PowerDMARC

DMARC 레코드 생성 및 게시 방법

마이탐 알 라와티
DMC 레코드 블로그 게시

DMC 레코드 블로그 게시

DMARC(도메인 기반 메시지 인증, 보고 및 준수)는 아웃바운드 메시지를 인증하기 위한 기술 프로토콜입니다. DMARC는 피싱 및 스푸핑을 비롯한 다양한 이메일 기반 위협에 대한 1차 방어선 역할을 합니다. 

To DMARC를 구성하려면를 설정하려면 DMARC 레코드를 만들어야 합니다. 생성된 DMARC 레코드는 TXT 레코드로서 DNS에 게시됩니다. 이렇게 하면 이메일 인증 프로세스가 시작됩니다. DMARC 레코드를 설정하면 도메인 소유자는 권한이 없거나 불법적인 출처에서 보낸 이메일에 대해 수신자가 어떻게 응답해야 하는지 지시할 수 있습니다.

주요 내용

  1. DMARC 레코드는 발신 이메일을 인증하고 스푸핑 및 피싱 공격을 방지하는 데 도움이 되는 DNS TXT 항목입니다.
  2. 승인되지 않은 이메일의 처리를 제어하려면 올바른 DMARC 정책을 선택하는 것이 필수적입니다.
  3. DMARC를 구현하려면 cPanel, GoDaddy 또는 Cloudflare와 같은 도구를 사용하여 DNS(도메인 네임 시스템)에 레코드를 게시해야 합니다.
  4. 이메일을 적극적으로 보내지 않는 도메인의 경우에도 잠재적인 악용을 방지하기 위해 제한적인 DMARC 레코드(특히 "p=reject")가 있어야 합니다.
  5. 최적의 결과를 얻으려면 도메인당 하나의 DMARC 레코드를 유지하고 이메일 전송 문제를 방지하기 위해 점진적으로 적용을 구현하는 것이 좋습니다.
  6. PowerDMARC와 같은 솔루션은 AI 기반 위협 인텔리전스를 사용하여 DMARC 기록 관리를 자동화하고 모니터링을 간소화합니다.

DMARC 레코드란 무엇인가요?

DMARC 레코드는 이메일 서버가 인증 검사(SPF 및 DKIM)에 실패한 메시지를 처리하는 방법을 지정하는 DNS TXT 레코드입니다. 도메인 소유자는 수신자 서버에 승인되지 않은 이메일을 거부, 격리 또는 허용할지 여부를 지시하여 이메일 스푸핑 및 피싱을 방지할 수 있습니다.

DMARC 레코드의 주요 구성 요소

1. DMARC 정책 모드

DMARC 정책은 수신자가 DMARC 인증에 실패한 이메일을 처리하는 방법을 정의합니다. "p"로 표시됩니다. 다음 세 가지 값 중 하나를 가질 수 있습니다: 

2. DMARC 보고 옵션

3. DMARC 정렬 모드

DMARC 레코드는 어떻게 생성하나요?

도메인에 대한 DMARC DNS 레코드를 만들려면 다음이 필요합니다: 

a) 기록을 생성하는 신뢰할 수 있는 도구

b) DNS 관리 콘솔에 액세스하여 레코드를 게시합니다.

아래 단계에 따라 기록을 생성하세요:

1. DMARC 레코드 생성 

가입하기 을 클릭해 이메일 주소를 사용하여 포털에 액세스하거나 Gmail/Office 365. 분석 도구 > 파워툴박스 > DMARC 레코드 생성기로 이동하여 DMARC 레코드 생성을 시작합니다.

3. DMARC 레코드에 대한 DMARC 정책을 정의합니다.

결정 DMARC 정책 을 원하는 적용 수준(없음, 격리 또는 거부)에 따라 결정합니다. DMARC 기록 정책을 선택하는 방법은 다음과 같습니다:

모든 필드가 필수 필드는 아니지만 DMARC 레코드에 몇 가지 유용한 선택 필드를 구성하는 것이 좋습니다. 어떤 필드들이 있는지 알아보세요: 

  1. 집계(rua) 보고 필드: rua 필드를 구성하면 DMARC 인증 데이터를 이메일 주소로 직접 받게 됩니다. 
  2. 포렌식(ruf) 보고 필드: DMARC 레코드에 ruf 필드를 구성하여 사이버 공격과 같은 포렌식 인시던트에 대한 인사이트를 얻으세요. 
  3. DKIM/SPF 정렬 모드" SPF 및/또는 DKIM에 대해 느슨한 정렬을 선택할지 엄격한 정렬을 선택할지 선택합니다. 

DMARC 레코드는 어떻게 게시하나요?

DMARC 레코드를 게시하려면 몇 가지 전제 조건이 있습니다: 

cPanel로 DMARC 레코드 게시하기 

1. cPanel DNS 관리 콘솔에 액세스합니다. 

2. 도메인 섹션에서 DNS 영역 편집기 또는 고급 영역 편집기를 클릭합니다. 

3. 아래 그림과 같이 세부 정보를 입력하여 TXT(tex) 형식의 DMARC 레코드를 추가합니다. 'TXT 데이터' 또는 '값' 필드에 이전에 생성한 DMARC 레코드를 붙여넣어야 합니다.

Godaddy로 DMARC 레코드 게시하기

  1. GoDaddy 도메인 포트폴리오에 로그인하여 DNS 영역에 액세스합니다.
  2. 도메인 이름에서 이메일 전송 도메인을 찾아 선택합니다.
  3. 도메인 이름 아래에서 DNS를 클릭합니다.
  4. 이제 새 레코드 추가를 선택하고 다음 세부 정보와 함께 레코드 게시를 시작합니다:

유형: TXT

이름: _dmarc

Value: DMARC 레코드의 값을 붙여넣습니다.

Cloudflare로 DMARC 레코드 게시하기 

  1. Cloudflare 계정에 로그인합니다.  
  2. 원하는 계정과 도메인을 선택합니다.  
  3. DNS로 이동하여 레코드 추가를 클릭합니다.  
  4. 아래 예시와 같이 생성된 DMARC 레코드를 레코드 추가 섹션에 붙여넣습니다:

 

DMARC 기록 확인

DMARC 레코드를 확인하고 흔히 발생하는 "DMARC 레코드를 찾을 수 없음" 오류를 방지하려면 무료 확인 도구를 사용하세요.

1. 무료로 가입하고 분석 도구 > 파워툴박스 > DMARC 레코드 검사기로 이동합니다.

2. DMARC 레코드 상태, 구문 및 태그를 검토하여 오류를 발견하세요.

일반적인 DMARC 레코드 오류

상태의미무엇을 할 수 있나요?
유효DMARC 기록이 정확하고 오류가 없습니다.아무것도 하지 않음
유효하지 않음DMARC 기록에 오류가 있습니다. 이는 불완전하거나 잘못된 구문으로 인한 것일 수 있습니다.구문을 검토하거나 DMARC 태그에 대한 전체 가이드를 참조하거나 전문가에게 문의하여 도움을 받으세요.
기록을 찾을 수 없음DNS에 DMARC 레코드가 없습니다.도메인에 대한 DMARC 레코드를 생성하고 DNS에 게시합니다.

레코드에서 오류를 발견하면 DNS에 필요한 변경 사항을 구현하고 변경 사항을 저장해야 합니다. 변경 사항이 처리되면 레코드를 다시 확인할 수 있습니다. 

비발송 도메인을 위한 DMARC 레코드 

대부분의 사람들은 활성 도메인을 보호하는 데 그치지만, 공격자가 비발송 도메인까지 스푸핑하여 사용자를 대신하여 가짜 이메일을 보낼 수 있다는 사실을 아는 사람은 거의 없습니다! 이를 방지하기 위해 구현할 수 있는 단계는 다음과 같습니다. 비발송 도메인에 DMARC 사용:

비활성 도메인을 보호하지 않을 경우의 결과 

비발송 도메인에 DMARC를 구현하지 않으면 다음과 같은 다양한 결과가 발생할 수 있습니다: 

도메인당 단일 DMARC 레코드

DMARC 레코드를 구성할 때는 도메인당 하나의 레코드 항목을 게시하는 것이 중요합니다. 단일 도메인에 대해 여러 개의 DMARC 레코드가 있으면 충돌 및 부당한 인증 실패가 발생할 수 있습니다! 

다중 DMARC 레코드가 문제가 되는 이유

  1. 이메일 인증 실패: 이메일 수신자가 어떤 DMARC 레코드를 따라야 할지 모를 수 있습니다.
  2. 잘못된 구성 및 불일치: 상충되는 정책(예: 한 레코드는 p=none을 사용하고 다른 레코드는 p=reject를 사용하는 경우)은 예측할 수 없는 시행으로 이어집니다.
  3. 부정확한 보고: DMARC 보고서가 불완전하거나 신뢰할 수 없을 수 있습니다.

올바른 DMARC 구현을 위한 모범 사례

올바른 DMARC 레코드 구성을 보장하기 위한 모범 사례는 다음과 같습니다: 

DMARC 레코드 게시 후 다음 단계

DMARC 레코드 게시를 완료한 후에는 다음 단계로 사기꾼과 사칭자로부터 도메인을 보호하는 데 집중해야 합니다. 이는 보안 프로토콜과 이메일 인증 서비스를 구현할 때 가장 중요한 과제입니다. 

단순히 도메인 스푸핑 공격 및 이메일 사기에 대한 보호 기능을 제공하지 않는 p=none 정책으로 DMARC 레코드를 게시하는 것만으로는 보호할 수 없습니다. 이를 위해서는 다음과 같이 전환해야 합니다. DMARC 적용.

DMARC 적용으로 전환하려면 배달률에 부정적인 영향을 주지 않으면서 이상적인 결과를 얻으려면 점진적으로 접근하는 것이 가장 좋습니다. 다음은 단계별 프로세스를 따를 수 있는 방법입니다: 

DMARC 기록 관리를 간소화하는 PowerDMARC의 활용 방법

여러 도메인을 운영하는 조직이나 DMARC 레코드를 수동으로 구성하고 유지 관리해야 하는 번거로움을 원하지 않는 조직을 위해 PowerDMARC가 있습니다. 간단하고 고객 친화적인 솔루션으로, DMARC 레코드 관리를 한 곳에서 자동화합니다. AI 기반 위협 인텔리전스 기술과 상세한 보고 기능을 갖춘 PowerDMARC는 전 세계 2,000개 이상의 고객이 DMARC 여정을 간소화하는 데 도움을 주고 있습니다. 

시작하려면 무료 15일 평가판 를 지금 바로 시작하세요!

DMARC 레코드 FAQ

1. DMARC 기록이 필요한 이유는 무엇인가요?

DMARC 레코드는 도메인 사칭을 방지하여 피싱, 스푸핑 및 랜섬웨어 공격과 같은 다양한 이메일 기반 위협의 위험을 줄여줍니다. DMARC 레코드가 없으면 도메인이 위협 행위자에 의해 위험에 처하거나 오용될 위험이 더 커집니다. 

2. 일반적인 DMARC 레코드 오류란 무엇인가요?

몇 가지 일반적인 DMARC 구성 오류는 다음과 같습니다:

3. 단일 도메인에 대해 여러 개의 DMARC 레코드를 가질 수 있나요?

아니요, 도메인에는 DMARC 레코드가 하나만 있을 수 있습니다. 레코드가 여러 개 있는 경우 이메일 공급업체가 구성을 무시하여 인증 실패 및 보안 공백이 발생할 수 있습니다.

4. DMARC 레코드가 전파되는 데 얼마나 걸리나요?

DMARC 레코드 전파 시간 은 일반적으로 DNS 캐싱 및 TTL(Time-to-Live) 설정에 따라 몇 분에서 최대 48시간까지 다양합니다.

5. DMARC 기록이 유효하지 않은 경우 어떻게 되나요?

DMARC 레코드가 유효하지 않으면 인증 시도 또는 확인 실패, 이메일 전달성 문제 등 다양한 문제가 발생할 수 있으며 도메인이 스푸핑에 취약할 수도 있습니다. 

6. 도메인이 DMARC 레코드를 게시하지 않은 경우 어떻게 되나요?

게시되지 않은 DMARC 레코드가 있는 대량 발신자인 경우 다음 대상으로 메시지를 보내는 동안 이메일이 거부될 수 있습니다. 구글 및 야후 받은 편지함에 메시지를 보내는 동안 거부될 수 있습니다. 또한 도메인을 스푸핑하는 데 제한이 없기 때문에 공격자의 주요 표적이 될 수 있습니다.

마이탐 알 라와티의 최신 글 (전체 보기)
모바일 버전 종료