DNS에 액세스하지 않고도 레코드 설정을 업데이트할 수 있습니다.
  7. 마지막으로 '기록 저장' 버튼을 클릭합니다. 

요약하자면

DMARC 가시성은 여러 가지 이유로 중요합니다. 도메인 소유자는 도메인을 대신하여 전송되는 이메일의 인증 상태를 모니터링하여 이메일 스푸핑 및 피싱 공격을 방지할 수 있습니다. 

DMARC 보고서와 이메일 헤더를 분석하여 합법적인 이메일은 인증 검사를 통과하고 승인되지 않은 이메일은 거부되거나 플래그가 지정되도록 할 수 있습니다. 이러한 가시성은 이메일 사기로부터 브랜드 평판, 고객, 파트너를 보호하는 데 필수적입니다. 이를 통해 도메인의 무단 사용을 감지 및 처리하고, 스푸핑된 이메일을 식별하고, 위험을 완화하기 위해 필요한 조치를 취할 수 있습니다. 

또한 DMARC 가시성은 이메일 전달 가능성을 모니터링하여 합법적인 이메일이 수신자의 받은 편지함에 효과적으로 도달할 수 있도록 도와줍니다. DMARC 가시성을 활용하면 이메일 보안을 강화하고 신뢰를 유지하며 사이버 위협으로부터 보호할 수 있습니다.

아호나 루드라의 최신 포스트 (전체 보기)
모바일 버전 종료