• 로그인
  • 가입하기
  • 문의하기
PowerDMARC
  • 특징
    • PowerDMARC
    • 호스팅된 DKIM
    • PowerSPF
    • 파워비미
    • PowerMTA-STS
    • PowerTLS-RPT
    • 파워알리미
    • 평판 모니터링
  • 서비스
    • 배포 서비스
    • 관리형 서비스
    • 지원 서비스
    • 서비스 혜택
  • 가격 책정
  • 파워 툴박스
  • 파트너
    • 리셀러 프로그램
    • MSSP 프로그램
    • 기술 파트너
    • 업계 파트너
    • 파트너 되기
  • 리소스
    • DMARC란 무엇이며 어떻게 작동하나요?
    • 데이터 시트
    • 사례 연구
    • 블로그
    • DMARC 교육
    • 해당 국가의 DMARC
    • 산업별 DMARC
    • 지원
  • 정보
    • 우리 회사
    • 클라이언트
    • 문의하기
    • 데모 예약하기
    • 이벤트
  • 메뉴 메뉴

P 이후의 삶=거부

블로그
프로젝트 이후의 삶 01

도메인 소유자는 종종 이메일 인증 여정이 시행으로 끝난다고 생각하는 실수를 저지르곤 합니다. 하지만 '거부' 이후의 단계가 도메인의 이메일 보안 태세의 전반적인 강도를 결정짓는 중요한 단계라는 사실은 잘 알지 못합니다. 스푸핑 및 피싱 공격에 대한 지속적인 보호를 위해서는 시행 이후부터 이메일 보안 전략을 수립하는 것이 필수적입니다.

P=거부란 무엇인가요? 

DMARC DMARC 정책 에는 배포할 수 있는 3가지 확실한 시행 모드가 있습니다:

  1. p=없음(아무 조치도 취하지 않음)
  2. p=검역(DMARC에 실패한 이메일을 검역함) 
  3. p=거부(다음과 같은 경우 이메일을 거부합니다. DMARC 실패)

거부는 DMARC의 최대 적용 정책으로, 도메인 소유자가 스푸핑 또는 피싱 이메일이 클라이언트 받은 편지함에 도달하기 전에 차단할 수 있도록 도와줍니다. 이메일 기반 공격 벡터로부터 도메인을 보호하기 위해 DMARC를 활용하려는 경우 p=거부가 적합한 정책 모드일 수 있습니다. 

P=거부 모드에 도달하는 방법은? 

도메인 소유자는 프로토콜 배포 프로세스를 서두르고 가능한 한 빨리 시행되기를 기대하는 경우가 많습니다. 하지만 이는 권장되지 않습니다. 그 이유를 설명하겠습니다: 

거부 시 DMARC와 관련된 위험

  • 매우 빠른 속도로 시행을 전환하면 이메일 전달성 문제가 발생할 수 있습니다. 
  • 합법적인 이메일 메시지의 손실로 이어질 수 있습니다. 
  • 자신의 도메인 외부에서 보낸 이메일에 대해 DMARC 실패가 발생할 수 있습니다. 

권장되는 관행은 무엇인가요?

거부 정책에는 자체 경고 및 면책 조항이 포함되어 있지만 다양한 이메일 사기 공격을 방지하는 데 효과적임은 부인할 수 없습니다. 이제 안전한 수신 거부로 전환하는 방법을 살펴보겠습니다: 

  • p=none으로 시작

강제적인 정책으로 시작하는 대신 보다 유연하고 자유로운 정책으로 시작하는 것을 적극 권장하며, 바로 이것이 바로 p=none의 기능입니다. 이 정책은 보호 측면에서 큰 역할을 하지는 못하지만 구현 여정에 도움이 되는 훌륭한 모니터링 도구로 사용할 수 있습니다. 

  • DMARC 보고 활성화

이메일 채널을 모니터링하면 잘못 구성된 프로토콜로 인한 원치 않는 전송 실패를 방지할 수 있습니다. 오류를 시각화하여 감지하고 더 빠르게 문제를 해결할 수 있습니다. 

DMARC 보고는 이메일 인증 정책의 효과를 파악하는 데 도움이 될 수 있습니다.

이메일 인증이 만병통치약은 아니지만, 보안을 위한 효과적인 도구가 될 수 있습니다. DMARC 보고를 통해 노력이 효과가 있는지, 전략을 조정해야 할 부분이 있는지 확인할 수 있습니다.

보고서에는 두 가지 유형이 있습니다: 

  • 애그리게이트(RUA)는 이메일 전송 소스, 발신자의 IP 주소, 조직 도메인 및 지리적 위치를 추적하는 데 도움이 되도록 설계되었습니다. 
  • 포렌식(RUF)은 스푸핑과 같은 포렌식 이벤트가 발생했을 때 인시던트 알림 보고서로 작동하도록 설계되었습니다.
  • DMARC와 함께 SPF 및 DKIM을 모두 구성하세요.

DMARC 구현과 관련하여 너무 많은 요리사가 국물을 망치지 않습니다. 오히려 보안 전문가들은 보호 기능을 강화하고 오탐 가능성을 낮추기 위해 DMARC를 SPF 및 DKIM과 함께 사용할 것을 권장합니다. 또한 원치 않는 DMARC 실패를 방지할 수 있습니다. 

DMARC에는 다음 중 하나가 필요합니다. SPF 또는 DKIM 이 필요합니다.

이는 거부 정책을 안전하게 구현하는 데 중추적인 역할을 하며, SPF가 실패하고 DKIM이 통과하거나 그 반대의 경우에도 MARC가 의도한 메시지에 대해 통과하도록 보장합니다.

  • 모든 발신 소스 포함

SPF 레코드에서 발신 소스를 누락하면 원치 않는 DMARC 실패를 피하려고 할 때 특히 큰 피해를 입을 수 있습니다. 모든 이메일 전송 소스 목록을 작성하는 것이 중요합니다(여기에는 타사 이메일 공급업체 및 서비스 제공업체(예: Gmail, Microsoft O365, Yahoo Mail, Zoho 등)가 포함될 수 있습니다). 

이는 DMARC와 함께 SPF만 사용하는 경우 특히 중요합니다. 발신 소스를 추가하거나 제거할 때마다 SPF 레코드에 동일한 변경 사항이 반영되어야 합니다. 

p=거부 이후의 삶을 요약하자면 다음과 같습니다.

이메일 인증 프로토콜을 모니터링하는 것은 p=거부 이후의 삶에서 필수적인 부분입니다. 이를 통해 보안 조치의 효과를 유지할 수 있을 뿐만 아니라 보안 조치의 기능에 대한 심층적인 통찰력을 확보하여 가장 적합한 보안 조치를 결정할 수 있습니다. A DMARC 분석기 를 사용하면 단일 플랫폼에서 p=없음에서 거부로 원활하게 전환하고, 전달 가능성 문제를 방지하고, 이메일 채널을 모니터링하고, 프로토콜 정책을 업데이트하고, 문제를 쉽게 해결할 수 있습니다.

P=거부 이후의 삶

  • 정보
  • 최신 게시물
아호나 루드라
디지털 마케팅 및 콘텐츠 작성자 관리자, PowerDMARC
아호나는 PowerDMARC에서 디지털 마케팅 및 콘텐츠 작가 관리자로 일하고 있습니다. 그녀는 사이버 보안 및 정보 기술 분야의 열정적인 작가이자 블로거, 마케팅 전문가입니다.
아호나 루드라의 최신 포스트 (전체 보기)
  • 웹 보안 101 - 모범 사례 및 솔루션 - 11월 29일, 2023
  • 이메일 암호화란 무엇이며 다양한 유형은 무엇입니까? - 2023, 11월29일
  • MTA-STS란 무엇인가요? 올바른 MTA STS 정책 설정 - 2023년 11월 25일
2022년 12월 1일/by 아호나 루드라
Tags:P=거부 이후의 삶, P=거부 위험, P=거부 란 무엇입니까?
이 항목 공유하기
  • 페이스북에 공유
  • 트위터에서 공유
  • 트위터에서 공유
  • WhatsApp에서 공유
  • LinkedIn에서 공유
  • 메일로 공유

이메일 보안

이메일 스푸핑 차단 및 이메일 전달률 향상

15일 무료 체험!


카테고리

  • 블로그
  • 뉴스
  • 보도 자료

최신 블로그

  • 웹 보안 101 - 모범 사례 및 솔루션
    웹 보안 101 - 모범 사례 및 솔루션2023년 11월 29일 - 오후 4시 52분
  • What-is-Email-Encryption-and-What-are-its-Various-Types (이메일 암호화 및 다양한 유형)
    이메일 암호화란 무엇이며 다양한 유형은 무엇입니까?십일월 29, 2023 - 12:39 오후
  • MTA STS 블로그
    MTA-STS란 무엇인가요? 올바른 MTA STS 정책 설정2023년 11월 25일 - 오후 3시 2분
  • P=거부 이후의 삶
    DMARC 블랙 프라이데이: 이번 홀리데이 시즌에 이메일 강화하기2023년 11월 23일 - 오후 8시
로고 바닥글 파워드마크
SOC2 GDPR PowerDMARC GDPR 준수 크라운 커머셜 서비스
글로벌 사이버 얼라이언스 인증 파워드마크 csa

지식

이메일 인증이란 무엇인가요?
DMARC란 무엇인가요?
DMARC 정책이란 무엇인가요?
SPF란 무엇인가요?
DKIM이란 무엇인가요?
BIMI란 무엇인가요?
MTA-STS란 무엇인가요?
TLS-RPT란 무엇인가요?
RUA란 무엇인가요?
RUF란 무엇인가요?
안티스팸과 DMARC 비교
DMARC 정렬
DMARC 규정 준수
DMARC 시행
BIMI 구현 가이드
Permerror
MTA-STS 및 TLS-RPT 구현 가이드

도구

무료 DMARC 레코드 생성기
무료 DMARC 레코드 검사기
무료 SPF 레코드 생성기
무료 SPF 레코드 조회
무료 DKIM 레코드 생성기
무료 DKIM 레코드 조회
무료 BIMI 기록 생성기
무료 BIMI 레코드 조회
무료 FCrDNS 레코드 조회
무료 TLS-RPT 레코드 검사기
무료 MTA-STS 레코드 검사기
무료 TLS-RPT 레코드 생성기

제품

제품 둘러보기
특징
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
평판 모니터링
API 문서
관리형 서비스
이메일 스푸핑 보호
브랜드 보호
피싱 방지
Office365용 DMARC
Google Mail GSuite용 DMARC
짐브라용 DMARC
무료 DMARC 교육

체험하기

문의하기
무료 평가판
데모 예약하기
파트너십
가격 책정
FAQ
지원
블로그
이벤트
기능 요청
변경 로그
시스템 상태

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
© PowerDMARC는 등록 상표입니다.
  • 트위터
  • 유튜브
  • LinkedIn
  • Facebook
  • 인스타그램
  • 문의하기
  • 이용 약관
  • 개인정보 보호정책
  • 쿠키 정책
  • 보안 정책
  • 규정 준수
  • GDPR 고지
  • 사이트맵
이동식 미디어 보안 위협이동식 미디어 보안 위협 01이메일 헤더 파서란? 01 01이메일 헤더 파서란 무엇인가요?
맨 위로 스크롤