미국 국립표준기술연구소가 보다 안전한 이메일 환경을 위해 DMARC를 권장한다는 사실을 알고 계셨나요? 이메일은 가장 일반적인 커뮤니케이션 수단입니다. 이메일은 업무, 개인, 취미 등 다양한 목적으로 사용됩니다. 이메일 보안은 커뮤니케이션의 안전에 대한 걱정 없이 고객 및 비즈니스 파트너와 소통할 수 있도록 해주기 때문에 필수적입니다. 이메일 피싱 공격에 속아 진짜 거래를 가장한 가짜 이메일 주소로 민감한 정보를 보내면 쉽게 속아 넘어갈 수 있습니다.
이메일을 보호하지 않으면 누구나 도메인을 스푸핑하여 메시지에 포함된 정보를 도용하거나 선의의 의도를 악용할 수 있습니다.
임박한 위험과 도메인 소유자의 이메일 위협 및 취약성에 대한 취약성을 인식한 미국 국립표준기술연구소(NIST)에서는 NIST 특별 간행물 800-177 에서 SPF, DKIM 및 DMARC 배포를 권장하고 있습니다.
NIST에서 DMARC 배포를 권장하는 이유는 무엇인가요?
NIST는 신뢰할 수 있는 이메일을 위해 DMARC 배포를 권장합니다.
라는 제목의 특별 간행물에서 신뢰할 수 있는 이메일이라는 제목의 특별 간행물에서 미국 국립표준기술연구소는 발신 도메인 인증의 목적을 강조합니다. 발신자가 합법적인지, 수신자가 신뢰할 수 있는지 확인하는 것입니다. 수신자가 인증되지 않은 사람에게 메시지를 보내면 스팸 또는 사기 시도로 간주될 수 있습니다.
이는 수신하는 이메일이 가짜가 아닌지 확인하는 보안 조치입니다. 또한 피싱 사기나 기타 종류의 사기성 이메일이 받은 편지함으로 들어오는 경우 발신 도메인을 인증하면 컴퓨터에서 해당 메시지를 사기로 인식하고 받은 편지함으로 전달되는 것을 차단할 수 있으므로 중요합니다.
왜 DMARC, SPF, DKIM인가요?
NIST는 이메일 인증 프로토콜(일명 DMARC, SPF, DKIM)을 배포하는 것이 유용할 수 있는 다음과 같은 사용 사례를 강조합니다:
- A DMARC 정책 은 도메인 식별자(SPF 및/또는 DKIM)를 정렬하여 이메일 수신 서버가 승인되지 않은 이메일을 처리하는 방법을 지정하는 데 도움이 됩니다.
- SPF는 도메인을 대신하여 이메일을 보낼 수 있는 권한이 있는 IP 주소 목록을 유지 관리하여 인증되지 않은 제3자가 제한되도록 합니다.
- DKIM은 이메일 본문에 고유한 디지털 서명을 첨부하여 전송 중 이메일 가로채기 및 변경을 완화합니다.
미국 국립표준기술연구소에 따르면 이메일 통신의 보안을 강화하기 위해서는 DMARC 배포가 필수적입니다. 이 기관은 DMARC가 인증된 발신자가 보낸 메시지만 전달하는 메커니즘을 제공함으로써 이메일 스푸핑을 방지하는 데 도움이 된다고 말합니다.
이 권장 사항의 연장선상에서 조직은 인증 결과를 모니터링하고 보안 인시던트를 해결하기 위해 DMARC 보고를 구현할 수도 있습니다.
어떻게 도와드릴까요?
PowerDMARC는 사용자 친화적인 SaaS 플랫폼에서 쉽고 효과적인 DMARC 배포, 적용 및 모니터링을 통해 신뢰할 수 있는 이메일을 촉진하는 것을 사명으로 삼고 있습니다. 당사의 풀스택 이메일 인증 서비스는 이메일 보안 위협을 타겟팅하여 인증된 이메일 경험을 제공합니다. 지금 무료로 등록하여 전문가와 상담하세요. DMARC 평가판!
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일