사람들이 DMARC에 대해 잘못 알고 있는 6가지 오해

블로그

DMARC에 대한 이해를 돕기 위해 DMARC에 대한 가장 일반적인 오해와 오해 6가지를 정리해 보았습니다.

by 아호나 루드라

읽기 시간: 3
사람들이 DMARC에 대해 잘못 알고 있는 6가지 오해
목차-

DMARC에 대한 오해 풀기

많은 사람들이 DMARC의 기능이나 도메인 스푸핑, 사칭 및 사기를 방지하는 방법에 대해 명확하게 알지 못합니다. 이로 인해 이메일 인증이 어떻게 작동하는지, DMARC가 왜 좋은지에 대해 심각한 오해를 불러일으킬 수 있습니다. 하지만 무엇이 옳고 그른지 어떻게 알 수 있을까요? 그리고 올바르게 구현하고 있는지 어떻게 확인할 수 있을까요? 

PowerDMARC가 도와드리겠습니다! DMARC에 대한 이해를 돕기 위해 DMARC에 대한 가장 일반적인 오해 6가지를 정리해 보았습니다.

주요 내용

  1. DMARC는 스팸 필터가 아니라 수신 서버가 도메인에서 발신 이메일을 처리하는 방법을 지시하는 기능입니다.
  2. 이메일 보안을 유지하고 무단 전송 시도를 해결하려면 DMARC 보고서를 정기적으로 모니터링하는 것이 필수적입니다.
  3. 처음에 DMARC 정책을 p=none으로 설정하면 전달률에 영향을 주지 않고 이메일 인증을 모니터링할 수 있습니다.
  4. 특히 초기 모니터링 단계 이후에는 스푸핑을 방지하기 위해 DMARC를 적용하는 것이 중요합니다.
  5. 규모에 관계없이 모든 조직은 사이버 범죄자가 도메인을 악용하는 것을 방지하기 위해 DMARC 보호가 필요합니다.

DMARC에 대한 오해

1. DMARC는 스팸 필터와 동일합니다.

이것은 사람들이 DMARC에 대해 잘못 알고 있는 가장 일반적인 사항 중 하나입니다. 스팸 필터는 받은 편지함으로 전달되는 수신 이메일을 차단합니다. 여기에는 내 도메인뿐만 아니라 다른 사람의 도메인에서 보낸 의심스러운 이메일이 포함될 수 있습니다. 반면에 DMARC는 수신 이메일 서버에 내 도메인에서 보낸 발신 이메일을 처리하는 방법을 알려줍니다. Microsoft Office 365 AT P와 같은 스팸 필터는 이러한 사이버 공격으로부터 보호하지 못합니다. 도메인이 DMARC를 적용하고 있는데 이메일이 인증에 실패하면 수신 서버가 이를 거부합니다.

2. DMARC를 설정하면 이메일은 영원히 안전합니다.

DMARC는 가장 진보된 이메일 인증 프로토콜 중 하나이지만, 그렇다고 해서 완전히 자급자족할 수 있는 것은 아닙니다. 인증된 출처에서 보낸 이메일이 거부되지 않는지 확인하기 위해 DMARC 보고서를 정기적으로 모니터링해야 합니다. 더 중요한 것은 도메인을 악용하는 권한 없는 발신자를 확인해야 한다는 것입니다. 이메일을 스푸핑하려는 시도를 반복하는 IP 주소를 발견하면 즉시 조치를 취하여 블랙리스트에 올리거나 삭제해야 합니다.

 

PowerDMARC로 DMARC를 간소화하세요!

15일 평가판 시작 데모 예약하기

3. DMARC로 인해 이메일 전달률이 떨어집니다.

DMARC를 설정할 때는 먼저 정책을 p=none으로 설정하는 것이 중요합니다. 이렇게 하면 모든 이메일이 계속 배달되지만 인증 통과 여부에 대한 DMARC 보고서를 받게 됩니다. 이 모니터링 기간 동안 자신의 이메일이 DMARC에 실패하는 것을 발견하면 문제를 해결하기 위한 조치를 취할 수 있습니다. 승인된 모든 이메일이 올바르게 인증되면 p=검역 또는 p=거부 정책으로 DMARC를 적용할 수 있습니다.

4. DMARC를 적용할 필요가 없습니다(p=없음으로 충분함).

DMARC를 적용하지 않고 설정하면 (p=none 정책) DMARC에 실패한 이메일을 포함하여 도메인의 모든 이메일이 전달됩니다. DMARC 보고서를 받게 되지만 스푸핑 시도로부터 도메인을 보호하지는 않습니다. 위에 설명된 초기 모니터링 기간이 지나면 정책을 p=검역 또는 p=거부로 설정하고 DMARC를 적용해야 합니다.

5. 대형 브랜드에만 DMARC가 필요합니다.

많은 소규모 조직은 가장 크고 인지도가 높은 브랜드에만 DMARC 보호가 필요하다고 생각합니다. 실제로 사이버 범죄자들은 모든 비즈니스 도메인을 사용하여 스푸핑 공격을 시작합니다. 일반적으로 소규모 기업에는 전담 사이버 보안 팀이 없는 경우가 많기 때문에 공격자가 중소기업을 표적으로 삼기가 훨씬 더 쉽습니다. 도메인 이름을 가진 모든 조직은 DMARC 보호가 필요하다는 사실을 기억하세요 !

6. 읽기 쉬운 DMARC 보고서

많은 조직에서 DMARC를 구현하고 보고서를 자체 이메일 받은 편지함으로 보내는 것을 볼 수 있습니다. 문제는 DMARC 보고서가 XML 파일 형식으로 제공되기 때문에 익숙하지 않은 경우 읽기 매우 어려울 수 있다는 점입니다. 전용 DMARC 플랫폼을 사용하면 설정 프로세스가 훨씬 쉬워질 뿐만 아니라 PowerDMARC는 복잡한 XML 파일을 그래프, 차트 및 심층적인 통계가 포함된 읽기 쉬운 보고서로 변환할 수 있습니다.

아호나 루드라의 최신 포스트 (전체 보기)
NGN, 이메일 보호를 위한 PowerDMARC 출시파워드마크 엔지니 블로그VEC 블로그공급업체 이메일 유출이 무서운 이유(그리고 이를 막기 위해 할 수 있는 일)