ARC 또는 인증된 수신 체인은 처리 과정의 각 단계에서 이메일의 인증 평가를 표시하는 이메일 인증 시스템입니다. 간단히 말해, 인증된 수신 체인은 이메일 메시지를 처리하는 각 주체가 이전에 메시지를 처리한 모든 주체를 효과적으로 볼 수 있도록 하는 이메일 메시지의 '관리 체인'이라고 할 수 있습니다. 2019년 7월에 RFC 8617에 "실험적"으로 게시되고 문서화된 비교적 새로운 프로토콜인 ARC를 사용하면 중간 서버에서 SPF 및 DKIM이 유효하지 않은 경우에도 수신 서버가 이메일의 유효성을 검사할 수 있습니다.
인증된 수신 체인은 어떻게 도움이 되나요?
이미 알고 있듯이 DMARC를 사용하면 이메일이 SPF 및 DKIM 이메일 인증 표준에 따라 인증될 수 있으며, 수신자에게 인증에 실패하거나 통과한 이메일을 처리하는 방법을 지정할 수 있습니다. 그러나 조직에서 엄격한 DMARC 정책에 따라 DMARC 적용을 구현할 경우 메일링 리스트나 전달자를 통해 전송된 합법적인 이메일도 인증에 실패하여 수신자에게 전달되지 않을 가능성이 있습니다! 인증된 수신 체인은 이 문제를 효과적으로 완화하는 데 도움이 됩니다. 다음 섹션에서 그 방법을 알아보세요:
ARC가 도움이 될 수 있는 상황
- 메일링 리스트
메일링 리스트의 회원은 메일링 리스트 자체에 주소를 지정하여 리스트의 모든 회원에게 한 번에 메시지를 보낼 수 있는 권한을 가집니다. 그러면 수신 주소가 모든 목록 구성원에게 메시지를 전달합니다. 현재 상황에서는 DMARC가 이러한 유형의 메시지의 유효성을 검사하지 못하여 이메일이 합법적인 출처에서 발송되었음에도 인증이 실패합니다! 이는 메시지가 전달될 때 SPF가 중단되기 때문입니다. 메일링 리스트에 이메일 본문에 추가 정보를 포함하는 경우가 많기 때문에 이메일 콘텐츠의 변경으로 인해 DKIM 서명이 무효화될 수도 있습니다.
- 메시지 전달
전달된 메시지의 경우처럼 발신 서버에서 직접 이메일을 받지 않고 중간 서버에서 이메일을 받는 등 간접적인 메일 흐름이 있는 경우 SPF가 중단되고 이메일이 자동으로 DMARC 인증에 실패합니다. 또한 일부 전달자는 이메일 내용을 변경하기 때문에 DKIM 서명이 무효화되기도 합니다.
이러한 상황에서 인증된 수신 체인이 구출됩니다! 어떻게? 알아봅시다:
ARC는 어떻게 작동하나요?
위에 나열된 상황에서는 전달자가 처음에 인증된 출처에서 DMARC 설정에 대해 유효성을 검사한 이메일을 수신했습니다. 인증된 수신 체인은 메시지 전달 라인의 다음 '홉'으로 인증 결과 헤더를 전달할 수 있도록 하는 사양으로 개발되었습니다.
전달된 메시지의 경우 수신자의 이메일 서버가 DMARC 인증에 실패한 메시지를 수신하면 중개 서버가 수신 서버로 전달하기 전에 정상적으로 인증되었는지 확인하기 위해 초기 홉의 ARC 인증 결과를 추출하여 이메일에 대해 제공된 인증된 수신 체인과 비교하여 이메일을 두 번째로 유효성 검사를 시도합니다.
수신자는 추출된 정보를 기반으로 ARC 결과가 DMARC 정책을 무시하도록 허용할지 여부를 결정하여 이메일을 인증되고 유효한 것으로 전달하고 수신자의 받은 편지함으로 정상적으로 전달할 수 있도록 합니다.
ARC를 구현하면 수신자는 다음 정보를 사용하여 이메일을 효과적으로 인증할 수 있습니다:
- 중간 서버가 목격한 인증 결과는 초기 홉에서 SPF 및 DKIM 유효성 검사 결과의 전체 기록과 함께 표시됩니다.
- 전송된 데이터를 인증하는 데 필요한 정보입니다.
- 전송된 서명을 중개 서버에 연결하여 중개자가 콘텐츠를 변경하더라도 새롭고 유효한 DKIM 서명을 전달하면 수신 서버에서 이메일의 유효성을 검사할 수 있도록 하는 정보입니다.
인증된 수신 체인 구현
ARC는 세 가지 새로운 메일 헤더를 정의합니다:
- ARC-인증 결과(AAR): 메일 헤더 중 첫 번째는 SPF, DKIM, DMARC와 같은 인증 결과를 캡슐화하는 AAR입니다.
- ARC-Seal(AS) - AS는 인증 헤더 결과 및 ARC 서명에 대한 정보를 포함하는 DKIM 서명의 더 간단한 버전입니다.
- ARC-메시지-서명(AMS ) - AMS는 DKIM 서명과 유사하며, 받는 사람: 및 보낸 사람: 필드, 제목 및 메시지 본문 전체와 같은 ARC-Seal 헤더를 제외한 모든 것을 포함하는 메시지 헤더의 이미지를 가져옵니다.
중간 서버가 수정 사항에 서명하기 위해 수행하는 단계입니다:
1단계: 서버가 인증 결과 필드를 새 AAR 필드에 복사하고 메시지에 접두사를 붙입니다.
2단계: 서버가 메시지에 대한 AMS를 공식화하여(AAR과 함께) 메시지에 추가합니다.
3단계: 서버가 이전 ARC-Seal 헤더에 대한 AS를 공식화하여 메시지에 추가합니다.
마지막으로, 수신자는 인증된 수신 체인의 유효성을 검사하고 전달된 메시지가 합법적인지 여부를 확인하기 위해 체인 또는 ARC Seal-헤더와 최신 ARC-Message-Signature의 유효성을 검사합니다. ARC 헤더가 어떤 식으로든 변경된 경우 이메일은 결과적으로 DKIM 인증에 실패합니다. 그러나 메시지 전송에 관련된 모든 메일 서버가 ARC에 올바르게 서명하고 전송하면 이메일은 DKIM 인증 결과를 보존하고 DMARC 인증을 통과하여 수신자의 받은 편지함에 메시지가 성공적으로 전달됩니다!
ARC 구현은 모든 합법적인 이메일이 한 번의 누락 없이 인증될 수 있도록 조직에서 DMARC 채택을 백업하고 지원합니다. 지금 바로 무료 DMARC 평가판에 등록하세요!
- SPF 허용 오류 수정: SPF 너무 많은 DNS 조회 제한 극복하기 - 2024년 4월 26일
- DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요? - 2024년 4월 2일
- DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 장애 수정하기 - 2024년 4월 2일