RUA와 RUF - 다양한 DMARC 보고서 유형 설명
by
읽기 시간: 5 분
DMARC 프로토콜은 이메일 전송 도메인의 활동에 대한 폭넓은 가시성을 제공하여 악의적이고 불법적인 사용을 추적할 수 있도록 도와줍니다. 이를 통해 이메일 보안 피셔와 스패머를 차단하는 동시에 우수한 전송률을 보장합니다.
개요를 제공하기 위해 전송되는 보고서에는 두 가지 유형이 있습니다: DMARC RUA와 RUF. RUA 보고서와 RUF 보고서는 각각 집계 보고서와 포렌식 보고서라고도 합니다. 이 가이드에서는 두 보고서의 주요 차이점과 작동 방식에 대해 설명합니다.
그러나 다음을 이해하려면 다음 사항에 유의하십시오. RUA와 RUF 보고서를 이해하고 수신을 시작하려면 먼저 DMARC 레코드 를 생성하여 도메인의 DNS에 게시해야 합니다.
주요 내용
- DMARC는 이메일 활동에 대한 가시성을 제공하여 스푸핑 및 피싱으로부터 도메인을 보호하는 데 도움이 됩니다.
- RUA는 이메일 인증 실패에 대한 문서 집계 데이터를 보고하여 사기 행위를 식별하는 데 도움을 줍니다.
- RUF 보고서는 이메일 시스템의 취약점을 발견하는 데 도움이 되는 포렌식 수준의 세부 정보를 제공합니다.
- 인증 확인에 실패한 이메일을 처리하도록 수신자 서버에 지시하려면 DMARC를 구현하는 것이 필수적입니다.
- RUA 및 RUF 보고서를 기반으로 이메일 인증 정책을 개선하면 시간이 지남에 따라 전반적인 이메일 보안이 향상됩니다.
DMARC RUA 보고서란 무엇인가요?
DMARC RUA 보고서에는 도메인의 이메일 트래픽에 대한 정보가 포함됩니다. DMARC 보고서를 만들 때 다음 중 하나를 설정합니다. DMARC 정책 (없음, 격리, 거부) 중 하나를 설정하여 수신자 서버에 내 도메인에서 전송되는 불법 이메일을 처리하는 방법을 지시할 수 있습니다. 따라서 도메인에서 발송된 이메일이 SPF 및/또는 DKIM 인증 검사에 실패하면 수신 서버에서 이 실패를 알리는 DMARC RUA 보고서가 생성됩니다. 이 보고서는 미리 지정한 RUA URI로 전송됩니다.
PowerDMARC로 RUA와 RUF를 간소화하세요!
DMARC RUA 보고서에는 무엇이 포함되나요?
RUA 보고서의 내용은 다음과 같습니다.
-
실패한 인증 세부 정보
이 부분에는 발신 서버의 IP 주소, 인증된 도메인, 실패한 특정 인증 메커니즘(SPF 및/또는 DKIM) 등의 정보가 포함됩니다.
-
메시지 헤더
이를 통해 범인을 추적하고 이메일 인프라의 잠재적인 문제를 파악할 수 있습니다.
-
인증 결과
통과 또는 실패 여부 및 관련 오류 메시지를 포함한 SPF 및 DKIM 검사 결과에 대한 세부 정보를 확인할 수 있습니다.
-
메시지 수
인증 검사에 실패하여 레코드에 설정된 DMARC 정책에 따라 처리된 이메일의 총 개수입니다.
-
정책 평가
이 섹션에서는 인증되지 않은 발신자가 보낸 이메일에 대해 어떤 조치를 취했는지 설명합니다.
DMARC RUA 보고서는 어떻게 작동하나요?
표준 DMARC RUA 보고 프로세스는 다음과 같이 작동합니다.
1. DMARC 구현
가장 중요한 단계는 DMARC 프로토콜을 배포하고 수신 메일 서버가 인증 검사에 실패한 이메일을 어떻게 처리해야 하는지 지시하는 정책을 지정하는 것입니다.
2. 이메일 인증
이메일이 발송되면 수신자의 서버는 발신자가 도메인을 대신하여 이메일을 보낼 수 있는 권한이 있는지 평가합니다. 이는 SPF 레코드에 언급된 발신자 목록과 DKIM 디지털 서명을 비교하여 확인합니다.
3. DMARC 확인
수신 서버는 도메인의 DMARC 레코드에 설정된 정책에 따라 부적절한 메시지에 대해 조치를 취합니다.
4. RUA 보고서 생성
DMARC 보고서에 보고 메커니즘이 포함되어 있는 경우 수신자의 서버는 도메인에서 발송되었지만 SPF 및/또는 DKIM 인증 검사에 실패한 모든 이메일에 대해 RUA 보고서를 생성합니다.
생성된 RUA 보고서에는 발신자의 IP 주소, 사용된 인증 방법, 인증 실패 사유 등 인증 실패에 대한 자세한 정보가 포함되어 있습니다.
5. RUA 보고서 발송
생성된 RUA 보고서는 일반적으로 도메인 소유자, 도메인 관리자 또는 다음과 같은 타사 서비스 공급업체가 제어하는 이메일 주소인 지정된 RUA URI로 전송됩니다. PowerDMARC.
6. 집계 및 분석
보고서를 적절히 검토하여 악의적인 발신자를 식별하고 조치를 취하거나 기존 문제를 수정합니다.
7. 정책 개선
도메인 소유자는 RUA 보고서의 정보를 사용하여 이메일 인증 정책을 개선함으로써 합법적인 이메일 소스는 허용하고 권한이 없는 발신자는 더욱 효과적으로 차단할 수 있습니다. 이러한 반복적인 프로세스는 시간이 지남에 따라 이메일 보안을 개선합니다.
DMARC RUF 보고서란 무엇인가요?
DMARC RUF 보고서는 인증 검사에 실패한 이메일에 대한 포렌식 수준의 세부 정보를 포함하는 포괄적인 문서입니다. 이를 통해 도메인 소유자나 관리자는 잠재적인 취약성과 무단 이메일 시도에 대해 알 수 있습니다. 또한 오탐이 발생했는지 여부와 그 이유도 파악할 수 있습니다.
DMARC RUF 보고서에는 무엇이 포함되나요?
DMARC RUF 보고서를 받으면 다음과 같은 중요한 정보를 확인할 수 있습니다.
인증 결과
도메인 소유자에게 도메인의 이메일 유틸리티 패턴을 통해 SPF 및 DKIM 검사가 성공적으로 수행되었는지 여부를 설명합니다.
메시지 헤더
이 섹션에는 이메일 발신자, 수신자, 제목, 타임스탬프 등의 정보가 제공되므로 실패한 이메일의 컨텍스트를 이해하는 데 도움이 됩니다. 또한 일부 정품 이메일이 인증 필터를 통과하지 못하는 이유에 대한 개요도 확인할 수 있습니다.
메시지 내용
의심스러운 메시지의 콘텐츠는 도메인 소유자가 면밀히 검토하여 가능한 경우 범인을 추적할 수 있도록 표시됩니다. 링크와 첨부 파일을 추적하면 실마리를 찾는 데 도움이 됩니다.
암호화 세부 정보
RUF 보고서는 데이터 프라이버시와 보안을 보장하기 위해 암호화되어 전송 및 저장 중에 포함된 민감한 정보를 안전하게 보호할 수 있습니다.
DMARC RUF 보고서는 어떻게 작동하나요?
DMARC RUF 보고서를 생성하고 전송하는 전반적인 프로세스는 RUA 보고서와 거의 유사합니다. DMARC 레코드에 리포팅 메커니즘을 포함시키고 DNS에 게시해야 합니다.
수신 서버는 인증 필터 통과에 실패한 모든 이메일에 대해 실패 사유와 구체적인 내용을 자세히 설명하는 RUF 보고서를 생성합니다.
마지막으로 생성된 RUF 보고서는 특정 RUF URI로 이메일로 전송되며, 이후 자세한 분석이 이어집니다.
결론
RUA 및 RUF 보고서는 인증 프로세스를 분석하고 이메일 도메인을 보호하며 악의적인 활동을 효과적으로 차단할 수 있는 강력한 기능을 조직에 제공합니다. 이러한 보고서의 인사이트를 활용함으로써 조직은 이메일 보안의 최전선에서 기업의 평판과 이해관계자의 신뢰를 보호할 수 있습니다.
PowerDMARC는 이러한 보고서를 기술 닌자가 아니어도 누구나 이해할 수 있는 읽기 쉬운 형식으로 자동 번역하여 복잡성을 줄여줍니다!
또한 이메일에 포함된 민감한 정보의 보안을 최우선으로 고려하는 경우 자동으로 또는 요청 시 포렌식 보고서를 암호화할 수 있는 옵션을 제공합니다.
도메인 및 이메일 보안 전문가 PowerDMARC
Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.
아호나 루드라의 최신 포스트 (전체 보기)
- Microsoft에서 전자 메일 보낸 사람 규칙을 강화합니다: 놓치지 말아야 할 주요 업데이트 - 2025년 4월 3일
- DKIM 설정: 이메일 보안을 위한 DKIM 구성 단계별 가이드 (2025) - 2025년 3월 31일
- 파워디마크, G2 스프링 리포트 2025에서 DMARC의 그리드 리더로 인정받다 - 2025년 3월 26일
