대기업과 스타트업 모두 비즈니스 및 마케팅 이메일을 아웃소싱하는 것을 선호하는 경우가 많습니다. 여기에는 목록 관리부터 이벤트 추적, 전달 가능성 모니터링에 이르기까지 모든 것을 처리하는 타사 서비스가 포함됩니다. 그러나 이러한 타사 서비스는 악의적인 공격자가 도메인 스푸핑을 통해 브랜드를 사칭하고 의심하지 않는 수신자에게 피싱 공격을 배포할 수 있는 기회를 열어줌으로써 위험을 증가시킵니다.
인터넷에 유포되는 스팸 메시지의 약 3분의 1에 비즈니스 관련 콘텐츠가 포함되어 있는 것으로 보고되었습니다. 기업과 조직이 적절한 보호 조치를 취하지 않으면 이러한 메시지의 희생양이 될 수 있으며, 이메일 메시지 전송에 타사 공급업체를 사용하는 것이 중요한 원인이 될 수 있습니다.
통합 DMARC 정책을 모든 써드파티와 통합하면 도메인에 침투하는 스푸핑, 피싱, 멀웨어 공격을 방지하는 데 도움이 됩니다.
이메일 전송 소스를 정렬하는 것이 중요한 이유는 무엇인가요?
이메일은 기업이 고객 및 잠재 고객과 연락을 유지할 수 있게 해주므로 비즈니스 성공에 매우 중요합니다. 이메일은 커뮤니케이션 및 시장 조사의 주요 수단으로 널리 사용되고 있으며, 그 중요성은 시간이 지날수록 더욱 커질 것입니다. 이메일 전송에 사용하는 이메일 공급업체가 무엇이든, 해당 공급업체가 사용자를 대신하여 DMARC를 준수하는 이메일 전송을 지원하는지 반드시 확인해야 합니다.
DMARC는 피싱 공격, 도메인 스푸핑 및 BEC를 방지하는 데 도움이 되는 이메일 보안 프로토콜입니다. 하지만 진정한 효과를 거두려면 모든 타사와 긴밀히 협력하여 모든 이메일이 DMARC 규정을 준수하도록 해야 합니다.
타사 공급업체가 DMARC를 준수하도록 만들기
효과적인 DMARC 정책을 수립하려면 타사 제공업체에 연락하여 유효성 검사에 실패한 이메일을 처리하는 최선의 방법에 대해 함께 협력해야 합니다. DMARC의 장점을 설명하고, 작동 방식에 대한 질문에 답변하고, DMARC를 완벽하게 구현하는 데 도움이 되는 솔루션을 추천하는 것이 도움이 될 수 있습니다.
각 타사마다 고유한 SPF 및 DKIM 설정 프로세스가 다르므로 이에 대한 계획을 세워야 합니다. 최적의 전략을 결정하려면 각 파트너의 기술 추적 기능, 보고 기능 및 통합 기능 외에도 이메일 마케팅 캠페인을 전송하는 방법을 알고 있어야 합니다. 이 과정이 번거롭고 지루해 보일 수 있지만, 몇 가지 간단한 방법으로 속도를 높일 수 있습니다:
- 각 이메일 공급업체에 대해 사용자 지정 하위 도메인을 설정하고 해당 도메인에 대한 SPF 및 DKIM 인증을 처리하도록 할 수 있습니다. 이 경우 이메일 공급업체는 해당 메일 서버를 사용하여 이메일을 전송합니다. 공급업체는 하위 도메인의 DNS에 SPF 및 DKIM 레코드를 게시합니다. 이 위탁 하위 도메인에 대해 별도의 DMARC 정책을 구성하지 않으면 기본 도메인의 DMARC 정책이 하위 도메인에 자동으로 적용됩니다.
- 또는 타사 공급업체가 도메인에서 고객에게 이메일을 보내는 동안 회원님의 메일 서버를 사용할 수 있습니다. 이렇게 하면 기본적으로 도메인에 대한 DMARC 정책이 설정되어 있는 경우 발신 이메일이 자동으로 DMARC 규정을 준수하게 됩니다. 해당 타사가 승인된 발신 소스로 등록되도록 SPF 및 DKIM 레코드를 업데이트하여 해당 타사를 포함하도록 하세요.
타사 공급업체를 위한 SPF, DKIM 및 DMARC 레코드 설정하기
- 이러한 이메일 전송 소스를 포함하도록 기존 SPF 레코드를 업데이트해야 합니다. 예를 들어, 조직을 대신하여 마케팅 이메일을 보내는 이메일 공급업체로 MailChimp를 사용하는 경우 기존 SPF 레코드를 업데이트하거나 MailChimp를 승인된 발신자로 포함하는 새 레코드(아직 없는 경우)를 만들어야 합니다. 이 작업은 이메일 전송 시 공급업체에서 사용하는 포함: 메커니즘 또는 특정 IP 주소를 추가하여 수행할 수 있습니다.
- 다음으로 공급업체에 사용자 지정 도메인에 대한 DKIM 키 쌍을 생성하도록 요청해야 합니다. 공급업체는 이메일을 보내는 동안 개인 키를 사용하여 이메일에 서명하고, 공개 키는 공개 DNS에 게시해야 합니다. 개인 키는 확인 중에 수신자가 DNS의 공개 키와 대조하여 일치시킵니다.
저희의 이메일 인증 기술 자료 문서에서 사용 중인 다양한 타사 공급업체에 대해 DMARC, SPF 및 DKIM을 설정하는 방법에 대한 단계별 지침을 쉽게 따라할 수 있습니다.
DMARC 배포 및 모니터링을 위한 솔루션을 제공하여 DMARC 규정을 최대한 준수할 수 있도록 지원합니다. 업계에서 가장 심층적인 기능을 갖춘 확장 가능한 DMARC 모니터링 솔루션을 제공하여 공급업체의 전송 관행에 맞춰 전송을 관리할 수 있도록 지원합니다.
Adobe의 리소스와 전문 지식을 통해 DMARC 규정 준수에 대한 추측을 없애고, 규정 준수 여부와 규정 미준수 여부를 식별하는 분석 보고서를 제공할 수 있습니다. 무료 체험 신청하기 DMARC 평가판 지금 바로!
- SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일
- FTC, 이메일이 사칭 사기의 인기 매체라는 보고서 발표 - 2024년 4월 16일
- 서브도메인 메일링과 서브도메인 피싱의 증가 - 2024년 3월 18일