2024년에 "DMARC 레코드를 찾을 수 없음"을 수정하는 방법은 무엇인가요?
"DMARC 레코드를 찾을 수 없음" 또는 간단히 "DMARC를 찾을 수 없음"은 도메인에 DMARC 레코드가 누락된 경우 발생할 수 있는 오류입니다. 이 오류를 해결하는 방법은 도메인의 DNS에 DMARC 레코드를 게시하는 것만큼 간단할 수 있습니다.
동일한 오류의 유사한 변형은 다음과 같을 수 있습니다:
- DMARC 기록 없음
- DMARC 레코드가 없습니다.
- DMARC 레코드가 누락되었습니다.
- DMARC를 찾을 수 없습니다.
- 도메인에 DMARC 레코드가 없습니다.
- DMARC 레코드를 찾을 수 없습니다.
- 게시된 DMARC 레코드 없음
- DMARC 정책이 활성화되지 않음
- DMARC 레코드를 찾을 수 없습니다.
도메인 기반 메시지 인증 보고 및 준수(DMARC)는 피싱 공격으로부터 도메인을 보호할 수 있는 이메일 인증 프로토콜입니다. 최근 몇 년간 이메일 기반 사이버 공격이 급증하면서 DMARC와 같은 이메일 유효성 검사 시스템이 점점 더 인기를 얻고 있습니다. 에 따르면 FBI IC3 보고서에 따르면 피싱은 2021년 가장 널리 퍼진 사이버 범죄로, 전체 데이터 침해의 22%를 차지했습니다! 이는 피싱 방지 조치를 강화하기 위해 DMARC와 같은 고급 이메일 보안 조치가 즉각적으로 필요하다는 것을 보여줍니다.
이 글에서는 게시된 DMARC 레코드를 가져와서 도메인에 대한 "DMARC 레코드를 찾을 수 없음" 오류를 수정하는 방법에 대한 단계별 지침을 안내합니다.
DMARC 레코드가 필요한 이유
DMARC 는 이메일 및 도메인 이름 사칭으로부터 보호하는 데 중요한 역할을 합니다. DMARC는 널리 사용되는 인증 프로토콜인 SPF와 DKIM을 가정하고 이를 기반으로 도메인에서 보낸 메시지의 유효성을 검사합니다.
DMARC는 위의 다이어그램과 같이 이메일이 승인되지 않은 출처에서 발송되어 SPF 또는 DKIM 인증 검사에 실패하는 경우 대응 방법을 알려줍니다. 또한 DMARC와 같은 효과적인 이메일 인증 표준을 사용하면 이메일 전송률, 도달 범위 및 신뢰도를 향상시킬 수 있습니다.
DMARC를 사용하면 XML 보고서를 통해 전달 가능성도 모니터링할 수 있습니다. 이러한 보고서에는 이메일 전송 경로, 전송 소스, IP 주소 및 인증 결과가 자세히 설명되어 있습니다:
"DMARC를 찾을 수 없음" 오류를 수정하는 것이 중요한 이유는 무엇인가요?
"DMARC를 찾을 수 없음" 오류는 사이버 범죄자가 브랜드 이름을 도용할 수 있는 가장 쉬운 방법이며, 이메일 인증은 이러한 이메일 사기 및 브랜드 사칭 시도를 방지하는 주요 방어 메커니즘이기 때문입니다. DMARC 기록이 누락되면 비즈니스에 어떤 영향을 미칠 수 있는지 알아보세요:
- 해커는 도메인을 사용하고 브랜드를 사칭하여 악의적인 피싱 이메일 을 직원과 고객에게 보낼 수 있습니다. SMTP에는 가짜 "보낸 사람" 필드에 대한 보안 프로토콜이 적용되어 있지 않기 때문에 공격자는 이메일 헤더를 위조하여 도메인에서 사기성 이메일을 보낼 수 있습니다. 이렇게 되면 조직의 보안이 손상될 뿐만 아니라 브랜드 평판이 심각하게 훼손될 수 있습니다.
- 이메일 스푸핑은 BEC(비즈니스 이메일 침해), 귀중한 회사 정보 손실, 기밀 데이터에 대한 무단 액세스, 금전적 손실로 이어질 수 있으며 브랜드 이미지에 좋지 않은 영향을 미칠 수 있습니다. 도메인에 SPF 및 DKIM을 구현한 후에도 사이버 범죄자가 도메인을 사칭하는 것을 막을 수는 없습니다.
"DMARC 레코드를 찾을 수 없음" 오류를 수정하지 않았을 때의 결과
"DMARC 레코드를 찾을 수 없음" 오류를 수정하지 않을 경우 발생할 수 있는 부정적인 영향은 다음과 같습니다:
- 피싱 공격에 대한 보호 기능 부족
- 직접 도메인 스푸핑 공격을 포함한 도메인 남용 및 사칭에 대한 보호 기능 부족
- 다음을 준수하지 않는 경우 Google의 대량 발신자 정책
- 다음 정책을 준수하지 않는 경우 야후의 대량 발신자 정책 위반
- 스팸 및 이메일 반송률 증가
- 이메일 전달성 문제
그렇기 때문에 이메일 메시지의 적법성을 확인하기 위해 DMARC와 같은 이메일 인증 프로토콜이 필요합니다.
5단계로 "DMARC 레코드를 찾을 수 없음" 오류를 수정하는 방법
"DMARC 레코드를 찾을 수 없습니다." 오류가 발생하면 도메인에 DMARC 레코드를 생성 및 게시하여 오류를 쉽게 해결할 수 있습니다. 다음은 자동적이고 간편한 DMARC 배포를 위한 단계입니다.
1단계: 오류 감지
먼저 "DMARC 레코드를 찾을 수 없음" 오류가 발생하는지 여부를 확인하는 것이 중요합니다. 이를 확인하려면 PowerDMARC 포털에 가입하고 대시보드에서 등록된 도메인을 검사합니다. 대시보드에서 "레코드를 찾을 수 없음" 메시지가 표시되면 오류가 존재한다는 것을 확인할 수 있습니다.
또는 무료 DMARC 검사 도구를 사용하여 DMARC 레코드를 확인하여 레코드가 있는지 여부를 확인할 수 있습니다.
2단계: DMARC용 TXT 레코드 만들기
PowerDMARC에서 무료 계정을 생성하고 포털에 액세스합니다. 다음 중 하나를 선택할 수 있습니다. DMARC 레코드 생성기 도구를 선택하여 누락된 DMARC 레코드 생성을 시작할 수 있습니다.
3단계: DMARC 정책 선택
아래 표에서 구성하려는 DMARC 적용 정책을 결정합니다.
DMARC 시행 정책은 어떻게 결정하나요?
어떤 DMARC 정책 모드를 결정하려면 정책 매개변수(p)에 대해 아래 표를 참조하세요:
제로 집행/모니터링 전용 | p=none |
스팸 폴더에서 승인되지 않은 이메일 검토하기 | p=검역 |
이메일 삭제/전달하지 않음 | p=거부 |
4단계: 누락된 DMARC 레코드를 DNS에 추가하기
DNS 관리 콘솔에 로그인하여 DMARC에 대한 새 TXT 레코드를 만듭니다. 이 레코드의 호스트 이름은 _dmarc여야 하며 TTL은 1시간으로 구성할 수 있습니다.
5단계: 게시된 DMARC 레코드 확인
DMARC 레코드가 유효한지 확인합니다. DMARC 검사기 도구를 통해 확인합니다.
여러 서비스 제공업체에서 'DMARC 레코드를 찾을 수 없음' 오류 수정하기
누락된 DMARC 레코드를 추가하는 단계는 메일 서비스 제공업체마다 다릅니다. 다음은 몇 가지 주요 단계입니다:
1. 1. Cloudflare에 DMARC 배포하기
- 계정에 로그인
- 웹사이트 > 내 웹사이트 > DNS 설정을 클릭합니다.
- 레코드 유형으로 TXT, 호스트 레코드 이름: _dmarc, TTL: 자동을 선택한 다음 '값' 필드에 레코드 값을 붙여넣습니다.
2. GoDaddy에 DMARC 배포하기
- 계정에 로그인
- '내 제품' 탭에서 도메인을 찾은 후 DNS > 추가를 클릭합니다.
- 레코드 유형으로 TXT를 선택하고, 호스트: _dmarc, TTL: 1시간을 선택한 다음, '값 TXT' 필드에 레코드 값을 붙여넣습니다.
3. 3. cPanel에 DMARC 배포하기
- cPanel에 로그인
- 도메인 > DNS 편집기 /고급 DNS 편집기 / DNS 영역 편집기로 이동합니다.
- 원하는 도메인에 대해 '관리'를 클릭하고 영역 편집기에 값을 입력하여 레코드 항목을 추가합니다.
누락된 DMARC 레코드를 추가하는 것으로 충분합니까?
온라인 도구를 사용하는 동안 도메인의 DMARC 레코드를 확인할 때 "호스트 네임이 누락되었거나 잘못된 DMARC 레코드를 반환했습니다"라는 메시지가 나타나면 성가시고 혼란스러울 수 있습니다. "DMARC 레코드를 찾을 수 없음" 오류를 성공적으로 해결하고 도메인이 DMARC 인증으로 구성되었다고 해서 작업이 끝나는 것은 아닙니다. DMARC가 모든 문제를 해결할 수 있는 만병통치약이라고 생각하기 쉽지만 그렇지 않으며, 그 이유는 다음과 같습니다:
DMARC의 단점
- SPF 및 DKIM에 대한 종속성: DMARC가 작동하려면 SPF 또는 DKIM이 필요합니다. DMARC로 인증 프로세스를 시작하려면 먼저 두 프로토콜 중 하나를 구현해야 합니다.
- XML로 생성된 보고서: DMARC 보고서는 읽기 어려운 XML 형식으로 생성됩니다.
- 시행되는 정책에서만 보호: 어떤 정책에서도 DMARC는 피싱이나 스푸핑과 같은 사이버 공격에 대한 보호 기능을 제공하지 않습니다.
누락된 DMARC 오류 수정 후 다음 단계
DMARC 오류를 수정한 후에는 이와 같은 오류가 재발하지 않도록 해야 합니다. 이를 위해서는 도메인과 이메일을 장기적으로 모니터링하고 다음 단계를 수행하여 이메일 보안 기능을 최적의 상태로 유지해야 합니다:
- 제거 SPF 퍼머 오류 DNS 조회 횟수를 10회 미만으로 유지하여 제거
- 다음을 구성하여 추가 이메일 공격을 방지합니다. MTA-STS 및 TLS-RPT
- 이메일 전송률 보고서를 정기적으로 모니터링하여 이메일 전송 문제를 파악하세요.
PowerDMARC로 DMARC 약점 극복하기
"dmarc를 찾을 수 없음" 오류를 해결하기 위한 PowerDMARC의 접근 방식은 기본 프로토콜 구현을 뛰어넘습니다. 저희는 DMARC의 한계와 제약을 해결하여 고객이 배포 노력을 최대한 활용할 수 있는 균형 잡힌 솔루션을 제공합니다. 저희가 하는 일은 다음과 같습니다:
100% DMARC 준수
도메인을 SPF 및 DKIM에 맞게 조정하여 빠른 시간 내에 100% 규정 준수를 달성합니다.
사람이 읽을 수 있는 보고서
누구나 쉽게 이해할 수 있도록 XML 집계 보고서를 사람이 읽을 수 있는 형식으로 변환합니다.
원활한 시행으로의 전환
실제 보안 전문가가 안내하는 강제 정책으로 원활하게 전환하여 사이버 공격으로부터 도메인을 보호할 수 있도록 지원합니다.
올바른 방법으로 DMARC를 구현할 수 있도록 지원합니다.
PowerDMARC는 전문가의 도움을 받아 인증 표준을 조정하여 조직이 규정 준수를 달성할 수 있도록 지원합니다. 모니터링에서 시행으로 안전하게 전환하는 동시에 합법적인 이메일이 배달에 실패하거나 스팸으로 표시되지 않도록 보장할 수 있습니다. 당사의 DMARC 분석기 플랫폼은 DMARC 오류를 손쉽게 해결하는 데 필요한 가시성을 제공하는 고급 모니터링 기능을 갖추고 있습니다!
PowerDMARC는 DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT와 같은 모든 이메일 인증 모범 사례를 한 지붕 아래 결합합니다. 당사와 함께라면 DNS를 수동으로 업데이트할 필요 없이 대시보드에 변경 사항을 자동으로 업데이트할 수 있습니다. 당사는 도메인에 맞게 솔루션을 맞춤화하고 대부분의 작업을 백그라운드에서 처리하므로 DMARC를 올바르게 구현하여 사칭 공격을 차단할 수 있습니다!
오류를 해결하는 데 도움이 되었기를 바랍니다! 이 글이 도움이 되었다면 "DMARC 레코드를 찾을 수 없음" 오류를 해결하기 위한 해결책을 찾고 있는 다른 사람들과 자유롭게 공유해 주세요. PowerDMARC에 가입하여 무료 체험판 받기 DMARC 평가판 에 가입하여 신용 카드 정보 없이도 지금 바로 도메인을 위한 무료 DMARC를 사용해 보세요!
콘텐츠 검토 및 사실 확인 프로세스
PowerDMARC는 고객이 "DMARC 레코드를 찾을 수 없음" 오류를 극복하도록 지원한 실제 경험을 보유하고 있습니다. 이 글은 문제 해결 과정에서 구현한 실용적인 전략을 기반으로 작성되었습니다. 이 방법은 고객들에게 효과가 있었으며 다른 분들도 이 문제를 해결하는 데 도움이 되기를 바랍니다!
- 이메일 인증이란 무엇인가요? 이메일 확인 및 인증 - 2024년 2월 29일
- 2024년에 "SPF 기록을 찾을 수 없음"을 수정하는 방법은 무엇인가요? - 2024년 2월 27일
- DMARC 설명: 무엇이며 어떻게 작동하나요? - 2024년 2월 25일