분석 날짜: 20/05/2024
스위스의 DMARC 및 MTA-STS 채택: 2024년 보고서
이메일 인증은 2024년 이메일 보안의 선두 주자로 부상했습니다. 최근 구글과 야후 같은 주요 이메일 서비스 및 받은 편지함 제공업체는 발신자 인증 의무화 요건을 업그레이드하여 비홍보용 이메일과 홍보용 이메일 모두에 이메일 인증을 의무적으로 적용하고 있습니다. 왜 이런 갑작스러운 변화가 일어났을까요?
이메일 사기가 증가하고 있습니다. 피싱 및 스푸핑 공격은 이전보다 더욱 기승을 부리며 약 34억 개의 사기 이메일이 사이버 범죄자들이 매일 약 34억 개의 사기 이메일을 보내고 있습니다! 악성 이메일로부터 자신과 고객을 보호하려면 인증은 필수입니다.
DMARC 통계를 분석하면 이러한 프로토콜이 무단 이메일 사용을 방지하고 더 나은 가시성을 위한 자세한 보고를 제공하여 조직을 보호하는 방법을 알 수 있습니다.
DMARC(도메인 기반 메시지 인증, 보고 및 준수)는 이메일 도메인 소유자가 무단 사용, 스푸핑 및 피싱 공격으로부터 도메인을 보호할 수 있는 기능을 제공하기 위해 고안된 이메일 인증 프로토콜입니다. 승인되지 않은 이메일을 거부하고 보고를 활성화하여 이메일 채널, 발신 소스 및 인증 결과에 대한 가시성을 확보하도록 DMARC 정책을 설정할 수 있습니다.
MTA-STS(메일 전송 에이전트 엄격한 전송 보안) 프로토콜은 이메일 전송 시 TLS(전송 계층 보안)를 사용하도록 하여 이메일 통신의 보안을 강화하도록 설계되었습니다. 이 프로토콜은 수동적인 도청 및 능동적인 중간자 공격으로부터 이메일 트래픽을 보호하는 데 도움이 됩니다.