도메인 소유자는 종종 이메일 인증 여정이 시행으로 끝난다고 생각하는 실수를 저지르곤 합니다. 하지만 '거부' 이후의 단계가 도메인의 이메일 보안 태세의 전반적인 강도를 결정짓는 중요한 단계라는 사실은 잘 알지 못합니다. 스푸핑 및 피싱 공격에 대한 지속적인 보호를 위해서는 시행 이후부터 이메일 보안 전략을 수립하는 것이 필수적입니다.

P=거부란 무엇인가요?

DMARC DMARC 정책 에는 배포할 수 있는 3가지 확실한 시행 모드가 있습니다:

p=없음(아무 조치도 취하지 않음)
p=검역(DMARC에 실패한 이메일을 검역함)
p=거부(다음과 같은 경우 이메일을 거부합니다. DMARC 실패)

거부는 DMARC의 최대 적용 정책으로, 도메인 소유자가 스푸핑 또는 피싱 이메일이 클라이언트 받은 편지함에 도달하기 전에 차단할 수 있도록 도와줍니다. 이메일 기반 공격 벡터로부터 도메인을 보호하기 위해 DMARC를 활용하려는 경우 p=거부가 적합한 정책 모드일 수 있습니다.

P=거부 모드에 도달하는 방법은?

도메인 소유자는 프로토콜 배포 프로세스를 서두르고 가능한 한 빨리 시행되기를 기대하는 경우가 많습니다. 하지만 이는 권장되지 않습니다. 그 이유를 설명하겠습니다:

거부 시 DMARC와 관련된 위험

매우 빠른 속도로 시행을 전환하면 이메일 전달성 문제가 발생할 수 있습니다.
합법적인 이메일 메시지의 손실로 이어질 수 있습니다.
자신의 도메인 외부에서 보낸 이메일에 대해 DMARC 실패가 발생할 수 있습니다.

권장되는 관행은 무엇인가요?

거부 정책에는 자체 경고 및 면책 조항이 포함되어 있지만 다양한 이메일 사기 공격을 방지하는 데 효과적임은 부인할 수 없습니다. 이제 안전한 수신 거부로 전환하는 방법을 살펴보겠습니다:

p=none으로 시작

강제적인 정책으로 시작하는 대신 보다 유연하고 자유로운 정책으로 시작하는 것을 적극 권장하며, 바로 이것이 바로 p=none의 기능입니다. 이 정책은 보호 측면에서 큰 역할을 하지는 못하지만 구현 여정에 도움이 되는 훌륭한 모니터링 도구로 사용할 수 있습니다.

DMARC 보고 활성화

이메일 채널을 모니터링하면 잘못 구성된 프로토콜로 인한 원치 않는 전송 실패를 방지할 수 있습니다. 오류를 시각화하여 감지하고 더 빠르게 문제를 해결할 수 있습니다.

DMARC 보고는 이메일 인증 정책의 효과를 파악하는 데 도움이 될 수 있습니다.

이메일 인증이 만병통치약은 아니지만, 보안을 위한 효과적인 도구가 될 수 있습니다. DMARC 보고를 통해 노력이 효과가 있는지, 전략을 조정해야 할 부분이 있는지 확인할 수 있습니다.

보고서에는 두 가지 유형이 있습니다:

애그리게이트(RUA)는 이메일 전송 소스, 발신자의 IP 주소, 조직 도메인 및 지리적 위치를 추적하는 데 도움이 되도록 설계되었습니다.
포렌식(RUF)은 스푸핑과 같은 포렌식 이벤트가 발생했을 때 인시던트 알림 보고서로 작동하도록 설계되었습니다.
DMARC와 함께 SPF 및 DKIM을 모두 구성하세요.

DMARC 구현과 관련하여 너무 많은 요리사가 국물을 망치지 않습니다. 오히려 보안 전문가들은 보호 기능을 강화하고 오탐 가능성을 낮추기 위해 DMARC를 SPF 및 DKIM과 함께 사용할 것을 권장합니다. 또한 원치 않는 DMARC 실패를 방지할 수 있습니다.

DMARC에는 다음 중 하나가 필요합니다. SPF 또는 DKIM 이 필요합니다.

이는 거부 정책을 안전하게 구현하는 데 중추적인 역할을 하며, SPF가 실패하고 DKIM이 통과하거나 그 반대의 경우에도 MARC가 의도한 메시지에 대해 통과하도록 보장합니다.

모든 발신 소스 포함

SPF 레코드에서 발신 소스를 누락하면 원치 않는 DMARC 실패를 피하려고 할 때 특히 큰 피해를 입을 수 있습니다. 모든 이메일 전송 소스 목록을 작성하는 것이 중요합니다(여기에는 타사 이메일 공급업체 및 서비스 제공업체(예: Gmail, Microsoft O365, Yahoo Mail, Zoho 등)가 포함될 수 있습니다).

이는 DMARC와 함께 SPF만 사용하는 경우 특히 중요합니다. 발신 소스를 추가하거나 제거할 때마다 SPF 레코드에 동일한 변경 사항이 반영되어야 합니다.

p=거부 이후의 삶을 요약하자면 다음과 같습니다.

이메일 인증 프로토콜을 모니터링하는 것은 p=거부 이후의 삶에서 필수적인 부분입니다. 이를 통해 보안 조치의 효과를 유지할 수 있을 뿐만 아니라 보안 조치의 기능에 대한 심층적인 통찰력을 확보하여 가장 적합한 보안 조치를 결정할 수 있습니다. A DMARC 분석기 를 사용하면 단일 플랫폼에서 p=없음에서 거부로 원활하게 전환하고, 전달 가능성 문제를 방지하고, 이메일 채널을 모니터링하고, 프로토콜 정책을 업데이트하고, 문제를 쉽게 해결할 수 있습니다.