DMARC 시행 - 비즈니스를 어떻게 보호할 수 있을까요?
조직에서 DMARC 적용을 선택하여 도메인 남용자 및 사칭자의 악의적인 의도로부터 비즈니스 이메일 도메인을 보호하세요!
조직에서 DMARC 적용을 선택하여 도메인 남용자 및 사칭자의 악의적인 의도로부터 비즈니스 이메일 도메인을 보호하세요!
도메인 기반 메시지 인증, 보고 및 준수 프로토콜은 가장 널리 사용되고 권장되는 이메일 인증 프로토콜 중 하나로, 이메일 스푸핑 공격, 피싱 공격, BEC 등으로부터 조직을 보호합니다. 사이버 범죄자의 악의적인 의도로부터 비즈니스 이메일 도메인을 보호하기 위한 목적으로 만들어졌습니다. DMARC는 비즈니스닷컴에서 수신자닷컴으로 전송되는 각 이메일을 확인하기 위해 두 가지 주요 이메일 인증 표준, 즉 SPF와 DKIM을 결합합니다.
연구 결과에 따르면 대부분의 기업이 DMARC 구현 단계에서 멈추고 실제 시행으로 이어지지 않는다고 합니다. 이는 큰 실수가 될 수 있습니다! 조직에서 DMARC를 구현하는 것만으로는 사기성 이메일을 구성하고 완화하는 데 충분하지 않기 때문에 시행은 DMARC에서 매우 중요한 부분입니다. DMARC의 핵심 기능은 도메인 소유자가 DMARC 인증에 실패한 이메일 및 메시지를 수신자가 어떻게 처리할 것인지에 대한 DMARC 정책을 시행할 수 있는 기능을 제공한다는 것입니다.
조직에서 DMARC를 적용하면 도메인 소유자는 SPF 및 DKIM과 달리 인증에 실패한 이메일을 처리하는 방법을 지정할 수 있습니다. "p" 매개 변수와 함께 DMARC 정책을 할당하면 도메인 소유자에게 인증되지 않은 이메일을 구성할 수 있는 세 가지 옵션이 제공됩니다:
도메인 소유자는 DMARC 적용을 통해 수신자가 불법적이고 인증되지 않은 이메일을 스팸 폴더에 넣거나 휴지통으로 완전히 거부하도록 지시할 수 있습니다. 조직에서 DMARC 적용을 효과적으로 구현하지 않으면 도메인 소유자는 도메인을 스푸핑하려는 악성 IP에 대한 보고서를 받지만 도메인 어뷰저와 사칭자가 계속해서 혼란을 야기하는 것을 막을 수 있는 능력 없이 무력하게 지켜보아야 합니다.
강제성이 없는 DMARC 기록은 방문자 신분증을 확인하지만 합법적인지 여부와 상관없이 모든 사람을 들여보내는 경비원처럼 쓸모가 없습니다.
조직에 필요한 DMARC 적용 강도에 따라 DMARC 정책을 없음, 격리 및 거부로 설정할 수 있습니다. 없음 정책은 인증에 실패한 메일이 수신자의 받은 편지함에 정상적으로 도착하므로 적용되지 않습니다. 격리 정책 은 인증에 실패한 이메일을 스팸 폴더로 전달하고, 이후 거부 정책은 인증에 실패한 모든 이메일을 폐기하고 아예 전달되지 않도록 합니다.
그러나 DMARC 정책을 격리 또는 거부하도록 설정하면 조직의 이메일 도메인에서 DMARC 적용을 성공적으로 구현할 수 있습니다.