• 로그인
  • 가입하기
  • 문의하기
PowerDMARC
  • 특징
    • PowerDMARC
    • 호스팅된 DKIM
    • PowerSPF
    • 파워비미
    • PowerMTA-STS
    • PowerTLS-RPT
    • 파워알리미
    • 평판 모니터링
  • 서비스
    • 배포 서비스
    • 관리형 서비스
    • 지원 서비스
    • 서비스 혜택
  • 가격 책정
  • 파워 툴박스
  • 파트너
    • 리셀러 프로그램
    • MSSP 프로그램
    • 기술 파트너
    • 업계 파트너
    • 파트너 되기
  • 리소스
    • DMARC란 무엇이며 어떻게 작동하나요?
    • 데이터 시트
    • 사례 연구
    • 블로그
    • DMARC 교육
    • 해당 국가의 DMARC
    • 산업별 DMARC
    • 지원
  • 정보
    • 우리 회사
    • 클라이언트
    • 문의하기
    • 데모 예약하기
    • 이벤트
  • 메뉴 메뉴

DMARC를 사용하여 비활성/파킹된 도메인 보호

블로그
비활성 파킹된 도메인 보호

이메일을 사용하여 고객과 소통하는 모든 기업은 고객 정보의 정확성과 개인정보 보호를 위해 DMARC 규정을 준수하는 것이 중요합니다. 그러나 조직에서 흔히 저지르는 실수는 로컬/활성 도메인은 보호하면서 파킹된 도메인의 보안은 완전히 무시하는 것입니다.

DMARC는 스패머가 합법적인 이메일 발신자를 사칭하는 것을 방지하기 위해 고안된 이메일 인증 프로토콜입니다. DMARC를 사용하면 실질적인 가치를 얻을 수 있습니다. 업계 표준일 뿐만 아니라 이를 구현함으로써 고객으로부터 신뢰와 존경을 받고, 사이버 범죄자로부터 도메인을 제어할 수 있으며, 전달 가능성과 메시지 일관성을 높일 수 있습니다.

파킹 도메인이란 무엇인가요?

파킹 도메인은 웹마스터 친화적인 별칭으로, 온라인 활동을 간소화하고 홍보할 수 있습니다. 기본적으로 광고 또는 관리 목적으로 대체 도메인 네임(즉, 파킹된 도메인)을 사용하는 것을 말합니다. 파킹 도메인은 비즈니스에 대한 브랜드 자산을 추가로 창출할 수 있는 좋은 방법입니다. 파킹 도메인은 일부러 등록한 도메인이지만 이메일을 보내거나 검색 엔진에서 순위를 매기는 데 반드시 사용되는 것은 아닙니다.

파킹된 도메인은 일반적으로 실체가 없는 빈 껍데기일 뿐입니다. 이러한 도메인은 종종 휴면 상태로 유지되며 이메일 전송과 같은 대화형 목적으로 사용되지 않습니다. 수년 전에 구입한 경우가 많기 때문에 여러 개의 도메인을 일상 업무에 사용하는 대기업에서 이를 잊어버리는 것은 당연한 일입니다. 그렇다면 당연히 파킹된 도메인을 보호하는 것이 애초에 필요한 것인지에 대해 생각해 볼 수 있습니다. 정답은 '그렇다'입니다! 비활성 도메인의 낮은 도메인 보안은 공격자에게 더 쉬운 표적이 될 수 있습니다. DMARC는 이러한 파킹된 도메인을 보호하여 악의적인 용도로 사용되는 것을 방지하는 데 도움을 줍니다.

파킹된 도메인을 보호하기 위해 DMARC를 어떻게 활용할 수 있나요?

일반적으로 ISP는 DMARC 레코드가 없는 도메인 이름, 특히 파킹된 도메인을 낮은 수준의 정밀 조사로 처리합니다. 즉, 이러한 도메인은 스팸 및 악용으로부터 제대로 보호되지 않을 수 있습니다. 이 단계를 건너뛰면 파킹된 도메인은 취약한 상태로 유지하면서 p=거부 정책으로 100% DMARC를 적용하여 기본 도메인을 보호할 수 있습니다. 비활성 도메인에 대한 DNS 레코드 집합을 설정하면 피싱이나 멀웨어 배포에 사용되는 것을 방지할 수 있습니다.

모든 비즈니스 소유자에게 회사의 평판은 가장 중요하게 여겨야 합니다. 따라서 이메일 인증을 선택할 때는 소유한 모든 도메인에 대해 인증을 선택해야 합니다. 더 좋은 점은 DMARC를 구현하는 데 DNS에 몇 개의 레코드만 게시하면 된다는 것입니다.

그러나 DMARC를 구현하기 전에 다음 요소를 고려해야 합니다:

1) DNS에 유효하고 게시된 SPF 레코드가 있는지 확인합니다.

비활성 도메인 또는 파킹된 도메인의 경우 특정 도메인이 현재 비활성 상태이며 해당 도메인에서 발신되는 모든 이메일이 거부되어야 함을 지정하는 레코드만 있으면 됩니다. 다음 구문을 사용하는 빈 SPF 레코드가 바로 그 역할을 합니다:

yourparkeddomain.com TXT v=spf1 -all

2) DNS에 제대로 작동하는 DKIM 레코드가 게시되어 있는지 확인합니다.

과거에 활성 상태였던 DKIM 선택기를 무효화하는 가장 좋은 방법은 (*)를 선택기로 사용하고 빈 "p" 메커니즘을 사용하여 DKIM 레코드를 게시하는 것입니다. 이렇게 하면 파킹된 도메인에 대한 선택기가 더 이상 유효하지 않음을 MTA에 지정합니다:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) 파킹된 도메인에 대한 DMARC 레코드를 게시합니다.

SPF를 게시하는 것 외에도 파킹된 도메인에 대한 DMARC 레코드를 게시해야 합니다. 비활성 도메인에 대해 "거부" DMARC 정책을 사용하면 도메인을 보호하는 데 도움이 됩니다. 또한 DMARC를 사용하면DMARC 보고서 분석기 대시보드에서 볼 수 있는 보고서를 통해 이러한 도메인에서 사기 활동을 보고 모니터링할 수 있습니다.

파킹된 도메인에 대해 다음 DMARC 레코드를 구성할 수 있습니다:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

참고: 샘플 RUA 및 RUF 이메일 주소를 파킹된 도메인을 가리키지 않는 유효한 이메일 주소(파킹된 도메인을 가리키지 않음)로 교체하여 DMARC 보고서를 수신하세요. 또는 사용자 지정 PowerDMARC RUA 및 RUF 주소를 추가하여 보고서를 PowerDMARC 계정으로 직접 전송하고 DMARC 보고서 분석기 대시보드에서 볼 수 있습니다.

이전에 등록된 파킹된 도메인이 많은 경우 파킹된 모든 도메인에 대해 단일 도메인을 가리키는 다음 CNAME 레코드를 구성할 수 있습니다:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

완료되면 파킹된 도메인에 대해 DMARC를 구성한 것과 동일한 도메인에 대해 RUA 및 RUF 보고서를 수신할 이메일 주소를 가리키는 DMARC TXT 레코드를 게시할 수 있습니다:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

활성 도메인 및 파킹된 도메인에 대한 DMARC를 수동으로 구현하지 않으려면 사전 지원 팀과 효과적인 DMARC 소프트웨어 솔루션을 통해 프로세스를 자동화하고 조직에 맞게 원활하게 구현할 수 있도록 도와주세요. 지금 DMARC 분석기에 등록하세요!

파킹된 도메인

  • 정보
  • 최신 게시물
아호나 루드라
디지털 마케팅 및 콘텐츠 작성자 관리자, PowerDMARC
아호나는 PowerDMARC에서 디지털 마케팅 및 콘텐츠 작가 관리자로 일하고 있습니다. 그녀는 사이버 보안 및 정보 기술 분야의 열정적인 작가이자 블로거, 마케팅 전문가입니다.
아호나 루드라의 최신 포스트 (전체 보기)
  • Google, 2024년 이메일 발신자 가이드라인에 ARC 포함 - 2023년 12월 8일
  • 웹 보안 101 - 모범 사례 및 솔루션 - 11월 29일, 2023
  • 이메일 암호화란 무엇이며 다양한 유형은 무엇입니까? - 2023, 11월29일
2021년 7월 8일/by 아호나 루드라
Tags: DMARC, DMARC 분석기, 비활성 도메인 용 dmarc, 파킹 된 도메인 용 dmarc, 비활성 도메인, 파킹 된 도메인
이 항목 공유하기
  • 페이스북에 공유
  • 트위터에서 공유
  • 트위터에서 공유
  • WhatsApp에서 공유
  • LinkedIn에서 공유
  • 메일로 공유
다음 항목도 참고하세요.
DMC 레코드 블로그 게시DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요?
중요한 피싱 용어모든 마케터가 알아야 할 5가지 중요한 피싱 용어
루아 루프 블로그DMARC 보고서 이해: DMARC 집계 및 실패 보고서 설명
dmarc 블로그DMARC는 필수인가요? DMARC를 즉시 구현해야 하는 5가지 이유!
D마크가 필요한 이유DMARC가 필요한 이유는 무엇인가요?
파워드마크 CSA 블로그PowerDMARC, 클라우드 보안 연합과 새로운 파트너십 발표

이메일 보안

이메일 스푸핑 차단 및 이메일 전달률 향상

15일 무료 체험!


카테고리

  • 블로그
  • 뉴스
  • 보도 자료

최신 블로그

  • 구글-포함-ARC-in-2024-이메일-발신자-가이드라인
    Google, 2024년 이메일 발신자 가이드라인에 ARC 포함2023년 12월 8일 - 11:55 am
  • 웹 보안 101 - 모범 사례 및 솔루션
    웹 보안 101 - 모범 사례 및 솔루션2023년 11월 29일 - 오후 4시 52분
  • What-is-Email-Encryption-and-What-are-its-Various-Types (이메일 암호화 및 다양한 유형)
    이메일 암호화란 무엇이며 다양한 유형은 무엇입니까?십일월 29, 2023 - 12:39 오후
  • MTA STS 블로그
    MTA-STS란 무엇인가요? 올바른 MTA STS 정책 설정2023년 11월 25일 - 오후 3시 2분
로고 바닥글 파워드마크
SOC2 GDPR PowerDMARC GDPR 준수 크라운 커머셜 서비스
글로벌 사이버 얼라이언스 인증 파워드마크 csa

지식

이메일 인증이란 무엇인가요?
DMARC란 무엇인가요?
DMARC 정책이란 무엇인가요?
SPF란 무엇인가요?
DKIM이란 무엇인가요?
BIMI란 무엇인가요?
MTA-STS란 무엇인가요?
TLS-RPT란 무엇인가요?
RUA란 무엇인가요?
RUF란 무엇인가요?
안티스팸과 DMARC 비교
DMARC 정렬
DMARC 규정 준수
DMARC 시행
BIMI 구현 가이드
Permerror
MTA-STS 및 TLS-RPT 구현 가이드

도구

무료 DMARC 레코드 생성기
무료 DMARC 레코드 검사기
무료 SPF 레코드 생성기
무료 SPF 레코드 조회
무료 DKIM 레코드 생성기
무료 DKIM 레코드 조회
무료 BIMI 기록 생성기
무료 BIMI 레코드 조회
무료 FCrDNS 레코드 조회
무료 TLS-RPT 레코드 검사기
무료 MTA-STS 레코드 검사기
무료 TLS-RPT 레코드 생성기

제품

제품 둘러보기
특징
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
평판 모니터링
API 문서
관리형 서비스
이메일 스푸핑 보호
브랜드 보호
피싱 방지
Office365용 DMARC
Google Mail GSuite용 DMARC
짐브라용 DMARC
무료 DMARC 교육

체험하기

문의하기
무료 평가판
데모 예약하기
파트너십
가격 책정
FAQ
지원
블로그
이벤트
기능 요청
변경 로그
시스템 상태

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
© PowerDMARC는 등록 상표입니다.
  • 트위터
  • 유튜브
  • LinkedIn
  • Facebook
  • 인스타그램
  • 문의하기
  • 이용 약관
  • 개인정보 보호정책
  • 쿠키 정책
  • 보안 정책
  • 규정 준수
  • GDPR 고지
  • 사이트맵
DMARC로 이메일 반송률 낮추기이메일 반송률 블로그디지서트 파워드마크 블로그PowerDMARC, 검증 마크 인증서(VMC)를 위해 DigiCert와 파트너십 체결
맨 위로 스크롤