중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.

PowerTLS-RPT

PowerDMARC의 SMTP TLS 보고를 통해 이메일 전송 문제를 빠르게 감지하세요.

DNS 조회 제한

TLS-RPT란 무엇인가요?

SMTP TLS 보고(TLS-RPT)는 이메일을 전송하고 잘못된 구성을 감지하는 애플리케이션에서 발생하는 TLS 연결 문제를 보고할 수 있는 표준입니다. 이 표준을 사용하면 이메일이 TLS로 암호화되지 않았을 때 발생하는 이메일 전송 문제를 보고할 수 있습니다. 2018년 9월에 이 표준은 RFC 8460에 처음 문서화되었습니다.

PowerDMARC가 어떤 도움을 줄 수 있나요?

TLS 보고서는 JSON 파일 형태로 생성됩니다. PowerDMARC를 사용하면 손끝으로 쉽고 빠르게 SMTP TLS 보고를 구현할 수 있어 더욱 편리합니다!

  • TLS-RPT는 PowerDMARC 보안 제품군에 완전히 통합되어 있으므로 PowerDMARC에 가입 하고 도메인에 대한 SMTP TLS 보고를 활성화하는 즉시 이메일 전송 문제에 대한 보고서가 포함된 JSON 파일을 사용자가 쉽게 검토하고 이해할 수 있는 간단하고 읽기 쉬운 문서로 변환하는 수고를 덜어드립니다!

  • PowerDMARC 플랫폼에서는 사용 편의성, 더 나은 인사이트, 향상된 사용자 경험을 위해 아래와 같이 두 가지 형식으로 TLS-PT 집계 보고서가 생성됩니다:

    결과별 보고서 집계:

    TLS-RPT

    전송 소스별 보고서 집계:

    TLS-RPT

  • 또한 PowerDMARC의 플랫폼은 사용자가 직면한 문제를 자동으로 감지하여 전달하므로 즉시 문제를 해결하고 해결할 수 있습니다!

TLS-RPT는 어떻게 작동하나요?

  • 도메인 주소로 전송되는 모든 이메일이 TLS로 암호화되도록 보장하는 MTA-STS 프로토콜을 지원하려면 TLS-RPT를 사용하도록 설정합니다. 보내는 이메일 서버 또는 MTA(메일 전송 에이전트)는 수신 서버와 통신하여 STARTTLS 명령을 지원하는지 여부를 지정합니다. 지원되는 경우 이메일이 TLS로 암호화되어 수신 MTA로 전달됩니다.

  • MTA-STS가 없는 경우 공격자는 MITM TLS 다운그레이드 공격을 시작하여 STARTTLS 명령을 대체하거나 삭제하여 이메일이 TLS 암호화 없이 일반 텍스트로 수신 서버로 전송되도록 할 수 있습니다. 이렇게 하면 사이버 범죄자가 이메일 내용을 보고 변조할 수 있는 여지가 생깁니다.

  • MTA-STS를 구현하면 발신 서버가 항상 도메인에 대한 암호화된 연결을 통해 이메일을 전송하도록 하여 공격자가 다운그레이드 공격을 실행하더라도 이메일이 일반 텍스트로 전송되는 대신 전혀 전송되지 않도록 할 수 있습니다.

  • 그런 다음 도메인 소유자에게 도메인 주소로 전송되었으나 전송 문제가 발생했거나 다운그레이드 공격 또는 기타 문제로 인해 전송할 수 없는 이메일에 대한 자세한 세부 정보가 포함된 진단 보고서(JSON 파일 형식)를 제공하여 문제를 사전에 해결할 수 있도록 하는 TLS-RPT가 작동합니다.

TLS-RPT에 대한 자세한 가이드를 통해 자세히 알아보세요.