DMARC는 도메인 기반 메시지 인증, 보고 및 규정 준수의 약자입니다.
DMARC는 두 가지 이전 이메일 인증 방법을 기반으로 합니다:
- SPF(발신자 정책 프레임워크): 도메인을 대신하여 메일을 보낼 수 있는 서버를 정의합니다.
- DKIM(도메인키 식별 메일): 이메일 헤더에 디지털 서명을 추가하여 메시지가 변경되지 않았는지 확인합니다.
DMARC는 마지막 계층인 정책 적용 및 보고를 추가합니다.
DMARC가 필요한 이유는 무엇인가요?
- 스푸핑 방지: 악의적인 공격자가 도메인을 사용하여 피싱이나 사기 등의 가짜 이메일을 보내지 못하도록 차단합니다.
- 브랜드 보호: 누군가 귀하의 도메인을 사기에 사용하는 경우 브랜드 평판이 손상될 수 있습니다.
- 이메일 전달 가능성: 이메일 제공업체는 인증된 이메일을 선호합니다. DMARC는 합법적인 이메일이 받은 편지함에 도착할 수 있도록 도와줍니다.
- BIMI 사용: Gmail 또는 Yahoo에서 이메일 옆에 로고를 표시하고 싶으신가요? 강력한 DMARC 정책이 있어야 합니다(강제성 포함).
DMARC 레코드의 해부학
DMARC 레코드는 도메인의 DNS 설정(일반적으로 호스팅 공급업체 또는 도메인 등록기관 대시보드에 있음)에 추가된 한 줄의 텍스트입니다. 이 예시를 살펴보겠습니다:
v=DMARC1; p=reject; rua=mailto:reports@yourdomain.com
이제 사용할 수 있는 모든 옵션을 디코딩해 보겠습니다:
|
태그 |
태그가 하는 일 |
예제 |
|---|---|---|
|
v |
버전(항상 DMARC1) |
v=DMARC1 |
|
p |
정책: 실패한 이메일 처리 방법 |
p=없음, p=검역, p=거부 |
|
rua |
집계 보고서 이메일(일일 데이터) |
rua=mailto:reports@yourdomain.com |
|
ruf |
포렌식 보고서 이메일(실패별 데이터) (선택 사항) |
ruf=mailto:alerts@yourdomain.com |
|
pct |
정책을 적용할 이메일의 백분율 |
pct=50 50%에 정책 적용 |
|
sp |
하위 도메인 정책 |
sp=거부 (하위 도메인에 대한 정책) |
|
adkim |
DKIM 정렬: 엄격(s) 또는 완화(r) |
adkim=s |
|
aspf |
SPF 정렬: 엄격 또는 완화 |
aspf=r |
|
fo |
포렌식 보고 옵션 |
fo=1, fo=0 등 |
3가지 DMARC 정책 모드
1. p=없음
- 모니터링만 합니다. 이메일이 차단되지 않습니다.
- 데이터 수집을 시작할 때 사용합니다.
- 처음 1~3주 동안 사용하는 것이 가장 좋습니다.
2. p=검역
- 의심스러운 이메일은 스팸 폴더로 이동합니다.
- 좋은 중간 지점입니다. 위험을 낮게 유지하면서 필터링을 시작합니다.
3. p=거부
- 완전히 적용. 이메일 제공업체가 승인되지 않은 이메일을 차단합니다.
- BIMI와 완전한 신뢰에 필요한 최상의 보호 기능입니다.
- 보고서를 통해 발신자가 일치하는지 확인한 후 사용하세요.
