Microsoft는 최근 2023년에 DMARC (도메인 기반 메시지 인증, 보고 및 준수) 집계 및 정책 처리 기능을 출시할 예정이라고 발표했습니다. 이 새로운 개발은 이메일 보안을 강화하고 이메일 사기를 방지하기 위한 중요한 단계입니다.
DMARC 소개
DMARC 은 이메일 스푸핑 및 피싱 공격으로부터 보호하기 위해 설계된 이메일 인증 프로토콜입니다. 이 프로토콜은 조직이 수신 이메일 메시지가 인증 검사에 실패할 경우 어떻게 처리해야 하는지 지정할 수 있도록 지원합니다. 이메일 관리자는 DMARC를 사용하여 자신의 도메인에서 보낸 것처럼 보이는 사기성 이메일을 식별하고 의도한 대상에게 도달하지 못하도록 방지할 수 있습니다.
DMARC 집계 및 정책 처리 기능을 통해 조직은 DMARC 정책을 더 잘 관리하고 도메인의 이메일 활동을 모니터링할 수 있습니다. 이러한 개발은 이메일 스푸핑 시도를 보다 효율적으로 탐지하고 대응할 수 있는 방법을 제공할 것입니다.
Microsoft와 DMARC의 역사
Microsoft는 수년 동안 DMARC를 연구해 왔으며 이미 많은 제품과 서비스에서 이를 구현했습니다. Microsoft는 DMARC 채택을 강력하게 지지해 왔으며 다른 조직이 이메일 보안을 개선하기 위해 DMARC 정책을 구현하도록 권장해 왔습니다.
DMARC 집계 및 정책 처리 기능의 출시는 이메일 보안에 대한 Microsoft의 노력을 더욱 강화할 것입니다. 이러한 개발을 통해 조직은 이메일 도메인을 더 잘 보호하고 이메일 사기를 방지할 수 있습니다.
DMARC는 전자 메일 보안을 위한 필수 도구이며 전자 메일 사기로부터 보호하려면 도입이 필수적입니다. Microsoft는 새로운 DMARC 집계 및 정책 처리 기능을 통해 조직에서 다음과 같은 정책을 더 쉽게 구현할 수 있도록 지원합니다. DMARC 정책 구현하고 이메일 활동을 모니터링할 수 있습니다.
출시 전에 Microsoft는 DMARC에 실패한 이메일을 어떻게 처리했나요?
현재 Microsoft는 DMARC 인증에 실패한 전자 메일을 격리하여 처리합니다. 즉, 이러한 이메일은 수신자의 받은 편지함으로 전달되지 않고 격리 폴더에 보관됩니다.
DMARC 인증에 실패한 전자 메일을 거부할 수 있는 다른 전자 메일 공급업체와 달리 Microsoft의 현재 DMARC 처리 방식은 다르다는 점에 유의하는 것이 중요합니다. 즉, 이메일이 DMARC 인증에 실패하면 수신자에게 전혀 전달되지 않습니다.
그러나 Microsoft는 발신자가 p=거부 정책에 있는 경우에도 DMARC 인증에 실패한 이메일을 격리하여 보다 신중한 접근 방식을 취하기로 했습니다. 즉, 이러한 이메일은 수신자의 받은 편지함으로 배달되지 않지만 격리 폴더에서는 계속 액세스할 수 있습니다.
이 접근 방식은 합법적인 전자 메일이 DMARC 인증 실패로 인해 거부될 경우 발생할 수 있는 오탐의 위험을 최소화하기 위해 고안되었습니다. 대신 이러한 전자 메일을 격리함으로써 Microsoft는 전자 메일 관리자에게 전자 메일을 검토하고 합법적인지 여부를 결정할 수 있는 기회를 제공합니다.
2023년에 새로운 DMARC 집계 및 정책 처리 기능이 도입되면 DMARC 처리에 대한 Microsoft의 접근 방식이 변경될 수 있다는 점에 유의하세요. 하지만 당분간은 오탐의 위험을 최소화하고 이메일 관리자가 이메일 도메인을 더 잘 제어할 수 있도록 하는 데 중점을 두고 DMARC 처리에 대한 Microsoft의 접근 방식을 유지합니다.
DMARC에 실패한 이메일을 거부하는 것이 중요한 이유는 무엇인가요?
다음이 적용되는 이메일 거부 DMARC 실패 을 설정하는 것은 이메일 사기를 방지하고 피싱 공격으로부터 이메일 사용자를 보호하는 데 도움이 되므로 중요합니다.
이메일이 DMARC 인증에 실패하면 해당 이메일이 합법적이지 않으며 다른 사람으로 가장한 누군가가 보낸 이메일이라는 뜻입니다. 즉, 해당 이메일은 위조된 이메일이며 피싱 사기의 일부일 수 있습니다.
이메일 제공업체가 DMARC 인증에 실패한 이메일을 거부하면 이메일 사용자가 이러한 잠재적으로 위험한 메시지를 수신하지 않도록 하는 데 도움이 됩니다. 이메일 제공업체는 이러한 이메일을 거부함으로써 해당 이메일을 효과적으로 차단하고 의도한 대상에게 도달하지 못하도록 방지할 수 있습니다.
반면에 이메일 제공업체가 DMARC 인증에 실패한 이메일만 격리하는 경우에도 이메일 사기로부터 어느 정도 보호할 수 있지만 이러한 이메일을 거부하는 것만큼 효과적이지 않을 수 있습니다. 이메일을 격리하면 이메일 관리자가 메시지를 검토하고 합법적인지 여부를 판단할 수 있습니다. 하지만 이 방식은 더 많은 시간과 리소스가 필요하며 일부 사기성 이메일이 이를 통과할 위험이 항상 존재합니다.
요약
결론적으로, Microsoft가 2023년에 DMARC 집계 및 정책 처리 롤아웃을 발표한 것은 이메일 보안을 개선하기 위한 중요한 단계입니다. 조직은 이메일 도메인을 보호하고 이메일 사기를 방지하기 위해 DMARC 정책 구현을 고려해야 합니다. 새로운 DMARC 집계 및 정책 처리 기능을 통해 Microsoft는 조직이 DMARC 정책을 더 쉽게 관리하고 이메일 활동을 모니터링하여 모두에게 더 안전한 이메일 환경을 제공할 수 있도록 지원합니다.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일