DMARC "t=" 태그는 DMARCbis에서 "pct"를 대체합니다.
by
읽기 시간: 4 min
끊임없이 진화하는 이메일 보안 세계에서 DMARC (도메인 기반 메시지 인증, 보고 및 준수)는 도메인 소유자가 악용 및 피싱으로부터 이메일 도메인을 보호하는 데 필수적인 도구입니다.
시간이 지남에 따라 이 프로토콜은 몇 가지 업데이트가 이루어졌으며, 그 중 예상되는 변화 중 하나는 IETF가 DMARCbis 기술 초안에서 보고한 대로 "pct" 태그를 "t" 태그로 대체한 것입니다.
이 도움말에서는 이러한 변경의 이유와 이메일 보안에 미치는 영향에 대해 살펴봅니다.
참고: 이 문서에 의존하여 어떠한 조치도 취해서는 안 됩니다. IETF 문서는 아직 초안이며 향후 변경될 수 있습니다.
주요 내용
- DMARC는 피싱 및 악용으로부터 이메일 도메인을 보호하는 데 필수적입니다.
- "pct" 태그는 점진적인 DMARC 정책 시행을 허용했지만 운영상의 어려움에 직면했습니다.
- "t" 태그의 도입은 DMARC 정책 구현 및 관리를 간소화하는 것을 목표로 합니다.
- "t=y" 설정은 도메인이 DMARC 정책을 적용하지 않고 테스트 중임을 나타냅니다.
- DMARC 프로토콜의 변경 사항은 아직 초안 형태이므로 면밀히 모니터링해야 합니다.
"pct" 태그
RFC7489에 문서화된 이전 버전의 DMARC 프로토콜에는 "pct" 태그가 도입되었습니다. 이 태그를 통해 도메인 소유자는 더 엄격한 DMARC 정책의 적용을 받는 메시지의 비율을 지정할 수 있었습니다. '없음'에서 '격리' 또는 '격리'를 '거부'로 변경할 수 있습니다.도메인 소유자가 보다 엄격한 이메일 정책에 쉽게 적응할 수 있도록 점진적인 전환을 제공하려는 의도였습니다.
PowerDMARC로 보안을 간소화하세요!
"pct" 태그 관련 문제
그러나 운영 경험에 따르면 'pct' 태그는 다양한 문제를 야기했습니다. 값이 "0" 또는 "100"(기본값)인 경우를 제외하고는 부정확하게 적용되는 경우가 많았습니다.
기본값인 "100"은 메일 수신자 측에서 특별한 처리가 필요하지 않았기 때문에 많은 사람들이 간단하게 선택했습니다. 반면에 "pct" 값이 "0"인 경우 표준 처리에서 벗어나는 경우가 발생했는데, 주로 중개자와 사서함 제공업체가 다운스트림에서 DMARC 오류를 피하기 위해 RFC5322 From 헤더를 재작성하는 경우가 있었습니다.
사용자 지정 작업 및 유용한 인사이트
이상하게도 이러한 의도치 않은 "pct=0" 사용은 이메일 커뮤니티에 큰 도움이 되었습니다. 중개업체가 헤더를 "pct=0"으로 다시 작성하면 도메인 소유자는 RFC5322를 변경하지 않은 중개업체를 통과하는 이메일 트래픽의 양에 대한 인사이트를 얻을 수 있었습니다. 이 비교에는 노력이 필요했지만 도메인 소유자에게는 중요한 정보원이었습니다.
도메인 소유자는 중개업체의 헤더 재작성에서 RFC5322가 없기 때문에 잠재적인 DMARC 실패가 발생할 수 있는 메일의 범위를 알면 정보에 입각한 결정을 내릴 수 있습니다. 도메인 소유자는 DMARC 실패에 대한 허용 오차를 평가하고 "p=없음"에서 "p=검역" 또는 "p=거부"로 전환할지 여부를 결정할 수 있습니다.
"t" 태그 소개
도메인 소유자가 "pct=0"의 값을 인식할 수 있으므로 DMARC 프로토콜 내에서 이 기능을 유지하는 것이 합당했습니다. 그러나 더 이상 유효한 값이 두 개뿐인 "pct"라는 태그를 유지하는 것은 의미가 없습니다. 이 문제를 해결하기 위해 최신 버전의 DMARC 프로토콜에는 "테스트"를 의미하는 "t" 태그가 도입될 수 있습니다. "t" 태그에는 두 가지 유효한 값이 있습니다: "y"와 "n."
자세한 내용은 공식 DMARC IETF 초안을 참조하세요.
"t" 태그와 "pct" 태그 비교
"t" 태그는 사서함 제공업체와 중개업체에서 각각 "pct" 태그 값 "0" 및 "100"과 유사하게 적용하도록 설계됩니다. 비교 방법은 다음과 같습니다:
- "t=y"는 "pct=0"과 동일합니다: "t=y"로 표시된 메시지는 도메인 소유자가 현재 정책 배포의 테스트 단계에 있으며 확인을 수행하는 수신자가 정책을 적용하지 않아야 함을 의미합니다.
- "t=n"은 "pct=100"과 동일합니다: "t=n"으로 표시된 메시지는 이전의 "pct=100" 설정과 마찬가지로 기본 DMARC 정책을 준수합니다.
DMARC IETF의 공식 초안에서 t= 태그에 대해 자세히 알아보세요.
"t" 태그의 의미
전반적으로 "t" 태그를 도입하면 DMARC 정책 처리가 간소화될 수 있습니다. 처음에는 사소한 변경처럼 보일 수 있지만 DMARC 정책 설정 및 구현을 간소화할 수 있습니다. 새 태그를 사용하면 정책이 더 정확하게 적용되어 이전 문제를 해결하는 데 도움이 될 수 있습니다.
결론
제공된 정보는 아직 확정되거나 구현되지 않은 문서 초안을 기반으로 합니다. 현재 버전의 DMARC 프로토콜은 여전히 DMARC "pct" 태그를 적극적으로 사용하고 지원합니다. 이 문서에 표현된 견해는 저희의 의견일 뿐이며, IETF의 공식적인 확인 없이 이를 근거로 어떠한 조치도 취해서는 안 됩니다.
도메인 및 이메일 보안 전문가 PowerDMARC
Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.
Yunes Tarada의 최신 글 (전체 보기)
- 구글, 야후, 마이크로소프트, 애플 아이클라우드 메일에 대한 대량 이메일 발신자 규칙 - 2025년 4월 14일
- 이메일 솔팅 공격: 숨겨진 텍스트가 보안을 우회하는 방법 - 2025년 2월 26일
- SPF 평탄화: 평탄화란 무엇이며 왜 필요한가요? - 2025년 2월 26일
