태그 아카이브: dmarc란 무엇인가요?

DMARC란 무엇이며 어떻게 작동하나요?

이메일 인증은 디지털 커뮤니케이션의 신뢰와 보안을 유지하는 데 있어 기본입니다. 이메일 인증은 이메일 커뮤니케이션에 대한 사용자의 신뢰를 악용하는 피싱, 이메일 스푸핑 및 기타 사이버 위협에 대한 중요한 방어선 역할을 합니다.

이메일 사기와 피싱은 비즈니스 이메일 커뮤니케이션 방식에 심각한 문제를 야기합니다. 사이버 범죄자들은 정교한 기술을 활용하여 진짜처럼 보이는 사기성 이메일을 만들어 수신자가 로그인 자격증명, 금융 데이터 또는 개인 정보와 같은 민감한 정보를 공개하도록 유도합니다. 이는 DMARC와 같은 이메일 인증 기술의 필요성을 강조합니다.

이메일의 DMARC란 무엇인가요?

DMARC는 이메일 도메인 소유자가 이메일 메시지를 인증하는 데 사용하는 메커니즘과 도메인에서 메시지를 수신하는 메일 서버가 인증 실패를 처리하는 방법을 지정할 수 있는 이메일 인증 프로토콜입니다.

DMARC는 이메일 수신자가 특정 도메인에서 왔다고 주장하는 이메일 메시지가 실제로 해당 도메인에서 온 것인지 여부를 확인할 수 있도록 하여 이메일 사기 및 피싱 공격에 대응하는 데 도움을 주기 위한 것입니다. 도메인 소유자가 인증 검사에 실패한 메시지를 처리하는 방법을 수신 이메일 서버에 지시하는 정책을 게시할 수 있도록 허용하는 방식으로 작동합니다.

DMARC 전체 양식

DMARC 는 "도메인 기반 메시지 인증, 보고 및 준수"의 약자입니다.

다음은 "DMARC" 약어의 다양한 구성 요소에 대한 분석입니다:

도메인 기반: 도메인 수준에서 실행되는 DMARC를 통해 도메인 소유자는 이메일 인증 및 처리에 대한 정책을 지정할 수 있습니다.

메시지 인증: 도메인 소유자는 DMARC를 통해 수신 이메일 메시지의 유효성을 검사하는 데 사용되는 인증 절차(예: SPF(발신자 정책 프레임워크) 및 DKIM(도메인키 식별 메일))를 지정할 수 있습니다.

보고: DMARC는 성공 및 실패한 인증 노력과 메시지 출처에 대한 정보를 포함하여 이메일 인증 결과에 대한 인사이트를 제공하는 철저한 보고서를 생성합니다.

적합성: 도메인 소유자는 DMARC를 사용하여 이메일이 인증 테스트에 실패할 때 수신 메일 서버가 수행해야 하는 작업을 설명하여 설정된 정책을 준수하도록 할 수 있습니다.

DMARC는 어떻게 작동하나요?

인증된 서버에서 DNS 레벨에 저장된 DMARC 준수 도메인의 SPF 레코드 및/또는 DKIM 서명으로 메시지가 전송됩니다.

두 검사 중 하나라도 통과하면 메시지가 "DMARC 통과"로 표시되고, 두 검사 모두 실패하면 메시지가 DMARC에 실패한 것입니다(SPF 또는 DKIM 요구 사항을 충족하지 못했기 때문입니다).

이제 구성된 DMARC 정책에 따라 메시지를 거부 또는 삭제하거나, 스팸으로 표시하거나, 격리하거나, 그대로 전달할 수 있습니다.

도메인에 DMARC를 올바르게 설정한 후에는 DMARC 보고서를 사용 설정할 수 있습니다. 이렇게 하면 의심스러운 메시지를 식별하여 신속하게 조치를 취하고 구독자를 안전하게 보호할 수 있습니다!

DMARC가 중요한 이유는 무엇인가요?

이메일 인증을 보장하는 DMARC

DMARC는 이메일 사기 및 남용으로부터 도메인을 보호하는 데 도움이 되는 강력한 이메일 인증 프로토콜입니다.

도메인 스푸핑으로부터 보호하는 DMARC

DMARC는 공격자가 신뢰할 수 있는 도메인에서 보낸 것처럼 보이는 이메일을 보내는 이메일 기반 사기의 일종인 스푸핑 공격으로부터 도메인을 보호하는 데 필수적인 도구입니다.

피싱 공격으로부터 보호하는 DMARC

DMARC는 사용자를 속여 민감한 정보를 유출하거나 악의적인 작업을 수행하도록 유도하는 이메일 기반 사기의 일종인 피싱 공격에 대응하는 강력한 도구입니다.

DMARC의 이점

DMARC는 도메인 소유자가 인증에 실패한 이메일에 대한 정책을 설정할 수 있을 뿐만 아니라 이러한 실패에 대해 발신자에게 다시 보고할 수 있는 권한을 부여하는 인증 메커니즘을 구축하여 기업/비즈니스에 이점을 제공합니다.

DMARC를 구현하면 얻을 수 있는 몇 가지 이점은 다음과 같습니다:

이메일 사기 방지: DMARC를 사용하여 스푸핑된 이메일을 식별하고 사용자 받은 편지함으로 전달되는 것을 방지하여 피싱 공격을 방지할 수 있습니다.
브랜드 평판 향상: 합법적인 메시지만 수신자의 받은 편지함에 전달되도록 하여 브랜드 평판을 향상시킬 수 있습니다.
스팸 최소화: 사기성 메시지가 애초에 고객에게 도달하는 것을 방지하여 고객의 받은 편지함에서 스팸의 양을 줄일 수 있습니다.
가시성을 제공합니다: DMARC 보고서를 사용하여 사용자 모르게 누가 사용자를 대신하여 이메일을 보내는지 빠르게 파악할 수 있습니다.
전달률 향상: 이메일에 프로토콜을 올바르게 배포하면 시간이 지남에 따라 이메일의 전달률을 10%까지 향상시킬 수 있습니다.

DMARC를 설정하고 활성화하는 방법은 무엇인가요?

DMARC 설정은 약간 기술적일 수 있으며, 이에 대한 자세한 내용은 DMARC 설정 가이드에서 자세히 다루었습니다. 다음은 일반적인 단계입니다:

1. 이메일 전송 인프라 평가

설정하기 전 DMARC를 설정하기 전에 이메일 전송 인프라를 잘 이해해야 합니다. 여기에는 마케팅 자동화 플랫폼, 고객 서비스 도구, 이메일 전송 서비스 등 회원님을 대신하여 이메일을 전송하는 모든 이메일 서버와 타사 서비스를 파악하는 것이 포함됩니다.

2. 2. DMARC 정책 만들기

A DMARC 정책 은 이메일 수신자에게 DMARC 검사에 실패한 메시지를 처리하는 방법을 알려줍니다. 보호하려는 각 도메인에 대해 DMARC 정책을 만들어야 합니다. 정책에는 다음 요소가 포함됩니다:

정책 모드: "없음"과 "격리" 또는 "거부"의 두 가지 정책 모드 중에서 선택할 수 있습니다. "없음"은 수신자가 DMARC 검사에 실패한 메시지를 계속 수락하고 전달한다는 의미입니다. "격리" 또는 "거부"는 수신자가 해당 메시지를 스팸 또는 정크 폴더로 보내거나 완전히 거부한다는 의미입니다.
정렬 요구 사항: 도메인의 SPF 및 DKIM 레코드에 대한 정렬 요구 사항을 지정할 수 있습니다. 즉, 이메일의 '보낸 사람' 헤더에 있는 도메인 이름이 SPF 및/또는 DKIM 레코드에 있는 도메인 이름과 일치해야 합니다.
보고: 이메일 주소 또는 타사 서비스로 보고서를 보내도록 DMARC를 구성할 수 있습니다. 이러한 보고서에는 전송된 이메일 수, DMARC 검사를 통과한 이메일 수, DMARC 검사에 실패한 이메일 수 등 DMARC 활동에 대한 정보가 제공됩니다.

3. 3. DMARC TXT 레코드 생성 및 게시

다음을 수행할 수 있습니다. 가입 에 무료로 가입하여 당사의 DMARC 레코드 생성기 도구를 사용하여 무료로 가입할 수 있습니다. 그런 다음 DNS 관리 콘솔에 액세스하여 레코드를 게시하거나 DNS 호스팅 제공업체의 도움을 받아 사용자를 대신하여 게시해야 합니다.

DMARC는 어떻게 생겼나요?

DMARC 레코드의 구조는 DNS(도메인 이름 시스템)에서 도메인과 연결된 TXT 레코드로 정의됩니다. 이 레코드에는 DMARC 정책 및 보고 옵션을 지정하는 여러 태그가 포함되어 있습니다. 다음은 DMARC 레코드의 모습에 대한 예시입니다:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"

이 예제에서는

"_dmarc.example.com."은 DMARC 레코드가 설정되는 특정 도메인을 나타냅니다. 이 경우 "example.com"입니다.
"IN TXT"는 레코드 유형이 텍스트 레코드임을 나타냅니다.
"v=DMARC1"은 사용 중인 DMARC 버전이 DMARC 버전 1임을 나타냅니다.
"p=reject"는 DMARC 정책을 "거부"로 설정하여 수신 이메일 서버가 DMARC 인증 검사에 실패한 이메일을 거부하거나 삭제하도록 지시합니다.
"rua=mailto:[email protected]"는이메일 인증 결과에 대한 정보를 제공하는 집계 DMARC 보고서를 수신할 대상으로 이메일 주소 "[email protected]"을 지정합니다.
"ruf=mailto:[email protected]"는 개별 이메일 인증 실패 이벤트에 대한 자세한 정보를 제공하는 포렌식 DMARC 보고서를 수신할 이메일 주소 "[email protected]"을 대상으로 지정합니다.
"sp=reject"는 하위 도메인 정책을 "거부"로 설정하여 DMARC 정책이 하위 도메인에도 적용되도록 합니다.

이메일 인증의 기둥인 DMARC, SPF 및 DKIM

SPF(발신자 정책 프레임워크) 은 특정 도메인을 대신하여 이메일을 보낼 권한이 있는 메일 서버를 정의하는 인증 프로토콜입니다. 소유자는 도메인의 DNS에 SPF 레코드를 생성하여 해당 도메인을 사용하여 이메일을 보낼 수 있는 허용된 IP 주소 또는 도메인을 지정합니다.

DKIM은 이메일 발신자가 발신자의 도메인과 연결된 암호화된 서명으로 메시지에 디지털 서명할 수 있는 이메일 인증 프로토콜입니다. 그러면 수신 이메일 서버는 발신자의 DNS 레코드에 있는 해당 공개 키와 DKIM 서명을 대조하여 메시지의 진위 여부를 확인할 수 있습니다.

이메일 사기 방지를 위한 DMARC, SPF, DKIM의 결합

이메일 인증과 관련하여 DMARC, SPF 및 DKIM 을 함께 구현하면 이메일 스푸핑 및 피싱 공격에 대한 강력한 방어 기능을 제공합니다. 이러한 인증 방법을 함께 사용할 때의 이점을 살펴보세요:

포괄적인 보호: DMARC, SPF, DKIM의 조합은 이메일 인증에 대한 계층화된 접근 방식을 제공하여 이메일 스푸핑, 피싱 및 무단 발신자에 대한 포괄적인 보호 기능을 제공합니다.

향상된 이메일 전달성: 이메일이 제대로 인증되고 도메인 정책에 맞게 조정되도록 함으로써 정상적인 이메일이 스팸으로 표시되거나 거부될 가능성을 크게 줄입니다.

브랜드 평판 보호: 이러한 인증 방법을 구현하면 이메일 남용 및 스푸핑을 방지하고 수신자와 이메일 서비스 제공업체 사이에서 평판을 보호하여 브랜드의 무결성을 유지하는 데 도움이 됩니다.

보안 강화: DMARC, SPF 및 DKIM을 함께 사용하면 권한이 없는 주체가 도메인을 대신하여 악성 이메일을 보낼 위험을 최소화하여 전반적인 보안을 강화하고 잠재적인 사이버 위협을 완화할 수 있습니다.

보고 및 가시성: DMARC는 이메일 인증 실패에 대한 귀중한 보고 인사이트를 제공하여 도메인 소유자가 문제를 즉시 식별하고 해결할 수 있도록 지원하여 이메일 보안 조치의 효율성을 높여줍니다.

DMARC 및 SPF

DMARC와 SPF는 이메일 보안을 강화하고 이메일 스푸핑 및 피싱 공격으로부터 보호하는 강력한 듀오입니다. DMARC는 도메인 소유자가 SPF 검사에 실패한 메시지를 처리하는 방법에 대한 정책을 설정할 수 있도록 함으로써 SPF의 발신자 유효성 검사 기능을 기반으로 합니다.

이미 DMARC가 있는 경우 SPF와 DKIM을 사용해야 하나요?

예, 이미 DMARC를 구현한 경우에도 SPF와 DKIM을 모두 사용할 것을 적극 권장합니다. DMARC는 SPF 및 DKIM과 함께 작동하도록 설계되었으며, 이 두 가지가 함께 강력한 이메일 인증 프레임워크를 형성합니다.

DMARC FAQ

DMARC를 사용하는 이유는 무엇인가요?

DMARC는 이메일 인증에 대한 가시성과 제어 기능을 제공하여 이메일 스푸핑 및 피싱 공격을 방지하고, 이메일 전달성을 개선하며, 브랜드 평판을 보호하는 데 필수적입니다.

DMARC 레코드란 무엇인가요?

A DMARC 레코드 도메인 소유자가 도메인에서 인증되지 않은 이메일을 처리하는 방법을 이메일 수신자에게 알려줌으로써 이메일 스푸핑 및 피싱 공격을 방지하는 데 도움이 되는 이메일 인증 정책을 지정하기 위해 게시하는 DNS(도메인 이름 시스템) 항목입니다.

DMARC 보고서란 무엇인가요?

A DMARC 보고서 는 도메인에 대한 이메일 인증 결과에 대한 정보를 제공합니다. 이러한 보고서는 이메일 수신자에 의해 생성되며 DMARC 레코드에 지정된 이메일 주소로 전송됩니다.

통신 업계에서 DMARC란 무엇인가요?

통신 분야에서는 통신 서비스 제공업체와 고객 간의 안전한 통신 채널을 보장하는 데 DMARC가 매우 중요합니다.

DMARC 규정 준수란 무엇인가요?

DMARC 준수 은 이메일 도메인이 DMARC 인증 프로토콜을 준수하는 것을 의미합니다. 도메인이 적절하게 구성된 정책, SPF 및 DKIM으로 DMARC를 구현하면 DMARC를 준수하는 것으로 간주됩니다.

DMARC 문제를 해결하는 방법?

도메인 소유자는 DMARC 문제를 해결하려면 DMARC 보고서를 주의 깊게 검토하고 인증 실패를 분석해야 합니다. 저희의 DMARC 실패 가이드에서 자세히 알아보세요.

DMARC를 테스트하는 방법은 무엇인가요?

DMARC를 테스트하려면 DMARC 검사기 도구를 사용하여 무료로 테스트할 수 있습니다.

네트워킹에서 DMARC란 무엇인가요?

DMARC는 네트워크 통신의 무결성을 유지하고 권한이 없는 주체가 이메일을 통해 네트워크 장치 또는 서비스를 사칭하는 것을 방지합니다.

2023년 4월 5일/by 아호나 루드라

DMARC란 무엇인가요?

블로그

데이터 손실의 위험에 노출되는 가장 쉬운 방법 중 하나는 이메일을 사용하는 것입니다. 이메일 피싱 사기로 인해 데이터 유출을 당하거나 해킹을 당하는 기업의 수는 엄청나게 많습니다. 그렇다면 왜 여전히 이메일을 사용해야 할까요? 동일한 업무를 수행하면서 보안만 더 강화된 더 안전한 커뮤니케이션 모드를 사용하면 어떨까요?

이메일은 믿을 수 없을 정도로 편리하고 누구나 사용합니다. 거의 모든 조직에서 커뮤니케이션이나 마케팅에 이메일을 사용합니다. 이메일은 비즈니스 운영 방식에 없어서는 안 될 필수 요소입니다. 하지만 이메일의 가장 큰 결점은 피할 수 없는 부분입니다. 이메일은 사람과 상호작용이 필요하다는 점입니다. 사람들은 이메일을 열면 내용을 읽고 링크를 클릭하거나 개인 정보를 입력하기도 합니다. 그리고 모든 이메일을 주의 깊게 살펴볼 시간이나 능력이 없기 때문에 이메일 중 하나가 피싱 공격으로 이어질 가능성이 있습니다.

공격자는 잘 알려져 있고 신뢰할 수 있는 브랜드를 사칭하여 의심하지 않는 개인에게 이메일을 보냅니다. 이를 도메인 스푸핑이라고 합니다. 수신자는 메시지가 진짜라고 믿고 악성 링크를 클릭하거나 로그인 정보를 입력하여 공격자의 손아귀에 넘어가게 됩니다. 이러한 피싱 이메일이 사람들의 받은 편지함에 계속 들어오는 한 이메일은 완전히 안전하지 않습니다.

DMARC는 어떻게 이메일을 안전하게 보호하나요?

DMARC(도메인 기반 메시지 인증, 보고 및 준수)는 도메인 스푸핑에 대응하기 위해 설계된 이메일 인증 프로토콜입니다. 이 프로토콜은 기존의 두 가지 보안 프로토콜인 SPF와 DKIM을 사용하여 사용자가 사기성 이메일을 수신하지 않도록 보호합니다. 조직에서 도메인을 통해 이메일을 보내면 수신 이메일 서버는 DNS에서 DMARC 레코드를 확인합니다. 그런 다음 서버는 SPF 및 DKIM에 대해 이메일의 유효성을 검사합니다. 이메일이 성공적으로 인증되면 대상 받은 편지함으로 전달됩니다.

파워툴박스로 DMARC, SPF, DKIM 등에 대한 기록을 무료로 조회하고 생성하세요!

시작하기

권한이 있는 발신자만 SPF 및 DKIM을 통해 유효성을 검사하므로 누군가 도메인을 스푸핑하려고 시도하면 이메일이 DMARC 인증에 실패하게 됩니다. 이 경우 도메인 소유자가 설정한 DMARC 정책에 따라 수신 서버가 이메일을 처리하는 방법을 알려줍니다.

DMARC 정책이란 무엇인가요?

도메인 소유자는 DMARC를 구현할 때 수신 이메일 서버에 DMARC에 실패한 이메일에 대한 처리 방법을 알려주는 DMARC 정책을 설정할 수 있습니다. 정책은 3가지가 있습니다:

p=none
p=검역
p = 거부

DMARC 정책이 없음으로 설정되어 있으면 DMARC를 통과하지 못한 이메일도 받은 편지함으로 전달됩니다. 이는 DMARC를 전혀 구현하지 않은 것과 마찬가지입니다. 정책을 없음으로 설정하는 것은 이제 막 DMARC를 설정하고 도메인의 활동을 모니터링하려는 경우에만 사용해야 합니다.

DMARC 정책을 검역으로 설정하면 해당 이메일이 스팸 폴더로 전송되며, 거부는 수신자의 받은 편지함에서 이메일을 완전히 차단합니다. DMARC 정책을 p=격리 또는 p=거부로 설정해야 완전한 적용을 받을 수 있습니다. DMARC를 적용하지 않으면 이메일을 받는 사용자는 여전히 도메인을 스푸핑하는 권한이 없는 발신자가 보낸 이메일을 받게 됩니다.

하지만 이 모든 것이 중요한 의문을 제기합니다. 왜 모든 사람이 이메일을 인증할 때 SPF와 DKIM을 사용하지 않을까요? 왜 굳이 DMARC를 사용할까요? 이에 대한 답은...

DMARC 보고

SPF와 DKIM의 한 가지 단점이 있다면 이메일이 어떻게 처리되고 있는지에 대한 피드백을 제공하지 않는다는 점입니다. 도메인의 이메일이 SPF 또는 DKIM에 실패하면 이를 알 수 있는 방법도 없고 문제를 해결할 방법도 없습니다. 누군가 내 도메인을 스푸핑하려고 해도 알 수 없습니다.

이것이 바로 DMARC의 보고 기능을 획기적으로 만드는 이유입니다. DMARC는 소유자가 지정한 이메일 주소로 매주 집계 보고서를 생성합니다. 이 보고서에는 어떤 이메일이 인증에 실패했는지, 어떤 IP 주소에서 이메일을 보냈는지 등에 대한 자세한 정보와 유용하고 실행 가능한 데이터가 포함되어 있습니다. 도메인 소유자는 이 모든 정보를 통해 인증에 실패한 이메일과 그 이유를 파악하고 스푸핑 시도를 식별하는 데 도움을 받을 수 있습니다.

지금까지 DMARC가 이메일 수신자를 무단 피싱 이메일로부터 보호하여 이메일 수신자에게 이점을 제공한다는 것은 분명한 사실입니다. 하지만 이를 구현하는 것은 도메인 소유자입니다. DMARC를 배포하면 조직은 어떤 이점을 얻을 수 있을까요?

브랜드 안전을 위한 DMARC

DMARC가 이러한 목적으로 만들어지지는 않았지만, 조직이 이를 구현함으로써 얻을 수 있는 한 가지 주요 이점은 브랜드 보호입니다. 공격자가 브랜드를 사칭하여 악성 이메일을 보내는 경우, 공격자는 브랜드의 인기와 호감을 사기에 효과적으로 이용하는 것입니다. IBID 그룹에서 실시한 설문조사에 따르면 고객의 83%가 이전에 보안 침해를 당한 기업에서 구매하는 것에 대해 우려한다고 답했습니다.

거래의 무형적 요소는 종종 하드 데이터만큼이나 강력할 수 있습니다. 소비자는 자신이 구매하는 조직에 많은 신뢰를 보내며, 이러한 브랜드가 피싱 사기의 표적이 되면 피싱을 당한 고객뿐만 아니라 뉴스를 통해 소식을 접한 다른 많은 고객도 잃을 수 있습니다. 브랜드 안전은 취약하기 때문에 비즈니스와 고객을 위해 반드시 지켜야 합니다.

브랜드 안전에는 DMARC 이상의 것이 있습니다. BIMI는 사용자가 이메일 옆에 로고를 볼 수 있게 해줍니다! 확인해 보세요:

클릭

브랜드는 DMARC를 통해 도메인을 통해 이메일을 전송할 수 있는 사용자를 다시 제어할 수 있습니다. 권한이 없는 발신자가 도메인을 악용하지 못하도록 차단함으로써 조직은 안전하고 합법적인 이메일만 대중에게 전달할 수 있습니다. 이는 이메일 공급업체에 대한 도메인의 평판을 높일 뿐만 아니라 브랜드와 소비자 간의 신뢰와 믿음을 바탕으로 한 관계를 구축하는 데도 큰 도움이 됩니다.

DMARC: 모두를 위한 안전한 이메일 만들기

DMARC의 목적은 항상 브랜드가 도메인을 보호하는 것 이상의 의미를 지니고 있습니다. 모두가 DMARC를 채택하면 피싱 공격에 대비한 전체 이메일 에코시스템이 만들어집니다. 표준을 적용하는 사람이 많을수록 다른 사람들이 가짜 이메일의 희생양이 될 가능성이 줄어드는 백신과 같은 원리로 작동합니다. DMARC로 보호되는 도메인이 하나씩 늘어날 때마다 이메일 전체가 그만큼 더 안전해집니다.

우리 스스로 이메일을 안전하게 사용함으로써 다른 사람들이 이메일을 더 자유롭게 사용할 수 있도록 도울 수 있습니다. 그리고 이는 지킬 가치가 있는 표준이라고 생각합니다.

2020년 7월 7일/by 아호나 루드라

DMARC란 무엇이며 왜 필요한가요?

블로그

포네몬 인스티튜트와 IBM Security의 2019년 데이터 유출 비용 보고서에 따르면 데이터 유출로 인한 전 세계 평균 비용은 392만 달러에 달합니다!

사이버 공격은 수익성이 높은 사업입니다.

실제로 비즈니스 이메일 침해는 다른 어떤 사이버 공격보다 높은 ROI를 창출합니다. 2019년 인터넷 범죄 보고서에 따르면 17억 달러 이상의 손실이 발생한 것으로 보고되었습니다.

사이버 보안 조치와 프로토콜은 그 어느 때보다 비즈니스 연속성에 중요한 요소입니다.

Verizon 2019 데이터 유출 조사 보고서에 따르면 멀웨어의 94%가 이메일을 통해 전달되었습니다.

도메인 기반 메시지 인증, 보고 및 준수(DMARC)를 입력합니다.

네, 상당히 어렵습니다. 하지만 지금이 바로 비즈니스 이메일을 보호해야 할 때입니다.

DMARC란 무엇인가요? DMARC는 비교적 새로운 기술입니다. 이는 모든 이메일 스팸으로부터 이메일 발신자와 수신자를 보호하기 위해 설정된 기술적 유효성 검사 정책입니다.

DMARC는 발신자 정책 프레임워크(SPF)와 도메인 키 식별 메일(DKIM) 솔루션을 모두 기반으로 하는 솔루션입니다. 이 기술을 사용하면 조직에서 이메일 인증 프로세스와 관련된 특정 보안 정책을 게시한 다음 메일 서버에 해당 정책을 적용하는 방법을 지시할 수 있습니다.

DMARC에는 세 가지 주요 정책 설정이 있습니다:

모니터 정책 - p=없음. 이 정책은 DMARC 검사에 실패해도 아무런 조치를 취하지 않음을 의미합니다.
검역 정책 - p=검역. 이 정책은 DMARC 검사에 실패한 모든 이메일을 의심스러운 것으로 처리해야 한다는 것을 의미하며, 이로 인해 일부 이메일이 스팸 폴더에 도착할 수 있습니다.
거부 정책 - p=거부. 이 정책은 DMARC 검사를 통과하지 못한 모든 이메일을 거부하도록 설정됩니다.

이러한 정책을 설정하는 방식은 전적으로 조직과 인증되지 않은 이메일을 처리하는 방식에 따라 결정됩니다.

2019 글로벌 DMARC 채택 보고서에 따르면 도메인의 20.3%만이 어느 정도 수준의 DMARC 정책을 게시하고 있으며, 6.1%만이 거부 정책을 시행하고 있는 것으로 나타났습니다.

DMARC가 비즈니스에 중요한 이유는 무엇인가요?

이쯤 되면 이미 SPF와 DKIM을 사용하는데 DMARC가 꼭 필요한지 의문이 들 수 있습니다.

짧은 대답은 '예'입니다.

하지만 그 외에도...

2019년 기준 39억 개가 넘는 이메일 계정이 존재하며 멀웨어 공격의 94%가 이메일을 통해 발생한다는 점을 고려하면 이메일을 보호하기 위해 최선을 다하는 것은 비즈니스적으로 당연한 일입니다.

DMARC의 기업 도입은 더디게 진행되고 있지만, Facebook과 PayPal과 같은 디지털 대기업이 DMARC 기술을 채택했다는 점에 주목할 필요가 있습니다.

보고. DMARC에서 제공하는 리포팅을 통해 조직은 이메일 채널에 대한 더 큰 인사이트를 얻을 수 있습니다. 조직에서 어떤 이메일을 보내고 받는지 모니터링하는 데 도움이 됩니다. DMARC 보고서는 도메인이 어떻게 사용되고 있는지에 대한 인사이트를 제공하며 보다 강력한 이메일 커뮤니케이션을 개발하는 데 중요한 역할을 할 수 있습니다.
향상된 제어. DMARC를 사용하면 도메인에서 어떤 이메일이 전송되는지 완벽하게 제어할 수 있습니다. 이메일 도용이 발생하면 보고서에서 즉시 확인할 수 있으므로 인증 문제를 바로잡을 수 있습니다.

주요 내용

우리는 사이버 공격이 모든 비즈니스의 현실이 된 시대에 살고 있습니다.

이메일을 효과적으로 보호하지 않으면 비즈니스가 모든 종류의 취약점에 노출될 수 있습니다.

여러분도 다음 희생자가 되지 마세요.

지금 PowerDMARC가 비즈니스 이메일 보안에 어떻게 도움이 되는지 살펴보세요.

아래 버튼을 클릭하여 지금 바로 이메일 보안 전문가와 상담하세요.

데모 예약하기

2020년 4월 13일/by 아호나 루드라