DMARC란 무엇이며 어떻게 작동하나요?

이메일 인증은 디지털 커뮤니케이션의 신뢰와 보안을 유지하는 데 있어 기본입니다. 이메일 인증은 이메일 커뮤니케이션에 대한 사용자의 신뢰를 악용하는 피싱, 이메일 스푸핑 및 기타 사이버 위협에 대한 중요한 방어선 역할을 합니다. 

이메일 사기와 피싱은 비즈니스 이메일 커뮤니케이션 방식에 심각한 문제를 야기합니다. 사이버 범죄자들은 정교한 기술을 활용하여 진짜처럼 보이는 사기성 이메일을 만들어 수신자가 로그인 자격증명, 금융 데이터 또는 개인 정보와 같은 민감한 정보를 공개하도록 유도합니다. 이는 DMARC와 같은 이메일 인증 기술의 필요성을 강조합니다. 

이메일의 DMARC란 무엇인가요?

DMARC는 이메일 도메인 소유자가 이메일 메시지를 인증하는 데 사용하는 메커니즘과 도메인에서 메시지를 수신하는 메일 서버가 인증 실패를 처리하는 방법을 지정할 수 있는 이메일 인증 프로토콜입니다.

DMARC는 이메일 수신자가 특정 도메인에서 왔다고 주장하는 이메일 메시지가 실제로 해당 도메인에서 온 것인지 여부를 확인할 수 있도록 하여 이메일 사기 및 피싱 공격에 대응하는 데 도움을 주기 위한 것입니다. 도메인 소유자가 인증 검사에 실패한 메시지를 처리하는 방법을 수신 이메일 서버에 지시하는 정책을 게시할 수 있도록 허용하는 방식으로 작동합니다.

DMARC 전체 양식

DMARC 는 "도메인 기반 메시지 인증, 보고 및 준수"의 약자입니다.

다음은 "DMARC" 약어의 다양한 구성 요소에 대한 분석입니다:

도메인 기반: 도메인 수준에서 실행되는 DMARC를 통해 도메인 소유자는 이메일 인증 및 처리에 대한 정책을 지정할 수 있습니다.

메시지 인증: 도메인 소유자는 DMARC를 통해 수신 이메일 메시지의 유효성을 검사하는 데 사용되는 인증 절차(예: SPF(발신자 정책 프레임워크) 및 DKIM(도메인키 식별 메일))를 지정할 수 있습니다.

보고: DMARC는 성공 및 실패한 인증 노력과 메시지 출처에 대한 정보를 포함하여 이메일 인증 결과에 대한 인사이트를 제공하는 철저한 보고서를 생성합니다.

적합성: 도메인 소유자는 DMARC를 사용하여 이메일이 인증 테스트에 실패할 때 수신 메일 서버가 수행해야 하는 작업을 설명하여 설정된 정책을 준수하도록 할 수 있습니다.

DMARC는 어떻게 작동하나요?

인증된 서버에서 DNS 레벨에 저장된 DMARC 준수 도메인의 SPF 레코드 및/또는 DKIM 서명으로 메시지가 전송됩니다. 

두 검사 중 하나라도 통과하면 메시지가 "DMARC 통과"로 표시되고, 두 검사 모두 실패하면 메시지가 DMARC에 실패한 것입니다(SPF 또는 DKIM 요구 사항을 충족하지 못했기 때문입니다).

이제 구성된 DMARC 정책에 따라 메시지를 거부 또는 삭제하거나, 스팸으로 표시하거나, 격리하거나, 그대로 전달할 수 있습니다. 

도메인에 DMARC를 올바르게 설정한 후에는 DMARC 보고서를 사용 설정할 수 있습니다. 이렇게 하면 의심스러운 메시지를 식별하여 신속하게 조치를 취하고 구독자를 안전하게 보호할 수 있습니다!

DMARC가 중요한 이유는 무엇인가요?

• 이메일 인증을 보장하는 DMARC

DMARC는 이메일 사기 및 남용으로부터 도메인을 보호하는 데 도움이 되는 강력한 이메일 인증 프로토콜입니다.

• 도메인 스푸핑으로부터 보호하는 DMARC

DMARC는 공격자가 신뢰할 수 있는 도메인에서 보낸 것처럼 보이는 이메일을 보내는 이메일 기반 사기의 일종인 스푸핑 공격으로부터 도메인을 보호하는 데 필수적인 도구입니다.

• 피싱 공격으로부터 보호하는 DMARC

DMARC는 사용자를 속여 민감한 정보를 유출하거나 악의적인 작업을 수행하도록 유도하는 이메일 기반 사기의 일종인 피싱 공격에 대응하는 강력한 도구입니다. 

DMARC의 이점

DMARC는 도메인 소유자가 인증에 실패한 이메일에 대한 정책을 설정할 수 있을 뿐만 아니라 이러한 실패에 대해 발신자에게 다시 보고할 수 있는 권한을 부여하는 인증 메커니즘을 구축하여 기업/비즈니스에 이점을 제공합니다.

DMARC를 구현하면 얻을 수 있는 몇 가지 이점은 다음과 같습니다:

1. 이메일 사기 방지: DMARC를 사용하여 스푸핑된 이메일을 식별하고 사용자 받은 편지함으로 전달되는 것을 방지하여 피싱 공격을 방지할 수 있습니다.
2. 브랜드 평판 향상: 합법적인 메시지만 수신자의 받은 편지함에 전달되도록 하여 브랜드 평판을 향상시킬 수 있습니다.
3. 스팸 최소화: 사기성 메시지가 애초에 고객에게 도달하는 것을 방지하여 고객의 받은 편지함에서 스팸의 양을 줄일 수 있습니다.
4. 가시성을 제공합니다: DMARC 보고서를 사용하여 사용자 모르게 누가 사용자를 대신하여 이메일을 보내는지 빠르게 파악할 수 있습니다.
5. 전달률 향상: 이메일에 프로토콜을 올바르게 배포하면 시간이 지남에 따라 이메일의 전달률을 10%까지 향상시킬 수 있습니다.

DMARC를 설정하고 활성화하는 방법은 무엇인가요?

DMARC 설정은 약간 기술적일 수 있으며, 이에 대한 자세한 내용은 DMARC 설정 가이드에서 자세히 다루었습니다. 다음은 일반적인 단계입니다:

1. 이메일 전송 인프라 평가

설정하기 전 DMARC를 설정하기 전에 이메일 전송 인프라를 잘 이해해야 합니다. 여기에는 마케팅 자동화 플랫폼, 고객 서비스 도구, 이메일 전송 서비스 등 회원님을 대신하여 이메일을 전송하는 모든 이메일 서버와 타사 서비스를 파악하는 것이 포함됩니다.

2. 2. DMARC 정책 만들기

A DMARC 정책 은 이메일 수신자에게 DMARC 검사에 실패한 메시지를 처리하는 방법을 알려줍니다. 보호하려는 각 도메인에 대해 DMARC 정책을 만들어야 합니다. 정책에는 다음 요소가 포함됩니다:

• 정책 모드: "없음"과 "격리" 또는 "거부"의 두 가지 정책 모드 중에서 선택할 수 있습니다. "없음"은 수신자가 DMARC 검사에 실패한 메시지를 계속 수락하고 전달한다는 의미입니다. "격리" 또는 "거부"는 수신자가 해당 메시지를 스팸 또는 정크 폴더로 보내거나 완전히 거부한다는 의미입니다.
• 정렬 요구 사항: 도메인의 SPF 및 DKIM 레코드에 대한 정렬 요구 사항을 지정할 수 있습니다. 즉, 이메일의 '보낸 사람' 헤더에 있는 도메인 이름이 SPF 및/또는 DKIM 레코드에 있는 도메인 이름과 일치해야 합니다.
• 보고: 이메일 주소 또는 타사 서비스로 보고서를 보내도록 DMARC를 구성할 수 있습니다. 이러한 보고서에는 전송된 이메일 수, DMARC 검사를 통과한 이메일 수, DMARC 검사에 실패한 이메일 수 등 DMARC 활동에 대한 정보가 제공됩니다.

3. 3. DMARC TXT 레코드 생성 및 게시

다음을 수행할 수 있습니다. 가입 에 무료로 가입하여 당사의 DMARC 레코드 생성기 도구를 사용하여 무료로 가입할 수 있습니다. 그런 다음 DNS 관리 콘솔에 액세스하여 레코드를 게시하거나 DNS 호스팅 제공업체의 도움을 받아 사용자를 대신하여 게시해야 합니다.

DMARC는 어떻게 생겼나요?

DMARC 레코드의 구조는 DNS(도메인 이름 시스템)에서 도메인과 연결된 TXT 레코드로 정의됩니다. 이 레코드에는 DMARC 정책 및 보고 옵션을 지정하는 여러 태그가 포함되어 있습니다. 다음은 DMARC 레코드의 모습에 대한 예시입니다:

_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"

이 예제에서는

• "_dmarc.example.com."은 DMARC 레코드가 설정되는 특정 도메인을 나타냅니다. 이 경우 "example.com"입니다.
• "IN TXT"는 레코드 유형이 텍스트 레코드임을 나타냅니다.
• "v=DMARC1"은 사용 중인 DMARC 버전이 DMARC 버전 1임을 나타냅니다.
• "p=reject"는 DMARC 정책을 "거부"로 설정하여 수신 이메일 서버가 DMARC 인증 검사에 실패한 이메일을 거부하거나 삭제하도록 지시합니다.
• "rua=mailto:[email protected]"는이메일 인증 결과에 대한 정보를 제공하는 집계 DMARC 보고서를 수신할 대상으로 이메일 주소 "[email protected]"을 지정합니다.
• "ruf=mailto:[email protected]"는 개별 이메일 인증 실패 이벤트에 대한 자세한 정보를 제공하는 포렌식 DMARC 보고서를 수신할 이메일 주소 "[email protected]"을 대상으로 지정합니다.
• "sp=reject"는 하위 도메인 정책을 "거부"로 설정하여 DMARC 정책이 하위 도메인에도 적용되도록 합니다.

이메일 인증의 기둥인 DMARC, SPF 및 DKIM

SPF(발신자 정책 프레임워크) 은 특정 도메인을 대신하여 이메일을 보낼 권한이 있는 메일 서버를 정의하는 인증 프로토콜입니다. 소유자는 도메인의 DNS에 SPF 레코드를 생성하여 해당 도메인을 사용하여 이메일을 보낼 수 있는 허용된 IP 주소 또는 도메인을 지정합니다.

DKIM은 이메일 발신자가 발신자의 도메인과 연결된 암호화된 서명으로 메시지에 디지털 서명할 수 있는 이메일 인증 프로토콜입니다. 그러면 수신 이메일 서버는 발신자의 DNS 레코드에 있는 해당 공개 키와 DKIM 서명을 대조하여 메시지의 진위 여부를 확인할 수 있습니다. 

이메일 사기 방지를 위한 DMARC, SPF, DKIM의 결합

이메일 인증과 관련하여 DMARC, SPF 및 DKIM 을 함께 구현하면 이메일 스푸핑 및 피싱 공격에 대한 강력한 방어 기능을 제공합니다. 이러한 인증 방법을 함께 사용할 때의 이점을 살펴보세요:

포괄적인 보호: DMARC, SPF, DKIM의 조합은 이메일 인증에 대한 계층화된 접근 방식을 제공하여 이메일 스푸핑, 피싱 및 무단 발신자에 대한 포괄적인 보호 기능을 제공합니다.

향상된 이메일 전달성: 이메일이 제대로 인증되고 도메인 정책에 맞게 조정되도록 함으로써 정상적인 이메일이 스팸으로 표시되거나 거부될 가능성을 크게 줄입니다.

브랜드 평판 보호: 이러한 인증 방법을 구현하면 이메일 남용 및 스푸핑을 방지하고 수신자와 이메일 서비스 제공업체 사이에서 평판을 보호하여 브랜드의 무결성을 유지하는 데 도움이 됩니다.

보안 강화: DMARC, SPF 및 DKIM을 함께 사용하면 권한이 없는 주체가 도메인을 대신하여 악성 이메일을 보낼 위험을 최소화하여 전반적인 보안을 강화하고 잠재적인 사이버 위협을 완화할 수 있습니다.

보고 및 가시성: DMARC는 이메일 인증 실패에 대한 귀중한 보고 인사이트를 제공하여 도메인 소유자가 문제를 즉시 식별하고 해결할 수 있도록 지원하여 이메일 보안 조치의 효율성을 높여줍니다.

DMARC 및 SPF

DMARC와 SPF는 이메일 보안을 강화하고 이메일 스푸핑 및 피싱 공격으로부터 보호하는 강력한 듀오입니다. DMARC는 도메인 소유자가 SPF 검사에 실패한 메시지를 처리하는 방법에 대한 정책을 설정할 수 있도록 함으로써 SPF의 발신자 유효성 검사 기능을 기반으로 합니다.

이미 DMARC가 있는 경우 SPF와 DKIM을 사용해야 하나요?

예, 이미 DMARC를 구현한 경우에도 SPF와 DKIM을 모두 사용할 것을 적극 권장합니다. DMARC는 SPF 및 DKIM과 함께 작동하도록 설계되었으며, 이 두 가지가 함께 강력한 이메일 인증 프레임워크를 형성합니다.

DMARC FAQ

• 정보
• 최신 게시물

아호나 루드라

디지털 마케팅 및 콘텐츠 작성자 관리자, PowerDMARC

아호나는 PowerDMARC에서 디지털 마케팅 및 콘텐츠 작가 관리자로 일하고 있습니다. 그녀는 사이버 보안 및 정보 기술 분야의 열정적인 작가이자 블로거, 마케팅 전문가입니다.

아호나 루드라의 최신 포스트 (전체 보기)

• DMARC 블랙 프라이데이: 이번 홀리데이 시즌에 이메일 강화하기 - 11월 23, 2023
• 2024년 이메일 인증 요건을 업데이트한 구글과 야후 - 2023년 11월 15일
• 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은 무엇일까요? - 11월 8, 2023