DMARC 레코드의 pct(퍼센트) 태그는 무엇인가요?
by
읽기 시간: 4 분
이메일 스푸핑 및 피싱 공격으로부터 도메인을 보호하려면 강력한 DMARC 정책을 구현하는 것이 필수적입니다. DMARC(도메인 기반 메시지 인증, 보고 및 준수)는 도메인 소유자가 도메인 이름과 이메일을 인증하는 데 사용하는 프로토콜입니다. DMARC pct 태그는 이 과정에서 정책을 점진적으로 적용하고 위험을 완화할 수 있도록 하여 중요한 역할을 합니다.
이 문서에서는 DMARC pct 태그 구현의 이점, 사용 사례 및 모범 사례에 대해 설명합니다. 시작해 보겠습니다!
주요 내용
- 이메일 스푸핑 및 피싱 공격으로부터 도메인을 보호하려면 강력한 DMARC 정책을 구현하는 것이 필수적입니다.
- DMARC pct 태그를 사용하면 더 적은 비율의 이메일부터 시작하여 정책을 점진적으로 적용할 수 있습니다.
- pct 태그를 사용하면 잘못된 DMARC 구성으로 인해 합법적인 이메일이 거부될 위험을 줄일 수 있습니다.
- DMARC 보고서는 전체 적용 전에 이메일 인증 설정을 테스트하고 조정하는 데 유용합니다.
- pct 태그를 포함하지 않으면 기본 설정이 100%로 변경되어 모든 발신 이메일에 정책이 적용됩니다.
DMARC pct 태그란 무엇인가요?
DMARC pct("백분율") 태그는 DMARC 정책의 적용을 받는 도메인의 이메일 비율을 지정하는 DMARC 레코드의 일부입니다. 사용자는 DMARC pct 태그를 수동으로 포함하거나 생략하도록 선택할 수 있습니다. 명시적으로 언급되지 않은 경우 DMARC pct 태그는 기본값인 100을 사용하며, 도메인 소유자가 정의한 DMARC 정책이 적용되는 이메일의 비율을 지정하기 위해 포함됩니다.
DMARC 레코드의 태그는 이메일 수신 서버에 대한 DNS 수준 지침입니다. 태그는 DMARC 레코드의 형식 또는 구문을 구성하는 주요 구성 요소입니다.
PowerDMARC로 PCT 태그를 간소화하세요!
DMARC pct 태그가 필요한 이유는 무엇인가요?
pct 태그는 도메인의 DMARC 정책을 설정하고 테스트하는 데 종종 간과되지만 효과적인 방법입니다. 다음은 DMARC pct 태그가 필요한 몇 가지 주요 이유입니다:
- 점진적 구현pct를 사용하면 DMARC 정책을 점진적으로 적용할 수 있습니다. 이메일의 100%에 정책을 즉시 적용하는 대신 10%와 같이 작은 비율로 시작한 다음 구성과 이메일 전송에 미치는 영향에 대한 확신을 얻으면 시간이 지남에 따라 적용 비율을 늘릴 수 있습니다.
- 위험 완화: 이메일의 하위 집합에 정책을 적용하면 잘못된 DMARC 구성으로 인해 정상적인 이메일이 거부되거나 스팸으로 표시되는 위험을 완화할 수 있습니다.
- 테스트 및 튜닝: 이메일 인증 설정을 테스트하고 조정할 수 있는 기회를 제공합니다. DMARC 보고서를 모니터링하여 일부 이메일에 미치는 영향을 분석할 수 있습니다. 그런 다음 문제를 신속하게 식별하고 해결하여 정책을 보다 광범위하게 적용하기 전에 모든 합법적인 이메일이 올바르게 인증되었는지 확인할 수 있습니다.
따라서 DMARC pct 태그는 도메인 및 이메일의 보안을 개선하기 위해 보다 제어되고 유연한 접근 방식을 제공합니다.
DMARC pct 사용 사례
예 1: v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];
설명: 위에 표시된 DMARC DNS 레코드에서 DMARC 거부 정책이 적용되는 이메일의 비율은 100%입니다.
도메인이 DMARC를 전혀 사용하지 않다가 가장 제한적인 설정을 사용하는 데 걸리는 시간을 램프업 기간이라고 합니다. 이는 도메인이 새로운 설정에 익숙해질 수 있는 시간을 주기 위한 것입니다. 일부 비즈니스의 경우 몇 개월이 걸릴 수 있습니다. 도메인이 즉시 업그레이드를 수행할 수도 있지만 오류나 불만 사항이 증가할 위험이 있기 때문에 이 경우는 흔하지 않습니다. pct 태그는 온라인 비즈니스의 롤아웃 기간을 단축하기 위해 DMARC 정책을 점진적으로 적용하는 방법으로 설계되었습니다. 아래 사례와 같이 전체 메일 스트림에 완전히 배포하기 전에 먼저 소규모 이메일 배치에 배포할 수 있도록 하는 것이 목적입니다:
예 2: v=DMARC1; p=reject; pct=50; rua=mailto:[email protected];
설명: 이 DMARC DNS 레코드에서 DMARC에 대한 거부 정책은 이메일의 50%에만 적용되고 나머지 절반은 두 번째로 엄격한 정책인 DMARC에 대한 격리 정책이 적용됩니다.
DMARC 레코드에 pct 태그를 포함하지 않으면 어떻게 되나요?
DMARC 레코드를 생성하는 동안 DMARC 레코드 생성기를 사용하는 경우 pct 태그를 정의하지 않고 해당 필드 를 비워둘 수 있습니다. 이 경우 pct의 기본 설정은 100으로 설정되며, 이는 정의한 정책이 모든 이메일에 적용됨을 의미합니다. 따라서 모든 이메일에 대한 정책을 정의하려는 경우 더 간단한 방법은 pct 필드 필드를 비워 두는 것입니다:
v=DMARC1; p=검역; rua=mailto:[email protected];
경고: DMARC에 대해 강제 정책을 적용하려면 레코드를 다음과 같이 게시하지 마십시오. pct=0
기록에 거부 또는 격리 정책을 정의하려는 경우 기본적으로 아웃바운드 이메일에 정책이 적용되기를 원합니다. pct를 0으로 설정하면 이제 정책이 0개의 이메일에 적용되므로 노력이 무효화됩니다. 이는 정책 모드를 p=none으로 설정하는 것과 같습니다.
참고: 스푸핑 공격으로부터 도메인을 최대한 보호하고 공격자에 의해 도메인이 사칭될 가능성을 차단하려면 이상적인 정책은 다음과 같아야 합니다. DMARC에서 p=거부; pct=100;
마지막 말
DMARC 여정은 처음부터 끝까지 시간이 많이 걸리고 기술적으로도 까다로울 수 있습니다. 일을 더 쉽고 간소화하기 위해 조직은 PowerDMARC를 선택합니다! 저희 전문가들이 직관적인 이메일 인증에 필요한 모든 것을 도와드립니다. DMARC 분석기 플랫폼에 액세스할 수 있도록 지원합니다.
PowerDMARC로 DMARC 적용을 시작하여 안전하게 전환하세요. 무료 DMARC 평가판 지금 시작하세요!
도메인 및 이메일 보안 전문가 PowerDMARC
Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.
Yunes Tarada의 최신 글 (전체 보기)
- DKIM 도메인 정렬 실패 - RFC 5322 수정 사항 - 2025년 6월 5일
- DMARCbis 설명 - 변화하는 사항과 준비 방법 - 5월 19, 2025
- BIMI란 무엇인가요? BIMI 로고 요구 사항 및 설정에 대한 완벽한 가이드 - 2025년 4월 21일
