• DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 오류 수정하기

DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 오류 수정하기

블로그, DMARC

DMARC가 실패하여 이메일 전송 문제가 발생하고 있나요? 이 가이드에서는 일반적인 원인을 설명하고 간단한 5단계 해결 방법을 제공합니다.

by 마이탐 알 라와티

읽기 시간: 10 min
DMARC가 실패하는 이유는 무엇인가요? 2024년 DMARC 오류 수정하기
목차-

DMARC 실패는 도메인에서 보낸 이메일이 DMARC에서 설정한 이메일 인증 검사를 통과하지 못할 때 발생합니다. 이메일이 DMARC 인증을 통과하지 못하면 차단되어 전달 가능성이 저하되고 발신자의 평판이 손상될 수 있습니다.

DMARC 장애는 비즈니스 커뮤니케이션에 이메일에 의존하는 기업에게 심각한 문제를 야기합니다. 이러한 문제를 해결하는 것은 원활한 커뮤니케이션을 유지하고 도메인을 보호하며 이메일이 수신자에게 일관되게 전달되도록 하는 데 매우 중요합니다.

주요 내용

  1. DMARC 장애는 이메일 전달성 및 도메인 보안에 심각한 문제를 일으킬 수 있습니다.
  2. DMARC 실패의 일반적인 원인으로는 DKIM 또는 SPF와의 정렬 문제, 잘못 구성된 서명, 승인되지 않은 발신 소스 등이 있습니다.
  3. DMARC 실패를 해결하려면 먼저 완화된 DMARC 정책을 구현하고 SPF 및 DKIM을 정렬하는 것부터 시작하세요.
  4. 인증 문제를 식별하고 수정하려면 DMARC 보고서를 통한 지속적인 모니터링이 필수적입니다.
  5. PowerDMARC와 같은 도구를 활용하면 위협 탐지를 자동화하고 전반적인 이메일 보안을 개선하는 데 도움이 될 수 있습니다.

DMARC가 실패하는 이유는 무엇인가요? 5가지 일반적인 원인

DMARC가 실패하는 일반적인 원인으로는 정렬 실패, 전송 소스 정렬 오류, DKIM 서명 문제, 전달된 이메일 등이 있습니다. 하나씩 살펴보겠습니다: 

1. DMARC 정렬 실패

DMARC 정렬 실패

DMARC는 도메인 정렬을 사용하여 이메일을 인증합니다. 즉, DMARC는 발신자 주소(보이는 헤더에 있는)에 언급된 도메인을 숨겨진 반환 경로 헤더(SPF의 경우) 및 DKIM 서명 헤더(DKIM의 경우)에 언급된 도메인과 비교하여 진본인지 확인합니다. 둘 중 하나가 일치하면 이메일이 DMARC를 통과하고, 그렇지 않으면 DMARC 확인 실패로 이어집니다. 

따라서 이메일이 DMARC에 실패하는 경우 도메인이 잘못 정렬된 경우일 수 있습니다. 즉, SPF 또는 DKIM 식별자가 정렬되지 않아 이메일이 권한이 없는 출처에서 전송된 것으로 보입니다. 그러나 이는 DMARC 실패의 원인 중 하나에 불과합니다.

PowerDMARC로 보안을 간소화하세요!

15일 평가판 시작 데모 예약하기

DMARC 정렬 모드

프로토콜 정렬 모드에 따라 DMARC가 실패할 수도 있습니다. SPF 인증을 위해 다음 정렬 모드 중에서 선택할 수 있습니다:

  • 안심: 이는 반환 경로 헤더의 도메인과 보낸 사람 헤더의 도메인이 단순히 조직적으로 일치하는 경우에도 SPF가 통과됨을 의미합니다.
  • Strict: 반환 경로 헤더의 도메인과 발신자 헤더의 도메인이 정확히 일치하는 경우에만 SPF가 통과됨을 의미합니다.

SPF 정렬

DKIM 인증을 위해 다음 정렬 모드 중에서 선택할 수 있습니다:

  • 안심: 이는 DKIM 서명의 도메인과 보낸 사람 헤더의 도메인이 단순히 조직적으로 일치하는 경우 DKIM이 통과됨을 의미합니다.
  • 엄격: DKIM 서명의 도메인과 발신자 헤더의 도메인이 정확히 일치하는 경우에만 DKIM이 통과됨을 의미합니다.

DKIM 정렬

이메일이 DMARC 인증을 통과하려면 SPF 또는 DKIM이 일치해야 한다는 점에 유의하세요.

2. DKIM 서명이 설정되지 않았습니다.

DMARC가 실패할 수 있는 매우 일반적인 경우는 도메인에 대한 DKIM 서명을 지정하지 않은 경우입니다. 이러한 경우 이메일 교환 서비스 공급업체에서 기본값인 DKIM 서명 를 발신자 헤더의 도메인과 일치하지 않는 아웃바운드 이메일에 할당합니다. 이러한 경우 수신 MTA는 두 도메인을 정렬하지 못하고 불일치를 발견합니다. 이로 인해 메시지에 대한 DKIM 및 DMARC 실패로 이어집니다.

3. DNS에 추가되지 않은 소스 전송

다음 사항에 유의해야 합니다. 도메인에 DMARC 을 설정하면 수신 MTA가 DNS 쿼리를 수행하여 발신 소스를 인증합니다. 즉, 도메인의 DNS에 모든 인증된 발신 소스를 나열하지 않으면 수신자가 DNS에서 해당 소스를 찾을 수 없으므로 나열되지 않은 소스에 대한 이메일은 SPF 및 이후 DMARC에 실패하게 됩니다.

따라서 합법적인 이메일이 항상 전달되도록 하려면 도메인을 대신하여 이메일을 보낼 권한이 있는 모든 승인된 타사 이메일 공급업체를 SPF DNS 레코드에 입력해야 합니다.

4. 중개 서버를 통해 전달된 이메일

일반적인 이메일 전달 시나리오에서는 통신하는 두 개의 메인 서버 사이에 추가 서버가 있습니다. 이를 중개 서버라고 합니다. 이메일은 최종적으로 주 대상 서버 또는 수신자 서버로 전달되기 전에 이러한 중개 서버를 하나 이상 통과할 수 있습니다. SPF 검사 가 실패하는 이유는 중개 서버의 IP 주소가 발신 서버의 IP 주소와 일치하지 않고 이 새 IP 주소가 일반적으로 원래 서버의 SPF 레코드에 포함되지 않기 때문입니다.

다행히 이메일 전달은 일반적으로 DKIM 인증 결과에 영향을 미치지 않습니다. 드물지만 중개 서버가 메시지 바닥글을 추가하거나 변경하는 등 일부 콘텐츠를 변경하여 오류가 발생할 수 있습니다. 하지만 이러한 시나리오는 그리 흔하지 않습니다. 

이 문제를 해결하려면 조직에서 모든 발신 메시지를 SPF와 DKIM 모두에 대해 정렬하고 인증하여 전체 DMARC 규정을 즉시 준수하도록 선택해야 합니다. 이메일에 대해 SPF 또는 DKIM이 통과하면 DMARC가 해당 메시지를 통과합니다. 

관련 읽기: 이메일 전달 및 DMARC

5. 도메인이 스푸핑되고 있습니다.

도메인이 스푸핑되고 있습니다.

구현 측면에 문제가 없다면 스푸핑 공격으로 인해 이메일이 DMARC에 실패할 수 있습니다. 이는 사칭자 및 위협 행위자가 악성 IP 주소를 사용하여 도메인에서 보낸 것처럼 보이는 이메일을 보내려고 시도하는 경우입니다.

최근 이메일 사기 통계에 따르면 이메일 스푸핑 사례가 증가하고 있으며, 이는 조직의 평판에 큰 위협이 되고 있습니다. 이러한 경우 거부 정책에 DMARC가 구현되어 있으면 실패하고 스푸핑된 이메일이 수신자의 받은 편지함으로 전달되지 않습니다. 따라서 도메인 스푸핑은 대부분의 경우 DMARC가 실패하는 이유에 대한 해답이 될 수 있습니다.

 

PowerDMARC로 전문가처럼 DMARC 장애를 해결하세요!

15일 평가판 시작 데모 예약하기

5단계로 DMARC 오류를 수정하는 방법 단계 ?

DMARC 오류를 해결하려면 저희의 DMARC 분석기 에 가입하여 DMARC 보고 및 모니터링 여정을 시작하는 것이 좋습니다.

1단계: 완화된 DMARC 정책으로 시작(p=없음)

없음 정책을 사용하면 다음을 사용하여 도메인을 모니터링할 수 있습니다. DMARC(RUA) 집계 보고서 를 통해 도메인을 모니터링하고 인바운드 및 아웃바운드 이메일을 면밀히 관찰하면 원치 않는 배달 문제에 대응하는 데 도움이 됩니다. 이렇게 하면 DMARC가 수신자에게 실패하더라도 메시지가 수신자에게 전달될 수 있습니다. 하지만 피싱 및 스푸핑 공격에 취약할 수 있습니다.

소프트 정책

2단계: 적절한 SPF 및 DKIM 정렬 확인

DNS 레코드에 오류가 있는지 확인하고, 보안을 극대화하고 오탐의 위험을 줄이려면 DMARC 구현을 DKIM 및 SPF와 결합하세요. 

무료 DMARC 검사기 도구를 사용하여 DMARC 구문 또는 DNS 레코드 형식의 오류를 찾을 수 있습니다. 여기에는 추가 공백, 철자 오류 등이 포함될 수 있습니다.

DMARC 기록 확인

SPF와 DKIM 정렬 모두 사용 

DKIM과 SPF를 함께 사용하면 이메일 인증에 대한 계층화된 접근 방식을 제공합니다. DKIM은 메시지의 무결성을 확인하여 메시지가 변조되지 않았는지 확인하며, SPF는 보내는 서버의 신원을 확인합니다. 이 두 가지를 함께 사용하면 이메일 소스에 대한 신뢰를 구축하여 스푸핑, 피싱 및 무단 이메일 활동의 위험을 줄일 수 있습니다.

3단계: 시행을 통한 방어 강화

그 후에는 궁극적으로 도메인 스푸핑 및 피싱 공격에 대한 면역력을 확보하는 데 도움이 되는 강제 정책으로 전환할 수 있도록 지원합니다.

4단계: AI 기반 위협 탐지로 보호하기

위협 인텔리전스 엔진의 도움을 받아 악성 IP 주소를 다운시키고 PowerDMARC 플랫폼에서 직접 신고하여 향후 사칭 공격을 피하세요.

5단계: 포렌식 보고서로 지속적으로 최적화하기

이메일이 DMARC에 실패한 사례에 대한 자세한 정보를 얻을 수 있는 DMARC(RUF) 포렌식 보고서를 사용 설정하여 문제의 근원을 파악하고 더 빠르게 문제를 해결할 수 있습니다.

타사 사서함 제공업체에서 DMARC가 실패하는 이유는 무엇인가요?

외부 사서함 제공업체를 사용하여 회원님을 대신하여 이메일을 보내는 경우에는 해당 제공업체에 대해 DMARC, SPF 및/또는 DKIM을 활성화해야 합니다. 해당 업체에 연락하여 구현을 대신 처리해 달라고 요청하거나 직접 문제를 해결하고 프로토콜을 수동으로 활성화할 수 있습니다. 이렇게 하려면 이러한 각 플랫폼에서 호스팅되는 계정 포털에 관리자 권한으로 액세스할 수 있어야 합니다.

외부 사서함 공급업체에 대해 이러한 프로토콜을 활성화하지 않으면 DMARC가 실패할 수 있습니다.

Gmail 메시지에 대한 DMARC가 실패한 경우 도메인의 SPF 레코드에 마우스를 가져가 다음을 포함했는지 확인하세요. _spf.google.com 이 포함되어 있는지 확인하세요. 그렇지 않은 경우 수신 서버가 Gmail을 인증된 발신 출처로 식별하지 못하기 때문일 수 있습니다. MailChimp, SendGrid 등에서 보낸 이메일에도 동일하게 적용됩니다.

이메일이 DMARC 검사에 실패하면 주요 이메일 제공업체는 이 실패를 나타내는 특정 거부 메시지를 반환합니다. 이러한 거부 메시지는 일반적으로 이메일 인증에 문제가 있음을 나타내며 발신자의 DMARC 정책을 위반했음을 명확히 합니다. 다음은 여러 이메일 플랫폼에서 이러한 현상이 나타나는 방식입니다:

  1. Gmail: Gmail 받은 편지함으로 전송된 이메일에 대한 DMARC 검사에 실패하면 "550-5.7.26 발신자가 인증되지 않아 이 메일이 차단되었습니다."라는 거부 메시지가 표시될 수 있습니다. 이 메시지에는 DMARC 문제에 대한 자세한 내용을 보려면 Google 지원 페이지를 방문하라는 링크가 포함될 수 있습니다.
  2. Outlook: Outlook에서 이메일이 DMARC 확인을 통과하지 못하면 보내는 도메인이 거부하도록 설정된 정책으로 인해 DMARC 확인에 실패하여 배달 거부를 나타내는 응답이 표시될 수 있습니다. 문제 해결을 돕기 위해 이러한 응답에 고유 식별자가 포함될 수 있습니다.
  3. 야후: DMARC를 준수하지 않는 경우 정책상의 이유로 이메일이 수락되지 않았다는 메시지가 Yahoo에 표시될 수 있습니다. 일반적으로 자세한 내용을 확인할 수 있는 추가 리소스 또는 오류 코드에 대한 링크를 제공합니다.

이러한 메시지는 문구는 다양하지만 공통적으로 도메인의 이메일 구성과 DMARC 정책 간의 불일치를 강조합니다. 이러한 문제를 해결하려면 이메일 서비스 설정을 조정해야 합니다.

메시지가 DMARC에 실패하는지 어떻게 감지하나요?

메시지에 대한 보고를 사용하도록 설정한 경우 메시지에 대한 DMARC 실패를 쉽게 감지할 수 있습니다. DMARC 보고서. 또는 이메일 헤더 분석을 수행하거나 Gmail의 이메일; 로그 검색을 사용할 수 있습니다. 방법을 살펴보겠습니다:

1. 도메인에 대한 DMARC 보고를 사용 설정합니다.

DMARC 실패를 감지하려면 DMARC 프로토콜에서 제공하는 이 편리한 기능을 사용하세요. DMARC DNS 레코드에 "rua" 태그를 정의하기만 하면 ESP로부터 DMARC 데이터가 포함된 보고서를 받을 수 있습니다. 구문은 다음과 같을 수 있습니다: 

v=DMARC1; ptc=100; p=reject; rua=mailto:[email protected]

rua 태그에는 보고서를 수신할 이메일 주소가 포함되어야 합니다. 

PowerDMARC에서는 DMARC 장애를 쉽게 감지하고 더 빠르게 문제를 해결할 수 있도록 간소화되고 사람이 읽을 수 있는 보고서를 제공합니다:

2. 이메일 헤더를 수동으로 분석하거나 분석 도구를 배포합니다.

이메일 헤더를 분석하여 DMARC 실패를 감지할 수도 있습니다.

a. 수동 방법

아래와 같이 수동으로 헤더를 분석할 수 있습니다.

Gmail을 사용하여 이메일을 보내는 경우에는 메시지를 클릭하고 '더보기'(오른쪽 상단 모서리에 있는 점 3개)를 클릭한 다음 '원본 보기'를 클릭할 수 있습니다: 

이제 DMARC 인증 결과를 확인할 수 있습니다:

b. 자동화된 분석 도구

PowerDMARC의 이메일 헤더 분석기 는 DMARC 실패 오류를 즉시 감지하고 DMARC 실패 문제를 완화하는 데 탁월한 도구입니다.

당사와 함께라면 아래와 같이 이메일, 정렬 및 기타 규정 준수에 대한 DMARC의 상태를 종합적으로 분석할 수 있습니다:

Google의 이메일 로그 검색을 사용하여 특정 메시지의 DMARC 실패에 대한 추가 정보를 찾을 수 있습니다. 그러면 메시지 세부 정보, 배달 후 메시지 세부 정보 및 수신자 세부 정보가 표시됩니다. 결과는 아래와 같이 표 형식으로 표시됩니다:

Not-Setting-Up-Your-DKIM-Signature

이미지 출처

PowerDMARC로 DMARC 오류 수정하기

Fix-DMARC-Fail-with-PowerDMARC

PowerDMARC는 다양하고 포괄적인 기능을 제공하여 DMARC 장애를 완화합니다. 첫째, 단계별 안내 및 자동화 도구를 제공하여 조직이 DMARC를 올바르게 배포할 수 있도록 지원합니다. 이를 통해 DMARC 레코드, SPF 및 DKIM 인증이 올바르게 구성되도록 보장하여 성공적인 DMARC 구현 가능성을 높입니다.

DMARC가 구축되면 PowerDMARC는 이메일 트래픽을 지속적으로 모니터링하고 DMARC 장애에 대한 실시간 보고서와 알림을 생성합니다. 이러한 가시성을 통해 조직은 SPF 또는 DKIM 실패와 같은 인증 문제를 신속하게 파악하고 수정 조치를 취할 수 있습니다.

모니터링 외에도 PowerDMARC는 AI 위협 인텔리전스 기능을 통합합니다. 이 기능은 글로벌 위협 피드를 활용하여 피싱 공격 및 스푸핑 시도의 소스를 식별하고 분석합니다. 의심스러운 이메일 활동에 대한 인사이트를 제공함으로써 조직은 잠재적인 위협을 사전에 식별하고 위험을 완화하는 데 필요한 조치를 취할 수 있습니다.

문의하기 에 문의하여 시작하세요!

결론: 올바른 방법으로 이메일 보안 강화하기

이메일 보안에 대한 다계층 접근 방식을 채택함으로써 조직과 개인은 진화하는 사이버 위협에 대한 방어력을 크게 강화할 수 있습니다. 여기에는 강력한 인증 메커니즘 구현, 암호화 기술 사용, 피싱 공격에 대한 사용자 교육, 정기적인 보안 프로토콜 업데이트가 포함됩니다. 

또한, 통합 AI 도구 을 통합하여 이메일 보안을 강화하는 것이 사이버 범죄자들의 정교한 공격에 대응할 수 있는 가장 좋은 방법입니다.

DMARC 실패를 방지하고 DMARC 오류를 쉽게 해결하려면, 가입 에 가입하여 지금 바로 DMARC 전문가로 구성된 PowerDMARC 전담 팀과 연락하세요!

콘텐츠 검토 및 사실 확인 프로세스

이 글은 사이버 보안 전문가가 선별한 글입니다. 이 글에서 소개하는 방법과 사례는 실제 고객들이 DMARC 장애를 극복하는 데 도움이 된 실제 전략입니다. 이러한 방법이 효과가 없는 경우, 문의 에 문의하여 DMARC 전문가의 무료 안내를 받으세요.

마이탐 알 라와티의 최신 글 (전체 보기)
MSP 사례 연구: Infinite IT, 고객의 이메일 방어 역량 강화...급수 구멍 공격워터링 홀 공격: 정의, 위험성 및 예방