DMARC 보고서란 무엇인가요?

DMARC 보고서는 도메인 소유자에게 도메인에 대한 DMARC 인증을 통과하거나 실패하는 메시지에 대한 정보를 제공하는 피드백 메커니즘입니다.

DMARC 보고서에는 어떤 두 가지 유형이 있나요?

DMARC 보고서는 크게 두 가지 유형으로 나뉘는데, DMARC rua(집계) 보고서와 DMARC ruf(포렌식) 보고서가 그것입니다. 두 가지 모두 유사한 파일 형식으로 전송되지만 도메인 소유자에게 다른 정보를 제공합니다.

DMARC 보고서를 사용 설정하는 방법은 무엇인가요?

DMARC 보고서는 DMARC "rua" 태그를 정의하고 도메인의 DMARC 레코드에 이메일 주소로 구성하기만 하면 사용 설정할 수 있습니다.

DMARC 원시 보고서를 읽는 방법?

DMARC 원시 보고서는 XML 형식으로 제공되며 일반적으로 "DMARC 보고서"라는 제목으로 이메일로 전송됩니다. 기술 전문가가 아닌 사람에게는 DMARC RUA 보고서를 읽는 것이 다소 번거로울 수 있습니다.

Shopify용 DMARC, DKIM, SPF 설정

유네스 타라다

4개월 전

읽기 시간: 6 분

이메일 보호 및 인증은 2024년에 구글과 야후가 새로운 이메일 발신자 요구 사항. 이러한 요건은 이메일 발신자를 인증하고 스팸을 줄이며 피싱 공격을 방지하기 위해 DMARC, SPF, DKIM과 같은 프로토콜을 즉시 채택해야 할 필요성을 강조합니다.

에 따르면 버라이즌의 2023 DBIR에 따르면 피싱은 공격자가 조직에 접근하는 3가지 주요 방법 중 하나입니다. 이는 DMARC와 같은 피싱 방지 조치의 중요성을 더욱 강조합니다.

이러한 최근의 발전과 이메일 정책 변경에 따라 Shopify를 비롯한 주요 이메일 서비스 공급업체(ESP)는 현재 사용자들에게 DMARC 도입을 추진하고 있습니다. 따라서 DMARC Shopify 규정 준수를 달성하는 방법에 대한 쉬운 단계별 가이드를 소개합니다.

Shopify DMARC 레코드 구성

Shopify용 DMARC를 구성하려면 DMARC용 TXT(텍스트) 레코드를 생성해야 합니다. 이 레코드를 도메인 이름 시스템에 게시하면 프로토콜이 활성화됩니다. 그러면 DMARC가 발신 메시지를 정렬하고 진위 여부와 판매자가 결정한 정책에 따라 해당 메시지에 대한 조치를 취하기 시작합니다.

Shopify용 DMARC를 설정해야 하는 이유는 무엇입니까?

도메인 기반 메시지 인증, 보고 및 준수, 또는 DMARC은 이메일 인증의 성배입니다. 이를 통해 도메인에서 전송된 사기성 이메일에 대해 조치를 취할 수 있습니다. DMARC는 스푸핑 및 피싱 공격을 최소화하기 위해 '거부'와 같은 엄격한 정책으로 구성할 수 있으며, 받은 편지함에서 발신 소스를 모니터링하는 데도 도움이 될 수 있습니다.

Shopify DMARC 레코드는 이메일이 고객에게 도달하기 전에 SPF 또는 DKIM(또는 둘 다)에 대해 인증되었는지 확인합니다. 공격자가 도메인을 도용하여 악성 메시지를 보내려고 시도하는 경우 이러한 메시지가 전달되지 않도록 차단할 수 있습니다.

Shopify DMARC 구성 설정이 도움이 될 것입니다:

Shopify 도메인에서 이메일 계속 보내기
구글과 야후의 이메일 발신자 요건을 준수하세요.
이메일 전달률 향상
피싱 공격 및 도메인 스푸핑 최소화

또한 PowerDMARC에는 다음과 같은 기능이 있습니다. DMARC 보고서 분석기 도구가 있어 사람이 읽을 수 있는 DMARC 보고서로 Shopify 전송 소스 및 이메일 활동을 쉽게 모니터링할 수 있습니다. DMARC 보고서!

4단계로 DMARC Shopify 설정하기

Shopify DMARC 레코드를 구성합니다:

1. 가입하기 PowerDMARC 포털에서 무료로 가입하세요.

2. 2. Shopify DMARC용 TXT 레코드를 생성합니다. DMARC 생성기 도구

3. 3. 생성된 Shopify DMARC 레코드를 복사합니다.

4. DNS 관리 콘솔에 로그인합니다.

5. 5. 도구에서 제공하는 지침에 따라 TXT 레코드를 추가합니다:

레코드를 저장한 후 DNS에서 새 변경 사항을 처리하는 데 시간이 걸릴 수 있습니다. 완료되면 도메인에 대한 Shopify DMARC 인증이 성공적으로 설정된 것입니다!

Shopify SPF 레코드 설정

발신자 정책 프레임워크 또는 SPF는 도메인 고유의 인증된 IP 디렉터리인 이메일 인증 프로토콜입니다. 메일 전송 에이전트는 SPF 확인 중에 이메일의 IP 주소 또는 도메인 이름을 SPF 레코드에서 조회합니다. 일치하는 항목이 발견되면 해당 이메일은 합법적인 것으로 간주됩니다. 이렇게 하면 승인된 발신자만 조직을 대신하여 이메일을 보낼 수 있습니다.

Shopify SPF 레코드를 구성합니다:

1. 가입하기 PowerDMARC 포털에서 무료로 가입하세요.

2. 2. SPF 레코드 생성기 도구

3. 3. 도구 인터페이스에서 다음을 입력합니다. shops.shopify.com 을 "이 도메인을 대신하여 이메일을 전송하는 도메인 또는 타사 서비스 승인" 아래에 입력합니다.

4. 4. "SPF 레코드 생성"을 클릭하여 Shopify SPF 구성을 생성합니다.

5. 생성된 Shopify SPF 레코드를 복사합니다. 아래는 그 예시입니다:

6. DNS 관리 콘솔에 로그인합니다. DNS 관리 포털에 액세스할 수 없는 경우 이 단계를 수행하려면 DNS 호스팅 공급업체에 문의해야 합니다.

7. DNS에 새 TXT 레코드를 생성하고 레코드를 붙여넣습니다(v=spf1 include:shops.shopify.com -all)

8. 8. 변경 사항을 저장하여 Shopify용 SPF 구성

Shopify에서 도메인을 확인하는 방법은 무엇입니까?

DKIM으로 도메인을 인증하기 전에 발신자 이메일 주소의 소유권을 확인해야 합니다. 에 따르면 Shopify의 이메일 계정 확인 문서에 따르면 다음 단계를 수행합니다:

1. 1. Shopify 관리자 계정에 로그인합니다.

2. 2. 스토어 이름 및 계정 사진 클릭 > 계정 관리 > 인증 이메일 보내기를 클릭합니다.

참고: 이메일이 이미 인증된 경우 '인증 이메일 보내기' 메시지가 표시되지 않을 수 있습니다.

3. 인증 이메일에 제공된 안내에 따라 이메일 주소에 대한 인증 절차를 완료해야 합니다.

모바일 장치에서 Shopify 앱을 열기만 하면 아이폰이나 안드로이드 장치에서도 주소를 확인할 수 있습니다. 그런 다음 "계정 서랍"을 클릭하고 사용자 이름과 발신자 주소를 입력하면 됩니다. 나머지 프로세스는 동일하게 유지됩니다.

Shopify DKIM 레코드 구성

도메인키 식별 메일(DKIM)을 사용하여 이메일을 인증하고 중간자 공격을 방지할 수 있습니다. DKIM은 의도한 수신자만 열 수 있는 봉투의 봉인이라고 생각하면 됩니다. DKIM은 발신 이메일에 고유 코드 또는 디지털 서명을 추가하여 수신자가 받은 편지함에 도달하기 전에 이메일이 변조되지 않았는지 확인할 수 있습니다.

Shopify 이메일 설정 가이드 에는 Shopify DKIM 레코드를 구성하기 전에 고려해야 할 다음 사전 요구 사항이 언급되어 있습니다:

DNS 관리 콘솔에 액세스할 수 있는지 확인하세요.
발신자 이메일 주소를 알고 있는지 확인하세요.

shopify DKIM 레코드를 구성하려면 Shopify 이메일 설정에서 CNAME 레코드를 추출해야 합니다. 이렇게 하려면 다음 단계를 따르세요:

1. 관리자로 Shopify 계정에 로그인합니다.

2. 2. 알림 아래의 '발신자 이메일' 섹션으로 이동합니다.

3. 발신자 이메일을 입력하고 소유권을 확인합니다. 인증 이메일을 받지 못한 경우 인증 이메일을 다시 보낼 수 있습니다.

4. 이제 '도메인 인증'을 클릭하면 이메일 주소가 자동으로 인증됩니다.

5. 이렇게 하면 CNAME 레코드 4개가 생성됩니다. 페이지의 지침에 따라 DNS에서 이러한 레코드를 구성하고 Shopify DKIM 레코드를 설정해야 합니다.

6. 레코드를 저장하고 DNS가 변경 사항을 전파할 수 있도록 최대 24시간 동안 기다립니다.

Shopify에서 도메인 인증 상태 확인 및 유효성 검사

Shopify 발신 도메인이 DMARC, SPF 및 DKIM에 대해 제대로 인증되었는지 확인해야 합니다.

1. Shopify 스토어에 로그인합니다.

2. 2. 설정으로 이동하여 알림을 클릭합니다.

3. 발신자 이메일 아래에 "도메인이 성공적으로 인증되었습니다"라는 녹색 체크 표시가 있는지 확인합니다.

4. 이 메시지가 표시되면 Shopify SPF 및 DKIM 구현이 성공했음을 확인하는 것입니다.

5. 한 단계 더 나아가 다음을 사용하여 Shopify DMARC 레코드를 확인할 수 있습니다. DMARC 검사기 도구

전송 소스를 승인하는 동시에 피싱 공격 방지

출처 정렬은 이메일 인증에서 중요한 단계입니다. 이 기능을 사용하면 SPF, DKIM, DMARC와 같은 인증 검사 지점을 통해 이메일을 실행할 때 검사 지점이 합법적인 소스를 사기로 감지하지 못하도록 할 수 있습니다. 전송 소스를 일치시키지 않으면 이메일 전달률이 감소하고 반송 및 스팸률이 증가할 수 있습니다.

Shopify와 같은 이메일 공급업체에 대해 이러한 프로토콜을 올바르게 구성하면 Shopify 이메일이 인증 검사를 성공적으로 통과할 수 있습니다. 반대로 피싱, 스푸핑 및 기타 이메일 기반 사이버 공격도 방지할 수 있으므로 모두에게 이득입니다! 소스 구성을 계속하려면 여기.

DMARC Shopify FAQ

Shopify용 DMARC가 설정되지 않은 경우 어떻게 되나요?

Shopify 도메인에 DMARC를 구현하지 않으면 Gmail 및 야후 받은 편지함에서 차단될 위험이 높아집니다.

Shopify에서 DNS 레코드를 추가하는 방법은 무엇입니까?

에 따르면 Shopify의 문서에 따르면 Shopify 관리 도메인이 있는 경우에만 Shopify에서 DNS 설정을 편집할 수 있습니다. 그렇지 않은 경우에는 사용자 지정 도메인을 추가하여 Shopify DNS 설정을 편집해야 합니다.

DMARC, DKIM 및 SPF를 수동으로 설정할 수 있나요?

인증 프로토콜에 대한 깊은 이해와 기술적인 지식이 있다면 수동으로 설정할 수 있습니다. 하지만 구성은 배포에서 끝나지 않습니다. DMARC, SPF 및 DKIM이 올바르게 작동하는지 확인하려면 PowerDMARC와 같은 타사 공급업체가 필요합니다. 이를 통해 구성을 모니터링하는 데 드는 시간, 노력, 수동 비용을 절약할 수 있습니다.

콘텐츠 검토 및 사실 확인 프로세스

이 문서는 사이버 보안 전문가가 작성했으며, 공식 Shopify 문서를 참조하여 검증 가능한 내용을 담고 있습니다.

정보
최신 게시물

유네스 타라다

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드 - 2024년 5월 6일
SMTP 야후 오류 코드 설명 - 2024년 5월 1일
SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일