DMARC 설정 방법: 피싱으로부터 비즈니스를 보호하세요

게시 됨: 2024-05-10

소규모 기업에서는 DMARC 또는 기타 이메일 보안 기능을 설정할 때 더 이상 지체할 수 없습니다. 왜? 2023년에는 대부분의 비즈니스 피싱 공격이 이메일을 통해 발생했습니다. 또한 Google은 이제 마케팅 담당자에게 DMARC를 필수로 지정했습니다.

DMARC를 일반적으로 우편으로 받는 패키지에 대한 취급 지침 라벨이라고 생각하세요. 이는 이메일 제공업체에 받은 편지함으로 전달되는 이메일을 '처리'하는 데 필요한 적절한 '주의' 수준을 알려줍니다.

이제 저는 DMARC가 기억하기는커녕 큰 소리로 외치기에는 꽤 어려울 수 있다는 점을 인정합니다. 특히 이메일 전달 전문가나 이메일 마케팅 담당자가 아닌 경우에는 더욱 그렇습니다. 하지만 양해해 주시면 DMARC가 무엇인지, 어떻게 작동하는지, 첫 번째 DMARC 레코드를 설정하는 방법을 정확히 보여드리겠습니다.

기본부터 시작하여 '방법'까지 차근차근 쌓아가며 완전한 이해를 돕습니다.

목차

DMARC란 무엇이며 어떻게 작동하나요?

DMARC는 도메인 기반 메시지 인증, 보고 및 적합성을 나타냅니다. 간단히 말해서, 이는 이메일 제공업체가 의심스러운(피싱) 이메일과 맬웨어 이메일을 식별하고 해당 이메일이 받은 편지함에 도달하지 못하도록 방지하는 데 도움이 되는 일련의 규칙입니다.

DMARC는 메시지 확인에 실패할 경우 이메일 제공업체에게 어떻게 해야 하는지 알려줍니다. DMARC는 이메일 발신자가 문제의 이메일을 보냈는지 확인하는 두 가지 다른 보안 프로토콜(SPF 및 DKIM)과 함께 작동합니다. 불일치가 있는 경우 DMARC가 메시지를 인계받아 메시지를 격리할지, 거부할지, 수락할지 결정합니다.

간단한 예는 다음과 같습니다. Gmail 계정으로 구독자에게 이메일을 보낸다고 가정해 보겠습니다. 이메일이 도착하면 Gmail은 이메일 헤더에 있는 DMARC 정보를 확인합니다. 정보가 일치하면 이메일이 모두 삭제되고 받은 편지함으로 이동됩니다.

불일치가 있는 경우 DMARC 레코드를 확인하여 이메일 처리 방법을 결정합니다. SPF 및 DKIM 검사가 완료된 후 DMARC가 시작됩니다. SPF는 해당 특정 이메일 주소가 귀하의 웹사이트(도메인)를 대신하여 이메일을 보낼 수 있는 권한이 있는지 확인하고, DKIM은 이메일 내용이 손상되지 않았는지 확인합니다.

그러면 Gmail에서 이메일 확인 통과 여부를 알려주는 메시지를 보내드립니다.

DMARC는 어떻게 작동하나요?
원천

DMARC 기록은 어떤 모습인가요?

다음은 가상의 DMARC 레코드의 예입니다.

v=DMARC1; p=거부; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; aspf=s; adkim=s;

보시다시피 다양한 요소가 있습니다. 각 요소가 무엇을 의미하는지 살펴보겠습니다.

V=DMARC1 : DMARC 레코드의 버전을 나타냅니다. 이 경우에는 버전 1입니다.

p=reject : P는 실패한 이메일을 처리하기 위한 정책과 관련됩니다. 여기서 정책에는 DMARC 확인에 실패한 모든 이메일이 거부된다는 내용이 나와 있습니다.

Rua = mailto:[email protected] : 목록에 이메일 캠페인을 보낸다고 가정해 보겠습니다. 수신자(이전 예에서는 Gmail)의 이메일 주소를 지정하여 24시간마다 DMARC 통과 또는 실패 보고서를 보낼 수 있습니다. 이 데이터는 발신자가 배달 가능성 문제를 식별하고 해결하는 데 도움이 될 수 있습니다. 여기에서 해당 이메일 주소를 찾을 수 있습니다.

Ruf =mailto: [email protected] : 모든 이메일에 대한 상태 보고서를 원할 경우 별도의 이메일 주소를 지정할 수 있습니다. 이 예에서 해당 이메일 주소는 'dmarc-forensics'입니다.

Aspf : Authoritative Sender Policy Framework의 약자입니다. 이는 이메일 헤더에 제공된 도메인이 SPF 검사에 사용된 도메인과 얼마나 엄격하게 일치해야 하는지를 수신 서버에 알려줍니다. Aspf 필드는 다음 세 가지 값 중 하나를 가질 수 있습니다.

S – 엄격한 정렬

R - 편안한 정렬

공백 – 완화된 정렬

예를 들어 값이 Aspf=s인 경우 두 도메인이 정확히 일치하는 경우에만 인증이 통과됩니다.

EngageBay와 같은 이메일 마케팅 도구는 통합 보고서를 생성하여 캠페인 전체의 이메일 전달 가능성에 대한 완전한 그림을 제공합니다.

이메일 인증 101: 피싱 공격으로부터 기반을 보호하세요

DMARC를 설정하는 이유는 무엇입니까?

DMARC가 설정되지 않으면 단기 및 장기적으로 많은 위험에 취약할 수 있습니다. DMARC를 설정하면 다음 작업에 도움이 됩니다.

1. 이메일 전달력 향상

DMARC를 설정하면 도메인에서 전송되는 이메일 수, 이메일을 보내는 사람, 받는 사람에게 투명성을 제공합니다. 전달률이 낮은 경우 DMARC 보고서를 분석하면 근본 원인을 찾는 데 도움이 될 수 있습니다. 즉, 이러한 문제를 신속하게 해결하고 도달 범위를 늘릴 수 있습니다.

2. 발신자 평판 향상

Google과 같은 이메일 서비스 제공업체는 피싱과 스팸을 대대적으로 단속하고 있습니다. 마케팅 이메일을 대량으로 보내면 자연스럽게 그들의 레이더에 포착될 것입니다. DMARC는 변화하는 보안 표준을 준수하고 시간이 지남에 따라 발신자 평판을 향상시키는 데 도움이 됩니다.

3. 청중과의 신뢰 구축

이메일이 스푸핑된 경우 구독자와의 신뢰를 회복하는 데 오랜 시간이 걸릴 수 있습니다. DMARC는 스푸핑 시도를 식별하고 보고하는 데 도움이 됩니다. 이는 귀하의 브랜드 평판을 보호하고 귀하가 보안을 중요하게 생각한다는 것을 가입자에게 보여줍니다.

이메일 전달 가능성: 더 많은 클릭, 판매 및 가입을 확보하기 위한 7가지 팁

DMARC가 이미 설정되어 있는지 확인하는 방법은 무엇입니까?

위의 예로 돌아가 보겠습니다. DMARC가 설정되어 있는지 확인하는 데 사용할 수 있는 단계는 다음과 같습니다.

1. DMARC 보고서를 확인하세요.

기존 도메인이 있는 경우 다른 도메인으로 테스트 이메일을 보낼 수 있습니다. SPF, DKIM 및 DMARC 필드에 '통과' 또는 '실패'가 표시되는지 확인하려면 이메일 헤더를 확인하세요. 이는 기록이 제대로 설정되고 작동하는지 여부를 나타냅니다.

DMARC 설정 방법 - 이메일 헤더
원천

2. DNS 레코드 조회

DNS를 Yelp 또는 기타 비즈니스 디렉토리와 동등한 인터넷으로 생각하십시오. 이메일이 인터넷에서 수신자를 찾는 데 도움이 됩니다. 특정 발신자의 DNS 레코드에 액세스하려면 ' dig _dmarc.domain txt ' 명령을 사용하십시오.

Enter 키를 누르면 위에서 설명한 예와 비슷한 TXT 레코드가 표시됩니다. 도메인은 'example'입니다.

3. DMARC 정책 필드를 확인하세요.

DMARC가 활성화된 경우 정책 필드는 'v=DMARC1'로 표시되어야 합니다. 가장 중요한 것은 'p' 필드에 설정된 값을 확인하는 것입니다. '없음', '격리' 또는 '거부' 중 하나여야 합니다.

4. DMARC 정책 설정을 확인하세요.

다음으로 'v' 태그 옆의 다른 필드를 분석하여 다른 설정이 어떻게 구성되었는지 이해하세요. 예를 들어 보고서가 전송될 이메일 주소('rua' 및 'ruf')와 SPF 및 DKIM 설정('aspf') 및 ('adkim')을 살펴보세요.

온라인 도구를 사용하여 DMARC가 설정되어 제대로 작동하는지 확인할 수도 있습니다.

SPF, DKIM, DMARC: 이메일 인증 프로토콜 가이드

DMARC 레코드를 설정하는 방법

기존 DMARC 레코드가 표시되지 않으면 DMARC 레코드를 설정해야 합니다. 단계별 과정은 다음과 같습니다.

1. DMARC 설정 준비

DMARC 전에 SPF 및 DKIM이 실행되고 있는지 확인하세요. 이는 수신 서버가 SPF, DKIM, DMARC를 순서대로 검증하기 때문입니다. DMARC를 먼저 설정하면 이메일이 피싱 또는 스팸으로 표시될 수 있습니다. 또한 사용할 수 있는 모든 도메인에 대해 SPF 및 DKIM을 설정해야 합니다.

따라서 여러 도메인이 있는 경우 세 요소가 서로 올바르게 정렬되어 있는지 확인하세요.

2. DMARC 설정 - 사서함만

여러 도메인에서 이메일을 보내고 모든 이메일에 대한 인증 보고서를 원한다면 받은편지함이 며칠 내에 가득 찰 수 있습니다. 그렇기 때문에 DMARC 보고서를 위한 별도의 메일함이 있어야 합니다.

DMARC 집계 보고서
원천

3. 승인된 모든 도메인 목록을 작성하세요.

승인된 도메인 목록을 생성하면 DMARC 보고서에서 의심스러운 IP 주소를 찾는 데 도움이 될 수 있습니다. 이렇게 하면 시간과 노력을 절약할 수 있습니다.

4. DMARC 정책 결정

DMARC를 처음 설정하는 경우 구현할 정책을 얼마나 엄격한지 결정해야 합니다. 새 도메인인 경우 '없음' 정책으로 시작하세요. 이는 귀하의 모든 이메일이 수신자의 받은 편지함으로 전달된다는 것을 의미합니다. 이를 통해 충분한 데이터가 제공되고 정책이 점진적으로 최적화됩니다.

최종 목표는 발신자 평판을 높이고 수신자를 보호하는 '거부' 정책을 구현하는 것입니다.

5. DMARC 레코드 설정

DMARC 레코드를 추가하는 단계는 다음과 같습니다.

1. DNS에 로그인

호스팅 공급자를 통해 DNS 계정에 로그인하고 새 레코드를 만듭니다. 여기서 세 가지 핵심 요소는 호스트/이름, 레코드 유형 및 값입니다. 올바른 도메인을 선택했는지 확인하세요.

2. TXT 레코드 생성

다음으로 '레코드 생성' 필드로 이동합니다. 필드 이름은 공급자마다 다를 수 있습니다. 드롭다운 메뉴가 나타나면 TXT(텍스트) 옵션을 선택하세요.

3. DMARC 레코드 추가

위의 DMARC 예를 다시 참조해 보겠습니다. 이 레코드를 기반으로 다음 값을 확인할 수 있습니다.

'v'는 v=DMARC1입니다.

'p'는 선택한 정책에 따라 p=없음, p=격리 또는 p=거부일 수 있습니다.

'rua'에서 'a'는 집합을 의미합니다. 이 필드에는 집계된 DMARC 보고서가 전송되어야 하는 이메일 주소가 있어야 합니다.

'ruf'에서 'f'는 법의학을 의미합니다. 모든 포렌식 보고서를 보낼 이메일 주소를 지정하세요. 보고서를 사용하면 모든 이메일의 목적지까지의 경로를 추적할 수 있습니다.

4. 기록 저장 및 게시

DMARC 기록이 완료되었습니다. 기록을 저장하고 검증을 위해 약 48시간 동안 제공합니다. 그런 다음 도메인에서 테스트 이메일을 보내 헤더 정보에 올바른 구성이 표시되는지 확인할 수 있습니다. 또는 다양한 온라인 도구를 사용하여 DMARC 레코드가 올바른지 확인할 수도 있습니다.

5. DMARC 보고서 확인

인증 문제를 해결하려면 DMARC 보고서를 정기적으로 모니터링하세요.

이메일 블랙리스트, 그레이리스트, 화이트리스트의 영향

DMARC 설정 모범 사례

이메일 보안은 일회성 거래가 아닙니다. 시간이 지남에 따라 DMARC를 최적화하는 프로세스가 필요합니다. 다음은 몇 가지 팁과 권장 사항입니다.

1. 한 번에 한 단계씩 진행하세요.

인증에 실패한 이메일에 대한 기준을 설정하려면 'p=none' 정책으로 시작하세요. 이렇게 하면 더 엄격한 정책을 적용하기 전에 승인된 발신자를 식별하고 DMARC 문제를 해결하는 데 도움이 됩니다. 발생한 모든 문제를 기록하고 문제가 완전히 해결된 경우에만 다음 단계로 이동하세요.

2. 인증 정책을 정기적으로 업데이트하세요.

정책을 '거부'로 설정하면 합법적인 이메일에 영향을 미칠 수 있습니다. 핵심은 전달 가능성과 보안 사이의 적절한 균형을 찾는 것입니다. 배송 가능성에 영향을 미치는 모든 요소를 ​​통제할 수 있는 것은 아닙니다.

예를 들어, 개인 정보 보호 규정이 변경되면 짧은 시간 내에 인증 정책을 업데이트해야 할 수도 있습니다. 새 이메일 서버를 추가하는 경우 준비 단계에서 DMARC 설정을 조정해야 할 수도 있습니다. 핵심은 가능한 모든 시나리오를 계획하고 팀이 따라야 할 효과적인 SOP를 만드는 것입니다.

ISP 및 이메일 배달 가능성: 받은 편지함을 항상 확인하는 방법

결론

중소기업의 경우 DMARC는 피싱 및 스팸 공격에 대한 최후의 방어선입니다. DMARC를 설정하고 효과적인 정책을 채택하는 데는 다소 시간이 걸릴 수 있습니다. 그러나 그만한 가치가 있는 규정 준수 이점을 제공할 수 있습니다. 이메일 마케팅 ROI와 고객 경험에도 놀라운 결과를 가져올 수 있습니다.

지금 DMARC 여정을 시작하세요!

자주하는 질문

1. DMARC를 설정하는 데 시간이 얼마나 걸리나요?

DMARC를 설정하는 데 걸리는 시간은 DMARC 정책에 추가하려는 세부 정보 수준과 전체 DNS 구성에 따라 다릅니다. 승인된 이메일 발신자를 식별하고 최상의 DMARC 정책 조정을 확인하는 데 약 1~2시간이 소요됩니다. DNS 레코드를 만드는 데 2시간 정도가 더 걸리고 테스트하는 데 1~2일이 더 걸릴 것으로 예상됩니다.

2. DMARC를 준수하려면 어떻게 해야 합니까?

2024년 1월, Google에서는 대용량 발신자에 대한 이메일 인증 요구사항을 업데이트했습니다. DMARC 설정은 필수입니다. 마케팅 이메일을 보내는 경우 다음을 수행해야 합니다.

  • 이메일 인증을 위해 SPF 및 DKIM을 구현합니다.
  • DMARC 정책을 설정합니다.
  • "보낸 사람" 헤더의 도메인을 SPF 또는 DKIM에 맞춥니다.
  • 승인된 모든 전송 도메인 또는 IP에 대한 DNS 레코드를 업데이트합니다.
  • 보내는 모든 이메일에 원클릭 구독 취소 링크를 제공하세요.