사람들이 DMARC에 대해 잘못 알고 있는 6가지 오해

DMARC에 대한 오해 풀기

많은 사람들이 DMARC의 기능이나 도메인 스푸핑, 사칭 및 사기를 방지하는 방법에 대해 명확하게 알지 못합니다. 이로 인해 이메일 인증이 어떻게 작동하는지, 왜 DMARC가 좋은지 등에 대해 심각한 오해를 불러일으킬 수 있습니다. 하지만 무엇이 옳고 그른지 어떻게 알 수 있을까요? 그리고 올바르게 구현하고 있는지 어떻게 확인할 수 있을까요? 

PowerDMARC가 도와드리겠습니다! DMARC에 대한 이해를 돕기 위해 DMARC에 대한 가장 일반적인 오해 6가지를 정리해 보았습니다.

DMARC에 대한 오해

1. DMARC는 스팸 필터와 동일합니다.

이것은 사람들이 DMARC에 대해 잘못 알고 있는 가장 일반적인 사항 중 하나입니다. 스팸 필터는 받은 편지함으로 전달되는 수신 이메일을 차단합니다. 여기에는 내 도메인뿐만 아니라 다른 사람의 도메인에서 보낸 의심스러운 이메일이 포함될 수 있습니다. 반면에 DMARC는 수신 이메일 서버에 내 도메인에서 보낸 발신 이메일을 처리하는 방법을 알려줍니다. Microsoft Office 365 AT P와 같은 스팸 필터는 이러한 사이버 공격으로부터 보호하지 못합니다. 도메인이 DMARC를 적용하고 있는데 이메일이 인증에 실패하면 수신 서버가 이를 거부합니다.

2. DMARC를 설정하면 이메일은 영원히 안전합니다.

DMARC는 가장 진보된 이메일 인증 프로토콜 중 하나이지만, 그렇다고 해서 완전히 자급자족할 수 있는 것은 아닙니다. 인증된 출처에서 보낸 이메일이 거부되지 않는지 확인하기 위해 DMARC 보고서를 정기적으로 모니터링해야 합니다. 더 중요한 것은 도메인을 악용하는 무단 발신자를 확인해야 한다는 것입니다. 이메일을 스푸핑하려는 시도를 반복하는 IP 주소가 발견되면 즉시 조치를 취하여 블랙리스트에 추가하거나 삭제해야 합니다.

3. DMARC로 인해 이메일 전달률이 떨어집니다.

DMARC를 설정할 때는 먼저 정책을 p=none으로 설정하는 것이 중요합니다. 이렇게 하면 모든 이메일이 계속 전달되지만 인증 통과 여부에 대한 DMARC 보고서가 수신됩니다. 이 모니터링 기간 동안 자신의 이메일이 DMARC에 실패하는 것을 발견하면 문제를 해결하기 위한 조치를 취할 수 있습니다. 승인된 모든 이메일의 유효성이 올바르게 확인되면 p=검역 또는 p=거부 정책으로 DMARC를 적용할 수 있습니다.

4. DMARC를 적용할 필요가 없습니다(p=없음으로 충분함).

DMARC를 적용하지 않고 설정하면 (p=none 정책) DMARC에 실패한 이메일을 포함하여 도메인의 모든 이메일이 전달됩니다. DMARC 보고서를 받게 되지만 스푸핑 시도로부터 도메인을 보호하지는 않습니다. 위에 설명된 초기 모니터링 기간이 지나면 정책을 p=검역 또는 p=거부로 설정하고 DMARC를 적용해야 합니다.

5. 대형 브랜드에만 DMARC가 필요합니다.

많은 소규모 조직은 가장 크고 인지도가 높은 브랜드에만 DMARC 보호가 필요하다고 생각합니다. 실제로 사이버 범죄자들은 모든 비즈니스 도메인을 사용하여 스푸핑 공격을 시작합니다. 일반적으로 소규모 기업에는 전담 사이버 보안 팀이 없는 경우가 많기 때문에 공격자가 중소기업을 표적으로 삼기가 훨씬 더 쉽습니다. 도메인 이름을 가진 모든 조직은 DMARC 보호가 필요하다는 사실을 기억하세요 !

6. 읽기 쉬운 DMARC 보고서

많은 조직에서 DMARC를 구현하고 보고서를 자체 이메일 받은 편지함으로 보내는 것을 볼 수 있습니다. 문제는 DMARC 보고서가 XML 파일 형식으로 제공되기 때문에 익숙하지 않은 경우 읽기 매우 어려울 수 있다는 것입니다. 전용 DMARC 플랫폼을 사용하면 설정 프로세스가 훨씬 쉬워질 뿐만 아니라 PowerDMARC는 복잡한 XML 파일을 그래프, 차트 및 심층 통계가 포함된 읽기 쉬운 보고서로 변환할 수 있습니다.

• 정보
• 최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

• 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
• 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일
• 중동 지역의 이메일 보안 관행을 발전시키기 위해 CNS와 협력하는 PowerDMARC - 4월 24, 2024