DMARC는 피싱 및 스푸핑으로부터 도메인을 보호하는 표준이 되었습니다. 그러나 규정 준수는 단순히 기록을 게시하는 것만이 아니라 이메일 인증을 모니터링하고, 문제가 발생하면 이를 해결하고, Google 및 Yahoo와 같은 공급업체에서 설정하는 점점 더 높아지는 표준을 충족해야 합니다.
이 가이드는 구현에서 완전한 지속적인 DMARC 규정 준수로 나아가기 위해 알아야 할 모든 것을 한데 모아 제공합니다. 각 섹션에는 자세한 내용을 알아보고 구체적인 조치를 취할 수 있는 심층 문서로 연결되는 링크가 포함되어 있습니다.
설정에 들어가기 전에 DMARC 모니터링이 실제로 어떤 기능을 하는지, 그리고 왜 규정 준수에 중요한 부분인지 이해하는 것이 좋습니다.
조직에서 보내는 모든 이메일은 마케팅 플랫폼, 지원 데스크, 청구 시스템, 자동 알림 등 다양한 시스템을 통과합니다. 이러한 각 시스템은 수신 메일 서버에 도메인을 대신하여 보낼 수 있는 권한이 있음을 증명해야 합니다.
DMARC는 이를 확인하기 위해 설계되었습니다. 각 메시지가 인증을 통과하는지 여부(SPF 또는 DKIM 사용)와 이러한 인증이 도메인 이름과 일치하는지 여부를 확인합니다.
하지만 DMARC는 그 못지않게 중요한 기능도 수행하는데, 바로 이러한메시지가 어떻게수행되었는지를 보고하는 것입니다. Gmail, Yahoo, Microsoft와 같은 사서함 제공업체는 매일 DMARC 보고서를 전송합니다:
이러한 보고서를 모니터링하면 이메일 트래픽에 어떤 일이 일어나고 있는지 정확히 파악할 수 있습니다:
DNS 레코드를 직접 관리하지 않더라도 이러한 기본 사항을 이해하면 무엇이 문제인지 파악하는 데 도움이 됩니다. DMARC 모니터링은 단순히 기술적 오류를 수정하는 것뿐만 아니라 도메인에 대한 신뢰를 유지하고, 이메일이 스팸 폴더에 들어가지 않도록 하며, Google 및 Yahoo의 새로운 전송 표준을 준수하기 위한 것입니다.
DMARC의 기본 개념과 스푸핑 및 피싱 방지를 위한 DMARC의 역할에 대해 더 자세히 알고 싶으시다면 DMARC 개요를 살펴보세요.
기초를 다졌다면 다음 단계는 DMARC를 설정하고, 보고서를 읽고, 발견한 내용에 따라 조치를 취하는 실용적인 단계입니다. DMARC를 실행하는 방법부터 시작하겠습니다.
이 작업을 수행하려면 DNS에 액세스할 수 있어야 합니다. 액세스 권한이 없는 경우 조직의 담당 개발자에게 문의하세요.
DMARC 정책이 아직 활성화되지 않은 경우 첫 번째 목표는 DNS에 DMARC 레코드를 게시하고 보고서 수집을 시작하는 것입니다.
DMARC 레코드는 다음과 같아야 합니다:
v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com; aspf=r; adkim=rp=none으로 시작하면 메일 전송에 영향을 주지 않으면서 이메일 인증 결과를 안전하게 모니터링할 수 있습니다.
DMARC를 사용하는 방법에 대한 실용적인 단계별 분석은DMARC 정책이 사용되지 않나요? 5단계로 간편하게 설정하는 방법을 참조하세요.
정책이 활성화되면 사서함 공급업체에서 레코드에 나열된 주소로일일 집계 보고서와 실시간 포렌식 보고서를 보내기 시작합니다. 이 두 가지 유형의 보고서는 DMARC 모니터링의 기본입니다.
집계 보고서는 매일 도메인의 모든 이메일 활동을 요약합니다. 다음을 보여줍니다:
가이드에서 이러한 XML 보고서를 읽고해석하는 방법을 알아보세요:
DMARC 집계 보고서 읽는 방법을 참조하세요.
포렌식 보고서(또는 실패 보고서)는 특정 이메일이 인증에 실패할 때 자세한 메시지 수준의 데이터를 제공합니다. 스푸핑을 탐지하고 구성 오류를 신속하게 진단하는 데 도움이 됩니다.
DMARC 포렌식 보고서를 읽는 방법에서 자세히 알아보세요.
이러한 보고서를 함께 사용하면 도메인의 이메일 인증이 어떻게 수행되는지 명확하게 파악할 수 있습니다.
모니터링은 단순히 데이터를 수집하는 데 그치지 않습니다. 데이터에 대한 조치를 취해야 합니다. 보고서를 분석하다 보면 다음과 같은 문제가 발생할 수 있습니다:
이러한 문제를 해결하면 도메인이 규정을 준수하고 메시지가 받은 편지함에 안정적으로 도달하는 데 도움이 됩니다.
포괄적인 문제 해결프로세스에 대한 자세한 내용은DMARC 문제 해결 및 수정 방법을참조하세요 . 이 가이드에서는 각 장애 유형, 보고서에서 장애를 해석하는 방법, DNS 또는 이메일 서비스 설정에서 장애를 해결하는 방법을 안내합니다.
2024년부터 Google과 Yahoo는 대량 발신자가 모든 이메일을 SPF, DKIM 및 DMARC를 사용하여 인증하고 명확한 정책을 마련할 것을 요구합니다.
대규모 발신자가 아니더라도 이러한 표준을 준수하면 도메인의 평판을 유지하는 데 도움이 됩니다.
규정 준수에는 다음이 포함됩니다:
이러한 새로운 요건과 이를 충족하는 방법에 대한 자세한 설명은 새로운 이메일 규정 준수 탐색하기를 참조하세요 : 구글 및 야후 오류 메시지 가이드에서 확인하세요.
DMARC 정책이 완전히 시행되면 한 단계 더 나아가 BIMI(메시지 식별을 위한 브랜드 지표)를 구현할 수 있습니다.
BIMI는 인증된 이메일 옆에 인증된 로고를 Gmail 및 Yahoo와 같은 받은 편지함 옆에 표시하여 수신자에게 신뢰의 시각적 신호를 제공합니다.
BIMI 자격을 얻으려면 도메인이 다음과 같아야 합니다:
p=검역 또는 p=거부인 유효한 DMARC 레코드가 있어야 합니다.가이드에서 BIMI 설정 방법을 알아보세요:BIMI: DMARC 이후의 이메일 보안을 위한 다음 단계.
XML 보고서를 수동으로 분석하는 것은 특히 여러 도메인에 걸쳐 많은 시간이 소요됩니다. 그렇기 때문에 대부분의 조직에서는 데이터를 자동으로 수집하고 시각화하는 DMARC 모니터링 도구를 사용합니다.
이러한 도구가 도움이 됩니다:
동반 문서에서 가장 인기 있는 옵션을 검토해 보았습니다: 5가지 최고의 DMARC 모니터링 도구 및 서비스.
DMARCeye는 구현부터 시행 및 지속적인 유지 관리에 이르기까지 DMARC 모니터링 프로세스의 모든 부분을 간소화하는 데 도움이 됩니다.
DMARCeye를 사용하면 다음과 같이 할 수 있습니다:
DMARCeye를 지속적인 감사로 생각하면 초기 설정 후에도 이메일 인증이 규정을 준수하고 정확하며 효과적으로 유지되도록 보장할 수 있습니다.