DMARC 프로토콜은 이메일 전송 도메인의 활동에 대한 폭넓은 가시성을 제공하여 악의적이고 불법적인 사용을 추적할 수 있도록 도와줍니다. 이를 통해 이메일 보안 피셔와 스패머를 차단하는 동시에 우수한 전송률을 보장합니다.
개요를 제공하기 위해 전송되는 보고서에는 두 가지 유형이 있습니다: DMARC RUA와 RUF. RUA 보고서와 RUF 보고서는 각각 집계 보고서와 포렌식 보고서라고도 합니다. 이 가이드에서는 두 보고서의 주요 차이점과 작동 방식에 대해 설명합니다.
그러나 다음을 이해하려면 다음 사항에 유의하십시오. RUA와 RUF 보고서를 이해하고 수신을 시작하려면 먼저 DMARC 레코드 를 생성하여 도메인의 DNS에 게시해야 합니다.
DMARC RUA 보고서란 무엇인가요?
DMARC RUA 보고서에는 도메인의 이메일 트래픽에 대한 정보가 포함됩니다. DMARC 보고서를 만들 때 다음 중 하나를 설정합니다. DMARC 정책 (없음, 격리, 거부) 중 하나를 설정하여 수신자 서버에 내 도메인에서 전송되는 불법 이메일을 처리하는 방법을 지시할 수 있습니다. 따라서 도메인에서 발송된 이메일이 SPF 및/또는 DKIM 인증 검사에 실패하면 수신 서버에서 이 실패를 알리는 DMARC RUA 보고서가 생성됩니다. 이 보고서는 미리 지정한 RUA URI로 전송됩니다.
DMARC RUA 보고서에는 무엇이 포함되나요?
RUA 보고서의 내용은 다음과 같습니다.
-
실패한 인증 세부 정보
이 부분에는 발신 서버의 IP 주소, 인증된 도메인, 실패한 특정 인증 메커니즘(SPF 및/또는 DKIM) 등의 정보가 포함됩니다.
-
메시지 헤더
이를 통해 범인을 추적하고 이메일 인프라의 잠재적인 문제를 파악할 수 있습니다.
-
인증 결과
통과 또는 실패 여부 및 관련 오류 메시지를 포함한 SPF 및 DKIM 검사 결과에 대한 세부 정보를 확인할 수 있습니다.
-
메시지 수
인증 검사에 실패하여 레코드에 설정된 DMARC 정책에 따라 처리된 이메일의 총 개수입니다.
-
정책 평가
이 섹션에서는 인증되지 않은 발신자가 보낸 이메일에 대해 어떤 조치를 취했는지 설명합니다.
DMARC RUA 보고서는 어떻게 작동하나요?
표준 DMARC RUA 보고 프로세스는 다음과 같이 작동합니다.
1. DMARC 구현
가장 중요한 단계는 DMARC 프로토콜을 배포하고 수신 메일 서버가 인증 검사에 실패한 이메일을 어떻게 처리해야 하는지 지시하는 정책을 지정하는 것입니다.
2. 이메일 인증
이메일이 발송되면 수신자의 서버는 발신자가 도메인을 대신하여 이메일을 보낼 수 있는 권한이 있는지 평가합니다. 이는 SPF 레코드에 언급된 발신자 목록과 DKIM 디지털 서명을 비교하여 확인합니다.
3. DMARC 확인
수신 서버는 도메인의 DMARC 레코드에 설정된 정책에 따라 부적절한 메시지에 대해 조치를 취합니다.
4. RUA 보고서 생성
DMARC 보고서에 보고 메커니즘이 포함되어 있는 경우 수신자의 서버는 도메인에서 발송되었지만 SPF 및/또는 DKIM 인증 검사에 실패한 모든 이메일에 대해 RUA 보고서를 생성합니다.
생성된 RUA 보고서에는 발신자의 IP 주소, 사용된 인증 방법, 인증 실패 사유 등 인증 실패에 대한 자세한 정보가 포함되어 있습니다.
5. RUA 보고서 발송
생성된 RUA 보고서는 일반적으로 도메인 소유자, 도메인 관리자 또는 다음과 같은 타사 서비스 공급업체가 제어하는 이메일 주소인 지정된 RUA URI로 전송됩니다. PowerDMARC.
6. 집계 및 분석
보고서를 적절히 검토하여 악의적인 발신자를 식별하고 조치를 취하거나 기존 문제를 수정합니다.
7. 정책 개선
도메인 소유자는 RUA 보고서의 정보를 사용하여 이메일 인증 정책을 개선함으로써 합법적인 이메일 소스는 허용하고 권한이 없는 발신자는 더욱 효과적으로 차단할 수 있습니다. 이러한 반복적인 프로세스는 시간이 지남에 따라 이메일 보안을 개선합니다.
DMARC RUF 보고서란 무엇인가요?
DMARC RUF 보고서는 인증 검사에 실패한 이메일에 대한 포렌식 수준의 세부 정보를 포함하는 포괄적인 문서입니다. 이를 통해 도메인 소유자나 관리자는 잠재적인 취약성과 무단 이메일 시도에 대해 알 수 있습니다. 또한 오탐이 발생했는지 여부와 그 이유도 파악할 수 있습니다.
DMARC RUF 보고서에는 무엇이 포함되나요?
DMARC RUF 보고서를 받으면 다음과 같은 중요한 정보를 확인할 수 있습니다.
인증 결과
도메인 소유자에게 도메인의 이메일 유틸리티 패턴을 통해 SPF 및 DKIM 검사가 성공적으로 수행되었는지 여부를 설명합니다.
메시지 헤더
이 섹션에는 이메일 발신자, 수신자, 제목, 타임스탬프 등의 정보가 제공되므로 실패한 이메일의 컨텍스트를 이해하는 데 도움이 됩니다. 또한 일부 정품 이메일이 인증 필터를 통과하지 못하는 이유에 대한 개요도 확인할 수 있습니다.
메시지 내용
의심스러운 메시지의 콘텐츠는 도메인 소유자가 면밀히 검토하여 가능한 경우 범인을 추적할 수 있도록 표시됩니다. 링크와 첨부 파일을 추적하면 실마리를 찾는 데 도움이 됩니다.
암호화 세부 정보
RUF 보고서는 데이터 프라이버시 및 보안을 보장하기 위해 암호화되어 전송 및 저장 중에 포함된 민감한 정보를 보호할 수 있습니다.
DMARC RUF 보고서는 어떻게 작동하나요?
DMARC RUF 보고서를 생성하고 전송하는 전반적인 프로세스는 RUA 보고서와 거의 유사합니다. DMARC 레코드에 리포팅 메커니즘을 포함시키고 DNS에 게시해야 합니다.
수신 서버는 인증 필터 통과에 실패한 모든 이메일에 대해 실패 사유와 구체적인 내용을 자세히 설명하는 RUF 보고서를 생성합니다.
마지막으로 생성된 RUF 보고서는 특정 RUF URI로 이메일로 전송되며, 이후 자세한 분석이 이어집니다.
결론
RUA 및 RUF 보고서는 인증 프로세스를 분석하고 이메일 도메인을 보호하며 악의적인 활동을 효과적으로 차단할 수 있는 강력한 기능을 조직에 제공합니다. 이러한 보고서의 인사이트를 활용함으로써 조직은 이메일 보안의 최전선에서 기업의 평판과 이해관계자의 신뢰를 보호할 수 있습니다.
PowerDMARC는 이러한 보고서를 기술 닌자가 아니어도 누구나 이해할 수 있는 읽기 쉬운 형식으로 자동 번역하여 복잡성을 줄여줍니다!
또한 이메일에 포함된 민감한 정보의 보안을 최우선으로 고려하는 경우 자동으로 또는 요청 시 포렌식 보고서를 암호화할 수 있는 옵션을 제공합니다.
- DMARC MSP 사례 연구: 고객을 위해 도메인 보안 관리를 간소화한 CloudTech24, PowerDMARC 사용 사례 - 2024년 10월 24일
- 이메일을 통한 민감한 정보 전송의 보안 위험 - 2024년 10월 23일
- 사회 보장 이메일 사기의 5가지 유형과 예방 방법 - 2024년 10월 3일