이메일 보안은 항상 어려운 과제였습니다. 해커와 스패머가 이를 악용하지 못하도록 메시지를 암호화하는 것만으로는 충분하지 않습니다. 바로 이 지점에서 DMARC 평가라는 개념이 등장합니다. DMARC는 DNS를 사용하여 인증에 실패한 이메일을 처리하는 방법을 지정합니다. SPF, DKIM또는 두 가지 모두에 실패한 이메일을 처리할 방법을 지정합니다.
이 블로그에서는 DMARC가 무엇인지, 왜 필요한지, 521 5.2.1 DMARC 평가 실패 오류를 해결하는 방법에 대해 설명합니다.
DMARC란 무엇인가요?
DMARC 은 도메인 기반 메시지 인증, 보고 및 적합성의 줄임말로, SPF 및 DKIM 프로토콜을 기반으로 하는 이메일 인증 프로토콜입니다. 메시지는 인증된 서버에서 DMARC 준수 도메인의 SPF 레코드 및/또는 DKIM 서명으로 전송됩니다. 두 검사 중 하나라도 성공하면 메시지가 전달됩니다. 그러나 두 가지 검사 모두 통과하지 못하면 SPF 또는 DKIM 요구 사항을 충족하지 못하여 메시지가 배달되지 않은 것으로 반환됩니다.
2021년 현재 사용 중인 유효한 DMARC 정책의 수는 2020년에 비해 84%나 증가하여 총 500만 개에 가까운 고유 레코드를 기록했습니다.
SPF란?
SPF는 센더 정책 프레임워크의 줄임말로, 이메일 스푸핑을 탐지하고 제공하는 이메일 인증 프로토콜입니다. 이메일 스푸핑 보안. 이 프로토콜을 사용하면 도메인을 사용하여 이메일을 보낼 수 있도록 허용된 모든 IP 주소를 등록하는 DNS TXT 레코드를 만들 수 있습니다. SPF는 ISP 또는 이메일 서버가 특정 도메인의 메시지 유효성을 검사하는 데 도움이 됩니다.
DKIM이란 무엇인가요?
DKIM은 도메인키 식별 메일의 약자로, 이메일을 디지털 방식으로 서명할 수 있는 프로토콜입니다. 이는 IP 주소가 아닌 공개 키 암호화를 사용하는 고유 식별자를 사용하여 이루어집니다. 따라서 수신 서버는 항상 개인 해시와 공개 해시를 비교하여 일치하는지 확인합니다.
일치하면 메시지의 유효성이 확인된 것이고, 그렇지 않으면 스팸으로 표시됩니다.
DMARC는 SPF와 DKIM에 따라 어떻게 달라지나요?
DMARC는 SPF 및 DKIM 이메일 인증 프로토콜 모두에 의존합니다. 이를 통해 수신자 서버가 도메인에서 수신되는 승인되지 않은 이메일을 관리하는 방법을 설명할 수 있습니다. DMARC는 또 다른 DNS 레코드 를 정의합니다. 이 레코드를 통해 수신 이메일 서버는 다음을 수행할 수 있습니다:
- 발신자의 인증을 확인하여 SPF를 사용하여 소스 도메인에서 이메일을 전송합니다.
- DKIM을 설정하여 설정한 디지털 서명을 사용하여 인증하여 이메일을 인증합니다.
- 수신자의 메일 서버에서 인증되지 않은 이메일을 어떻게 처리할지 결정합니다.
이메일 시스템 관리자는 인증되지 않은 메일에 대해 주의를 기울이려고 노력하지만, DMARC는 이러한 메일을 처리하는 방법을 결정하는 데 도움을 줍니다. 이는 없음, 거부, 검역의 세 가지 정책 중 하나를 설정하는 방식으로 작동합니다.
하지만 팀원들에게 피싱 및 BEC 공격 에 대한 교육을 실시해야 합니다.
DMARC가 내 메시지를 제한하는 방법
다음은 DMARC 평가에 실패했을 때 표시될 수 있는 몇 가지 메시지입니다.
"521 5.2.1 DMARC 평가에 실패했습니다: 이 메시지는 제공된 DMARC 정책으로 인해 DMARC 평가에 실패했으며 거부되고 있습니다."
"550 5.7.1- 도메인의 DMARC 정책으로 인해 domain.tld에서 인증되지 않은 이메일이 허용되지 않습니다. 정상적인 메일인 경우 domain.tld 도메인의 관리자에게 문의하세요. DMARC 이니셔티브에 대해 자세히 알아보려면 https://support.google.com/mail/answer/2451690 을 참조하세요. 62SI14044909ITW.103 - GSMTP"
이러한 메시지는 DMARC 오류로 인해 표시됩니다. 이는 일반적으로 사서함 공급업체가 보낸 사람 도메인이 주소 중 하나인 메시지를 허용하지 않는 경우와 승인되지 않은 메일 도메인 서비스 공급업체에서 메시지를 보낸 경우에 발생합니다.
그렇기 때문에 Twilio SendGrid 계정은 사전에 DMARC를 검증하는 도메인에 Gmail, AOL 또는 Yahoo의 발신자 주소를 사용하여 메시지를 보낼 수 없습니다. 이러한 복잡성으로 인해 DMARC 평가가 무엇이며 평가 실패를 해결하는 방법을 아는 것이 중요합니다.
그래도 이메일을 보내려면 이메일 주소를 보호되지 않는 다른 이메일 주소로 변경해야 합니다. 합법적인 자신의 이메일 도메인을 사용하는 것이 가장 좋습니다. 공급업체의 합법적인 이메일 도메인을 사용할 수도 있습니다. 그런 다음 회신-받는 사람 필드를 이전에 보낸 사람 주소로 설정한 원래 주소로 설정할 수 있습니다.
DMARC 평가에 실패한 이메일은 다음과 같이 삭제되고 추적될 수 있습니다. 차단됨. 실패하지 않고 보내려면 위에서 설명한 대로 발신자 주소를 조정한 다음 사용자 측에서 다시 보내 보세요.
구문 오류
DMARC 평가가 무엇인지 배우면서 DNS 레코드의 구문 오류에 대해서도 알고 싶을 수 있습니다. 일반적인 SMTP 오류는 트랜잭션의 실패를 나타내는 554 코드로 시작됩니다. 이 오류는 영구적인 오류이며 서버가 메시지를 다시 보내지 않습니다.
- 554 5.7.5 영구 오류 dmarc 정책(Protonmail)을 평가하는 오류는 다음과 같습니다;
원격 서버의 응답은 다음과 같습니다:
554 5.7.5 DMARC 정책을 평가하는 영구 오류
- dmarc 정책을 평가하는 521 5.2.1 오류는 다음과 같이 표시됩니다:
이 메시지는 제공된 DMARC 정책에 따라 DMARC 평가에 실패하여 거부되었습니다.
- dmarc 정책을 평가하는 550 5.7.1 오류는 다음과 같이 표시됩니다:
도메인의 dmarc 정책으로 인해 example.com에서 인증되지 않은 이메일은 허용되지 않습니다.
521 5.2.1 Dmarc 평가 실패 오류를 해결하는 방법은 무엇인가요?
이 문제를 해결하려면 어떤 조치를 취해야 하나요?이 메시지는 DMARC 평가에 실패했습니다' 오류를 해결하려면 어떻게 해야 하나요?
DMARC를 사용하려면 SPF와 사용자 정의 DKIM 서명을 정렬해야 합니다. 다음으로 도메인을 사용하는 모든 이메일 서버가 업데이트되었는지 확인해야 합니다. 여기에는 회사에서 DMARC 정책을 게시하기 전에 로컬로 사용하는 서버도 포함됩니다. SPF 또는 DKIM이 정렬되지 않아 DMARC 평가에 실패한 메시지를 명시하는 반송 메시지를 수신하는 경우 정책을 업데이트해야 합니다.
적절한 안내와 구성을 위해 DMARC 전문가 팀에 문의할 수 있습니다.
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일