DMARC 보고서를 읽는 방법

블로그, DMARC

더 나은 이메일 보안 관리를 위해 DMARC 집계 및 포렌식 보고서를 간소화하는 자세한 가이드를 통해 DMARC 보고서를 읽는 방법을 알아보세요.

by 마이탐 알 라와티

읽기 시간: 9 min
DMARC 보고서를 읽는 방법
목차-

피싱과 스팸이 점점 더 흔해짐에 따라 DMARC 보고서를 읽는 방법을 이해하는 것이 조직에게 매우 중요해졌습니다. 이 보고서는 기존 이메일 보안 태세와 수신자 측에서 이메일이 어떻게 인식되는지에 대한 중요한 인사이트를 제공합니다. 이미 여러 유명 사서함 제공업체에서는 스팸 없는 받은 편지함을 유지하고, 이메일이 사용자에게 도달하기 전에 인증 검사를 시행하여 사용자의 정보와 자산을 보호하기 위해 이 프로토콜을 의무적으로 적용하고 있습니다.


주요 내용

  1. DMARC 보고서는 도메인의 이메일 전송 소스 및 인증 노력에 대한 필수 정보를 제공합니다.
  2. DMARC 보고서를 정기적으로 모니터링하면 잠재적인 스푸핑 및 전달성 문제를 식별하고 완화하는 데 도움이 됩니다.
  3. 원시 DMARC 보고서는 XML 형식으로 생성되므로 적절한 도구 없이는 해석하기 어렵습니다.
  4. DMARC 보고서 분석기를 사용하면 복잡한 보고서를 보다 사용자 친화적인 형식으로 간단하게 읽을 수 있습니다.
  5. DMARC 보고 기능을 구현하면 전반적인 이메일 보안이 크게 강화되고 합법적인 이메일의 전달률이 향상됩니다.

DMARC 보고서란 무엇인가요?

DMARC 보고서는 도메인 기반 메시지 인증 보고 및 준수 프로토콜에서 제공하는 종합적인 데이터 모음으로, 이메일 수신자가 생성하여 수신한 이메일의 도메인 소유자에게 전송합니다. 이 보고서는 이메일 동작, 메일 흐름, SPF/DKIM 인증 결과 및 기타 세부 정보에 대한 귀중한 인사이트를 제공하는 것을 목표로 합니다. 

DMARC 인증 결과는 SPF(발신자 정책 프레임워크) 및/또는 DKIM(DomainKeys 식별 메일) 인증 검사를 기반으로 합니다. 도메인 소유자가 정의한 정책 조치에 따라 보고서에는 수신자의 메일 서버가 취한 조치가 강조 표시되며, 이는 합격 또는 불합격의 두 가지 결과 중 하나가 될 수 있습니다.     

활성 도메인에 대해 DMARC XML 보고서를 활성화하면 사기 활동을 모니터링하고 도메인 이름을 사칭하여 고객과 파트너에게 가짜 메시지를 보내는 악성 소스를 파악할 수도 있습니다. 이러한 남용에 대한 조치를 취함으로써 브랜드 평판을 보호할 뿐만 아니라 잠재적인 피해로부터 고객을 보호할 수 있습니다.

원시 DMARC 보고서를 읽는 방법

DMARC 보고서는 향후 피싱 공격 및 사기성 이메일로부터 회원님을 보호하는 데 필요한 도메인 내 이메일 활동에 대한 필수 데이터를 제공합니다. 원시 형식의 DMARC 보고서는 다음과 같은 형식으로 전송됩니다. XML 형식으로 전송되며 일반적으로 "DMARC 보고서"라는 제목의 이메일로 전송됩니다.

각 보고서와 도메인에 대한 개별 보고서를 쉽게 구성하는 방법에 대해 자세히 알아보려면 PoweDMARC의 지식 기반을 방문하세요.

DMARC XML 보고서 원시 형식

기술자가 아닌 일반 사용자에게는 집계 XML 보고서를 읽는 것이 다소 번거로울 수 있습니다. 다음은 원시 보고서의 예입니다:

DMARC-XML-보고서-원시-포맷-

DMARC 로데이터 보고서 분석

DMARC-원시 보고서

보고서에는 ISP, 소스 IP, 발신자 주소, 서버 및 인증 상태에 대한 정보가 포함되어야 합니다.

상세 보고서의 원시 파일에서 다음에 대한 정보를 찾을 수 있습니다:

  • 이메일 서비스 제공업체의 이름인 ISP

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  • 보고서 ID 번호

<report_id>8293631894893125362</report_id>

  • 시작 및 종료 날짜 범위(초)

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

  • 도메인의 DNS에 게시된 DMARC 레코드 사양

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

  • 발신 소스의 IP 주소

<source_ip>302.0.214.308</source_ip>

  • 인증 결과 개요(SPF 및 DKIM 합격/불합격 결과 요약)

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

  • 보낸 사람: 도메인

<header_from>yourdomain.com</header_from>

  • DKIM 인증 결과

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

  • SPF 인증 결과

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

PowerDMARC로 DMARC 보고를 간소화하세요!

15일 평가판 시작 데모 예약하기

DMARC 보고서 분석기를 사용하여 문제 파악하기

이메일 수신자는 DMARC가 구현된 도메인에서 이메일을 수신할 때 DMARC 보고서를 생성합니다. 이러한 보고서는 도메인 소유자에게 다시 전송되며, 도메인 소유자는 DMARC 보고서 분석기를 사용하여 잠재적인 문제, 악용 패턴 또는 잘못된 구성을 식별할 수 있습니다. 도메인 소유자는 이 정보를 활용하여 이메일 인증 설정을 개선하고 인증 실패를 수정하며 보다 안전하고 신뢰할 수 있는 이메일 생태계를 구축하기 위한 사전 조치를 취할 수 있습니다.

DMARC 보고서

DMARC 보고서의 중요성

DMARC 보고서를 사용하면 이메일 보안 설정 및 시스템에 대한 데이터 기반 의사 결정을 내리고 DMARC, SPF 및 DKIM 인증 프로토콜의 기능을 모니터링할 수 있습니다. 이 기능을 사용해야 하는 이유는 다음과 같습니다: 

  1. 이메일 인증 시스템을 모니터링하는 데 도움이 되는 DMARC 보고서
  2. 보고서 데이터를 활용하여 전달률의 문제를 파악하고 일정 기간 동안 이메일 전달률을 개선하세요: 
  3. 보고 데이터를 조사하여 피싱 및 스푸핑 공격을 신속하게 식별하고 탐지하세요: 
  4. 또한 PowerDMARC를 사용하면 사람이 읽을 수 있는 포괄적인 보고서를 CSV 파일 형식으로 다운로드하여 직원들과 공유하여 임박한 위협에 대해 교육할 수 있습니다.

DMARC 보고 유형 - 집계와 포렌식 DMARC 보고서 비교

DMARC 보고서에는 DMARC rua 집계 보고서와 DMARC ruf 포렌식 보고서의 두 가지 주요 유형이 있습니다. 이 두 가지 유형의 보고서는 모두 유사한 파일 형식으로 전송되지만 도메인 소유자에게 다른 정보를 제공합니다.

1. DMARC 집계 보고서

DMARC 집계 보고서에서는 도메인에 대한 DMARC 분석 및도메인의 활동에 대한 개요를 제공합니다. 집계 DMARC 보고서에는 DMARC 인증을 통과하거나 실패한 메시지 수, 보내는 메일 서버의 IP 주소, 이메일 메시지를 확인하는 데 사용된 메커니즘의 인증 상태와 관련된 정보가 포함됩니다. 이 정보는 도메인 네임을 잘못 사용하는 스패머 및 승인되지 않은 타사 서비스를 파악하는 데 도움이 됩니다.

집계 보고서는 Google 및 Microsoft를 비롯한 모든 주요 이메일 공급업체에서 광범위하게 지원 및 전송되며 도메인 소유자의 시행 정책과 관계없이 전송됩니다.

고급 보기 및 필터링 옵션이 있는 차트와 표로 구문 분석, 단순화 및 구성되므로 PowerDMARC 집계 보고서 보기는 읽고 이해하기 쉽습니다. 사람이 읽을 수 있는 집계 보고서를 사용하려면, 문의하기 지금 바로!

2. DMARC 포렌식 보고서

실패 보고서라고도 하는 DMARC 포렌식 보고서는 DMARC 인증에 실패한 개별 이메일 메시지에 대한 자세한 정보를 제공합니다. 경우에 따라 포렌식 DMARC 보고서에는 인증 상태 및 인증 실패 이유와 함께 전체 이메일 메시지가 포함될 수 있습니다. DMARC의 실패 보고서는 잠재적인 이메일 사기 또는 도메인 이름 도용 및 사칭과 같은 특정 포렌식 사고를 조사할 때 유용하게 사용할 수 있습니다.

장애 보고서에는 때때로 민감한 정보가 포함되어 있어 공격자가 액세스하는 경우 개인 정보 보호 문제가 발생할 수 있습니다. 따라서 PowerDMARC는 이러한 보고서에 PGP 암호화를 적용하여 사용자만 콘텐츠에 액세스할 수 있도록 했습니다. 

DMARC 보고를 활성화하는 방법은 무엇인가요?

DMARC 보고서는 DMARC "rua" 태그를 정의하고 도메인의 DMARC TXT 레코드에 이메일 주소로 구성하기만 하면 사용 설정할 수 있습니다.

1단계: DMARC에 대한 레코드 만들기 

가입 에 가입하고 메뉴에서 PowerToolbox를 클릭한 다음 DMARC 레코드 생성기. 없음, 격리, 거부 중에서 원하는 DMARC 정책 옵션을 선택합니다. 세 가지 도메인 정책 모두 수신자로부터 보고서가 계속 전송되지만 취해지는 조치는 다릅니다.

먼저 도메인을 '없음'으로 모니터링한 다음 격리를 통해 부분 적용을 선택함으로써 점진적으로 거부로 전환하는 것이 좋습니다. 마지막으로, 메일 흐름과 합법적인 이메일 소스에 대해 확신이 들면 격리에서 거부로 전환하세요. 이렇게 하면 합법적인 발신자가 수신자에 의해 차단되는 것을 방지할 수 있습니다.

DMARC-기록 생성기.

2단계: DMARC 보고서 rua 태그 정의하기

DMARC XML 보고서 데이터를 수신할 이메일 주소를 정의하여 이 태그를 구성합니다.

DMARC 보고서 루아 태그 정의하기

3단계: DMARC 보고서 ruf 태그 정의하기

또한 동일한 절차에 따라 포렌식 보고를 활성화할 수도 있습니다.

DMARC-보고서-루프 태그 정의하기

4단계: 레코드를 게시하여 보고서 받기

DNS 관리 콘솔에 DNS 레코드를 게시하고 변경 사항을 저장합니다. 완료되면 신고 기관에서 신고 주소로 보고서를 우편으로 보내기 시작합니다.

기록 게시 후 보고서 받기

참고: 개인 정보 보호 문제로 인해 모든 사서함 제공업체에서 DMARC 포렌식 보고서를 지원하지는 않습니다. 자세히 알아보세요.

2024년 DMARC 보고서 및 제공 가능성

DMARC 보고서는 특정 도메인에서 보낸 이메일 메시지의 인증 상태에 대한 풍부한 지식을 제공함으로써 이메일 전달률을 향상시키는 데 도움이 됩니다. 도메인 소유자는 이러한 보고서를 통해 전달률에 부정적인 영향을 미칠 수 있는 인증 실패, 잘못된 구성 또는 도메인의 무단 사용을 식별하고 해결할 수 있습니다.

이를 통해 이메일 수신자와의 신뢰를 구축하고, 이메일이 스팸으로 표시되거나 거부될 가능성을 줄이며, 궁극적으로 정상적인 이메일의 전반적인 전달 가능성을 개선할 수 있습니다.

사람이 읽을 수 있는 PowerDMARC의 DMARC 보고서 도구

매일 받은 편지함에서 DMARC 보고서가 넘쳐나는 상황에서 유용한 정보를 찾기 위해 일일이 분석하는 수고를 하고 싶지 않을 것입니다. PowerDMARC를 사용하면 보고서를 통해 도메인의 활동을 모니터링하고, 진위 여부와 인증 문제에 대한 완벽한 인사이트를 확보하여 스팸 점수를 줄이고 시간이 지남에 따라 전달률을 개선할 수 있습니다.  

PowerDMARC를 사용하면 DMARC 집계 RUA 보고서 를 체계적인 표 형식으로 쉽게 볼 수 있으며, 데이터를 구문 분석하고 IP 주소, 조직, 발신 소스 및 특정 통계에 따라 데이터를 필터링하는 옵션을 사용하여 정보를 카테고리별로 분리할 수 있어 이메일에 대한 DMARC 보고서를 읽을 때 최고의 유연성을 제공합니다.

사용해 보세요DMARC 보고 도구

전용 사서함 사용 VS PowerDMARC의 DMARC 보고서 리더 사용

DMARC 보고서를 보다 쉽고 효율적으로 정리하고 읽기 위해 마케팅 및 비즈니스 이메일 전송에 사용하는 다양한 타사 및 이메일 공급업체로부터 수신하는 모든 DMARC XML 보고서를 리디렉션할 수 있는 전용 메일함을 관리할 수 있습니다. 이렇게 하면 기본 받은 편지함을 깔끔하게 유지할 수 있습니다. 

그러나 보고서 전용 사서함은 데이터를 더 잘 정리하고 관리하는 데만 도움이 될 뿐, XML 파일을 구문 분석하거나 읽는 데는 도움이 되지 않으며, 트위터에서 제공하는 것처럼 인증 결과를 보거나 정렬하거나 필터링할 수 있는 사용자 친화적이거나 실행 가능한 인터페이스는 제공하지 않는다는 점에 유의하시기 바랍니다.

PowerDMARC의 DMARC 보고서 구성 특전:

  • 7가지 보기 형식으로 RUA 보고서를 볼 수 있습니다: 조직별, 결과별, 발신 소스별, 호스트별, 국가별, 지리적 위치에 따라 세부 통계를 분리하여 볼 수 있습니다.
  • 원하는 도메인을 입력하면 검색창에 해당 특정 도메인에 대한 결과만 필터링됩니다.
  • 특정 날짜 범위를 선택하여 해당 타임라인에 대한 결과를 필터링합니다.
  • 밝은 색상 구성과 대화형 대시보드를 통해 급할 때 인증 결과를 한 눈에 파악할 수 있을 뿐만 아니라 매우 상세하게 확인할 수 있습니다.

지금 가입하여 무료 DMARC 분석기를 받으세요!

DMARC 보고서 FAQ

도메인 소유자는 이러한 보고서를 검사하여 피싱 시도에 도메인 네임이 무단으로 사용되는 것을 식별하고 이에 대한 조치를 취할 수 있습니다.

DMARC 보고서에는 일반적으로 다음 정보가 포함됩니다: 

  1. 이메일의 인증 결과 
  2. 발신 소스의 IP 주소
  3. 발신자의 도메인 이름 
  4. 도메인 정렬 상태

PowerDMARC 플랫폼에서는 도메인 소유자의 선호도에 따라 매일 또는 매주 또는 매월과 같은 일정한 간격으로 간소화된 DMARC 보고서가 생성 및 정리됩니다.

DMARC 보고서를 받으려면 도메인의 DNS 관리 콘솔에 DMARC 레코드를 게시해야 합니다. 이 레코드에는 "rua" 내에 정의된 유효한 이메일 주소가 포함되어야 합니다. DMARC 태그에 정의된 유효한 이메일 주소를 포함해야 합니다. DMARC 레코드가 게시되면 DMARC를 지원하는 이메일 수신기가 보고서를 생성하여 지정된 이메일 주소로 보내는 자동 프로세스를 시작합니다.

DMARC 보고서를 사용하여 발신 출처를 조사하고 잠재적인 사기를 식별하여 즉시 조치를 취할 수 있어야 합니다. 정기적인 검토를 통해 전달률을 개선하고 스팸 발송률을 줄일 수도 있습니다.

XML 파일에는 기계 수준 언어로 된 기술 정보가 포함되어 있기 때문에 DMARC 보고서 데이터를 해석하는 것은 복잡할 수 있습니다. 하지만 PowerDMARC를 사용하면 보다 세분화된 집계 세부 정보, 장애 메시지 및 도메인 활동에 대한 인사이트와 함께 데이터를 쉽게 읽을 수 있습니다.

DMARC 보고서에서 사칭 공격 사례가 많이 발견되는 경우 도메인 및 이메일 보안 방어 수준을 높여야 한다는 신호입니다. 지금 바로 DMARC 전문가에게 연락하여 해결 방안을 모색하세요.

아니요, DMARC 보고서는 필수는 아닙니다. 하지만 이메일 및 도메인 보안을 강화하고 이메일 사기로부터 보호하고자 하는 조직에 적극 권장됩니다.

마이탐 알 라와티의 최신 글 (전체 보기)
야후 재팬, 2025년 사용자를 위한 DMARC 도입 권장SPF 기록을 찾을 수 없는 블로그2025년에 "SPF 레코드를 찾을 수 없음"을 수정하는 방법