2024년 DMARC 보고서란 무엇이며 어떻게 읽을 수 있나요?
피싱과 스팸이 점점 더 보편화됨에 따라 2024년에는 DMARC 보고서를 이해하고 이를 읽는 방법이 조직에 매우 중요해졌습니다. 이 보고서는 기존 이메일 보안 태세와 수신자 측에서 이메일이 어떻게 인식되는지에 대한 중요한 인사이트를 제공합니다. 이미 여러 유명 사서함 제공업체에서는 스팸 없는 받은 편지함을 유지하고, 이메일이 사용자에게 도달하기 전에 인증 검사를 시행하여 사용자의 정보와 자산을 보호하기 위해 이 프로토콜을 의무적으로 적용하고 있습니다.
DMARC 보고서란 무엇인가요?
DMARC 보고서는 도메인 기반 메시지 인증 보고 및 준수 프로토콜에서 제공하는 종합적인 데이터 모음으로, 이메일 수신자가 생성하여 수신한 이메일의 도메인 소유자에게 전송합니다. 이 보고서는 이메일 동작, 메일 흐름, SPF/DKIM 인증 결과 및 기타 세부 정보에 대한 귀중한 인사이트를 제공하는 것을 목표로 합니다.
DMARC 인증 결과는 SPF(발신자 정책 프레임워크) 및/또는 DKIM(DomainKeys 식별 메일) 인증 검사를 기반으로 합니다. 도메인 소유자가 정의한 정책 조치에 따라 보고서에는 수신자의 메일 서버가 취한 조치가 강조 표시되며, 이는 합격 또는 불합격의 두 가지 결과 중 하나가 될 수 있습니다.
활성 도메인에 대해 DMARC XML 보고서를 활성화하면 사기 활동을 모니터링하고 도메인 이름을 사칭하여 고객과 파트너에게 가짜 메시지를 보내는 악성 소스를 파악할 수도 있습니다. 이러한 남용에 대한 조치를 취함으로써 브랜드 평판을 보호할 뿐만 아니라 잠재적인 피해로부터 고객을 보호할 수 있습니다.
DMARC 보고 작동 방식 이해
이메일 수신자는 DMARC가 구현된 도메인에서 이메일을 수신할 때 DMARC 보고서를 생성합니다. 이러한 보고서는 도메인 소유자에게 다시 전송되며, 도메인 소유자는 이를 분석하여 잠재적인 문제, 악용 패턴 또는 잘못된 구성을 식별할 수 있습니다. 도메인 소유자는 이 정보를 활용하여 이메일 인증 설정을 개선하고 인증 실패를 수정하며 더욱 안전하고 신뢰할 수 있는 이메일 생태계를 구축하기 위한 사전 조치를 취할 수 있습니다.
DMARC 보고서의 중요성
DMARC 보고서를 사용하면 이메일 보안 설정 및 시스템에 대한 데이터 기반 의사 결정을 내리고 DMARC, SPF 및 DKIM 인증 프로토콜의 기능을 모니터링할 수 있습니다. 이 기능을 사용해야 하는 이유는 다음과 같습니다:
- 이메일 인증 시스템을 모니터링하는 데 도움이 되는 DMARC 보고서
- 보고서 데이터를 활용하여 전달률의 문제를 파악하고 일정 기간 동안 이메일 전달률을 개선하세요:
- 보고 데이터를 조사하여 피싱 및 스푸핑 공격을 신속하게 식별하고 탐지하세요:
- 또한 PowerDMARC를 사용하면 사람이 읽을 수 있는 포괄적인 보고서를 CSV 파일 형식으로 다운로드하여 직원들과 공유하여 임박한 위협에 대해 교육할 수 있습니다.
DMARC 보고 유형 - 집계와 포렌식 DMARC 보고서 비교
DMARC 보고서에는 DMARC rua 집계 보고서와 DMARC ruf 포렌식 보고서의 두 가지 주요 유형이 있습니다. 이 두 가지 유형의 보고서는 모두 유사한 파일 형식으로 전송되지만 도메인 소유자에게 다른 정보를 제공합니다.
1. DMARC 집계 보고서
DMARC 집계 보고서는 도메인에 대한 DMARC 분석 및 활동에 대한 개요를 제공합니다. 집계 DMARC 보고서에는 DMARC 인증을 통과하거나 실패한 메시지 수, 보내는 메일 서버의 IP 주소, 이메일 메시지를 확인하는 데 사용된 메커니즘의 인증 상태와 관련된 정보가 포함됩니다. 이 정보를 통해 도메인 네임을 잘못 사용하는 스패머 및 승인되지 않은 타사 서비스를 파악할 수 있습니다.
집계 보고서는 Google 및 Microsoft를 비롯한 모든 주요 이메일 공급업체에서 광범위하게 지원 및 전송되며 도메인 소유자의 시행 정책과 관계없이 전송됩니다.
PowerDMARC 플랫폼의 집계 보고서는 고급 보기 및 필터링 옵션을 사용하여 구문 분석, 단순화 및 차트와 표로 구성되므로 읽고 이해하기가 더 쉽습니다. 사람이 읽을 수 있는 집계 보고서를 사용하려면 다음과 같이 문의하세요, 문의하기 지금 바로!
2. DMARC 포렌식 보고서
실패 보고서라고도 하는 DMARC 포렌식 보고서는 DMARC 인증에 실패한 개별 이메일 메시지에 대한 자세한 정보를 제공합니다. 경우에 따라 포렌식 포렌식 보고서에는 인증 상태 및 무단 메시지의 실패 이유와 함께 전체 이메일 메시지가 포함될 수 있습니다. DMARC의 실패 보고서는 잠재적인 이메일 사기 또는 도메인 이름 도용 및 사칭과 같은 특정 포렌식 사고를 조사할 때 유용하게 사용할 수 있습니다.
장애 보고서에는 때때로 민감한 정보가 포함되어 있어 공격자가 액세스하는 경우 개인 정보 보호 문제가 발생할 수 있습니다. 따라서 PowerDMARC는 이러한 보고서에 PGP 암호화를 적용하여 사용자만 콘텐츠에 액세스할 수 있도록 했습니다.
DMARC 보고를 활성화하는 방법은 무엇인가요?
DMARC 보고서는 DMARC "rua" 태그를 정의하고 도메인의 DMARC TXT 레코드에 이메일 주소로 구성하기만 하면 사용 설정할 수 있습니다.
1단계: DMARC에 대한 레코드 만들기
가입 에 가입하고 메뉴에서 PowerToolbox를 클릭한 다음 DMARC 레코드 생성기. 없음, 격리, 거부 중에서 원하는 DMARC 정책 옵션을 선택합니다. 세 가지 도메인 정책 모두 수신자로부터 보고서가 계속 전송되지만 취해지는 조치는 다릅니다.
먼저 도메인을 '없음'으로 모니터링한 다음 격리를 통해 부분 적용을 선택함으로써 점진적으로 거부로 전환하는 것이 좋습니다. 마지막으로, 메일 흐름과 합법적인 이메일 소스에 대해 확신이 들면 격리에서 거부로 전환하세요. 이렇게 하면 합법적인 발신자가 수신자에 의해 차단되는 것을 방지할 수 있습니다.
2단계: DMARC 보고서 rua 태그 정의하기
DMARC XML 보고서 데이터를 수신할 이메일 주소를 정의하여 이 태그를 구성합니다.
3단계: DMARC 보고서 ruf 태그 정의하기
또한 동일한 절차에 따라 포렌식 보고를 활성화할 수도 있습니다.
4단계: 레코드를 게시하여 보고서 받기
DNS 관리 콘솔에 DNS 레코드를 게시하고 변경 사항을 저장합니다. 완료되면 신고 기관에서 신고 주소로 보고서를 우편으로 보내기 시작합니다.
참고: 개인 정보 보호 문제로 인해 모든 사서함 제공업체에서 DMARC 포렌식 보고서를 지원하지는 않습니다. 자세히 알아보세요.
DMARC 원시 보고서를 읽는 방법?
DMARC 원시 보고서는 향후 피싱 공격 및 사기성 이메일로부터 사용자를 보호하는 데 필요한 도메인 내 이메일 활동에 대한 필수 데이터를 제공합니다. 원시 형식의 DMARC 보고서는 다음과 같은 형식으로 전송됩니다. XML 형식으로 전송되며 일반적으로 "DMARC 보고서"라는 제목의 이메일로 전송됩니다.
각 보고서와 도메인에 대한 개별 보고서를 쉽게 구성하는 방법에 대해 자세히 알아보려면 PoweDMARC의 지식 기반을 방문하세요.
DMARC XML 보고서 원시 형식
기술자가 아닌 일반 사용자에게는 집계 XML 보고서를 읽는 것이 다소 번거로울 수 있습니다. 다음은 원시 보고서의 예입니다:
DMARC 로데이터 보고서 분석
보고서에는 ISP, 소스 IP, 발신자 주소, 서버 및 인증 상태에 대한 정보가 포함되어야 합니다.
상세 보고서의 원시 파일에서 다음에 대한 정보를 찾을 수 있습니다:
- 이메일 서비스 제공업체의 이름인 ISP
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- 보고서 ID 번호
<report_id>8293631894893125362</report_id>
- 시작 및 종료 날짜 범위(초)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- 도메인의 DNS에 게시된 DMARC 레코드 사양
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- 발신 소스의 IP 주소
<source_ip>302.0.214.308</source_ip>
- 인증 결과 개요(SPF 및 DKIM 합격/불합격 결과 요약)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- 보낸 사람: 도메인
<header_from>yourdomain.com</header_from>
- DKIM 인증 결과
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- SPF 인증 결과
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
2024년 DMARC 보고서 및 제공 가능성
DMARC 보고서는 특정 도메인에서 보낸 이메일 메시지의 인증 상태에 대한 풍부한 지식을 제공함으로써 이메일 전달률을 향상시키는 데 도움이 됩니다. 도메인 소유자는 이러한 보고서를 통해 전달률에 부정적인 영향을 미칠 수 있는 인증 실패, 잘못된 구성 또는 도메인의 무단 사용을 식별하고 해결할 수 있습니다.
이를 통해 이메일 수신자와의 신뢰를 구축하고, 이메일이 스팸으로 표시되거나 거부될 가능성을 줄이며, 궁극적으로 정상적인 이메일의 전반적인 전달 가능성을 개선할 수 있습니다.
사람이 읽을 수 있는 PowerDMARC의 DMARC 보고서 도구
매일 받은 편지함에서 DMARC 보고서가 넘쳐나는 상황에서 유용한 정보를 찾기 위해 일일이 분석하는 수고를 하고 싶지 않을 것입니다. PowerDMARC를 사용하면 보고서를 통해 도메인의 활동을 모니터링하고, 진위 여부와 인증 문제에 대한 완벽한 인사이트를 확보하여 스팸 점수를 줄이고 시간이 지남에 따라 전달률을 개선할 수 있습니다.
PowerDMARC를 사용하면 DMARC 집계 RUA 보고서 를 체계적인 표 형식으로 쉽게 볼 수 있으며, 데이터를 구문 분석하고 IP 주소, 조직, 발신 소스 및 특정 통계에 따라 데이터를 필터링하는 옵션을 사용하여 정보를 카테고리별로 분리할 수 있어 이메일에 대한 DMARC 보고서를 읽을 때 최고의 유연성을 제공합니다.
전용 사서함 사용 VS PowerDMARC의 DMARC 보고서 리더 사용
DMARC 보고서를 보다 쉽고 효율적으로 정리하고 읽기 위해 마케팅 및 비즈니스 이메일 전송에 사용하는 다양한 타사 및 이메일 공급업체로부터 수신하는 모든 DMARC XML 보고서를 리디렉션할 수 있는 전용 메일함을 관리할 수 있습니다. 이렇게 하면 기본 받은 편지함을 깔끔하게 유지할 수 있습니다.
그러나 보고서 전용 사서함은 데이터를 더 잘 정리하고 관리하는 데만 도움이 될 뿐, XML 파일을 구문 분석하거나 읽는 데는 도움이 되지 않으며, 트위터에서 제공하는 것처럼 인증 결과를 보거나 정렬하거나 필터링할 수 있는 사용자 친화적이거나 실행 가능한 인터페이스는 제공하지 않는다는 점에 유의하시기 바랍니다.
PowerDMARC의 DMARC 보고서 구성 특전:
- 7가지 보기 형식으로 RUA 보고서를 볼 수 있습니다: 조직별, 결과별, 발신 소스별, 호스트별, 국가별, 지리적 위치에 따라 세부 통계를 분리하여 볼 수 있습니다.
- 원하는 도메인을 입력하면 검색창에 해당 특정 도메인에 대한 결과만 필터링됩니다.
- 특정 날짜 범위를 선택하여 해당 타임라인에 대한 결과를 필터링합니다.
- 밝은 색상 구성과 대화형 대시보드를 통해 급할 때 인증 결과를 한 눈에 파악할 수 있을 뿐만 아니라 매우 상세하게 확인할 수 있습니다.
지금 가입하여 무료 DMARC 분석기를 받으세요!
DMARC 보고서 FAQ
- DMARC 정책이란 무엇인가요? 없음, 격리 및 거부 - 2024년 9월 15일
- SPF 허용 오류 수정: SPF 너무 많은 DNS 조회 제한 극복하기 - 2024년 4월 26일
- DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요? - 2024년 4월 2일