DMARC 문제 해결 및 수정 방법
SPF, DKIM, 정렬 실패 등 일반적인 DMARC 문제를 식별하고 해결하는 방법과 DMARCeye가 문제를 더 빠르게 해결하는 데 어떻게 도움이 되는지 알아보세요.
DMARC 레코드가 설정된 후에도 문제가 발생하는 경우가 종종 있습니다. 정상적으로 전달되던 이메일이 갑자기 스팸으로 분류되거나, 일부 정상적인 발신자가 인증에 실패하거나, 보고서에서 이상한 결과를 발견할 수 있습니다.
DMARC는 스푸핑에 대한 강력한 보호 기능을 제공하지만 정밀도 또한 요구됩니다. 하나의 구문 오류나 잘못 정렬된 도메인으로 인해 전체 이메일 시스템에 장애가 발생할 수 있습니다.
이 가이드에서는 가장 일반적인 DMARC 문제와 이를 식별하는 방법, 그리고 이를 단계별로 해결하는 방법을 안내합니다. 또한 DMARCeye를 통해 이 과정을 더 쉽고 빠르게 처리하는 방법도 알려드립니다.
설정부터 지속적인 모니터링 및 그 이후까지 DMARC 구현에 대한 전체 개요와 로드맵은 DMARC 모니터링 및 규정 준수 가이드를참조하세요 .
일반적인 DMARC 문제 및 해결 방법
다음은 가장 빈번하게 발생하는 6가지 DMARC 관련 문제와 이를 수동으로 식별하고 해결하는 방법 및 DMARCeye 대시보드를 통해 해결하는 방법입니다.
1. SPF 실패
증상:
- DMARC 보고서에 알려진 발신자에 대해 "spf=실패"가 표시됩니다.
- 정상적인 메시지가 격리되거나 거부됩니다.
원인:
- SPF 레코드에 누락되었거나 오래된 IP가 있습니다.
- SPF에 포함되지 않은 타사 제공업체(예: CRM, 마케팅 플랫폼, 티켓팅 시스템)에서 보낸 이메일.
- DNS에 여러 개의 SPF 레코드가 있습니다.
수정:
- 조회 도구 또는 DMARC 모니터링 도구를 사용하여 어떤 발신자가 SPF에 실패했는지 확인합니다.
- 해당 발신자가 합법적인 발신자인지 확인합니다. DMARCeye에서 실패한 IP는 빨간색 또는 주황색 상태로 표시된 별개의 발신 소스로 나타납니다.
- 합법적인 경우 발신자의 포함 문구를 SPF 레코드에 추가합니다. 예시
v=spf1 include:_spf.google.com include:sendgrid.net -all - DNS를 업데이트한 후 SPF 통과율 추세를 모니터링하여 문제가 해결되었는지 확인하세요.
증상:
- 신뢰할 수 있는 발신자에 대해서도 DMARC 보고서에 "dkim=실패"가 표시됩니다.
- 수신 서버에서 DKIM 서명의 유효성을 검사할 수 없습니다.
원인:
- DKIM 키가 DNS에 올바르게 게시되지 않았습니다.
- 구성에서 잘못된 선택기를 사용하고 있습니다.
- 이메일 서비스에서 DKIM 설정을 변경했는데 DNS가 업데이트되지 않았습니다.
해결 방법:
- DKIM 레코드가 라이브 상태이고 올바른지 확인하세요. 도메인과 선택기(예:
selector1._domainkey.yourdomain.com)를 사용하여 확인합니다. - 레코드가 무엇으로 시작하는지 확인합니다:
v=DKIM1; k=rsa; p=... - 레코드가 누락되었거나 손상된 경우 새 DKIM 키를 생성하고 다시 게시합니다.
- 테스트 메시지를 다시 전송하고 DKIM 유효성 검사를 통과하는지 확인합니다.
3. 정렬 문제
증상:
- SPF와 DKIM은 모두 통과하지만 DMARC는 여전히 실패합니다.
- '헤더 발신' 도메인이 SPF 또는 DKIM 레코드의 도메인과 일치하지 않습니다.
원인:
- 하위 도메인이 잘못 정렬되었습니다(예:
mailer.yourdomain.com대yourdomain.com). - 타사 발신자가 헤더에 회원님의 도메인 대신 자체 도메인을 사용하는 경우.
수정:
- DMARC 정렬 설정을 검토하세요:
aspf=r; adkim=r - "r"은 느슨한 정렬을 의미합니다(하위 도메인이 허용됨). 엄격한 정렬을 적용하는 경우
(aspf=s; adkim=s) 도메인이 정확히 일치해야 합니다. - 여러 하위 도메인 또는 타사 발신자를 사용하는 경우 정렬을 완화합니다.
- 엄격한 정렬을 선호하는 경우 정확한 도메인으로 이메일에 서명하도록 각 시스템을 구성하세요.
4. DMARC 레코드 구문 오류
증상:
- 보고서가 도착하지 않습니다.
- 테스트 도구에 "잘못된 DMARC 레코드"가 표시됩니다.
- 사서함 제공업체가 정책을 무시합니다.
원인:
- 세미콜론이 누락되었거나 오타 또는 잘못된 형식의 태그가 있습니다.
- 실수로 따옴표 또는 줄 바꿈이 추가되었습니다.
수정 방법:
- DMARC 레코드를 유효성 검사기(예: dmarcian.com 또는 MxToolbox)에 복사합니다.
- 올바른 형식을 따르는지 확인합니다:
v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com; aspf=r; adkim=r - 불필요한 공백이나 줄 바꿈은 모두 제거합니다.
- 다시 게시하고 다시 테스트합니다.
5. 타사 인증 누락
증상:
- 특정 서비스(예: CRM 또는 뉴스레터)가 지속적으로 DMARC에 실패합니다.
- 보고서에서 동일한 공급업체의 IP가 실패한 소스로 나타납니다.
원인:
-
플랫폼이 회원님의 도메인을 사용하여 이메일을 보내지만 SPF 또는 DKIM에서 인증되지 않았습니다.
해결 방법:
- 공급업체가 사용자 지정 DKIM 또는 SPF 설정을 지원하는지 확인하세요.
- 해당 공급업체의 SPF 포함(제공된 경우)을 DNS 레코드에 추가합니다.
- 플랫폼에서 허용하는 경우 DKIM 키를 생성하고 게시합니다.
- 가능하지 않은 경우 해당 발신자 전용 하위 도메인(예:
news.yourdomain.com)을 사용하는 것이 좋습니다.
6. DMARC 보고서가 도착하지 않음
증상:
-
DMARC 레코드를 게시했지만 보고서를 받지 못합니다.
원인:
rua또는ruf태그에 유효하지 않거나 연결할 수 없는 이메일 주소가 있습니다.- 수신 사서함이 대용량 XML 첨부 파일을 거부합니다.
- 제공업체가 아직 보고서 전송을 시작하지 않았습니다(최대 48시간이 소요될 수 있음).
수정합니다:
- 기록의 보고 주소를 다시 확인하세요:
rua=mailto:dmarc-aggregate@yourdomain.com; ruf=mailto:dmarc-forensic@yourdomain.com - 해당 받은 편지함이 첨부파일을 받을 수 있는지 확인하세요.
- DMARC 모니터링 도구를 사용하여 모든 제공업체에서 보다 안정적으로 보고서를 수집하세요.
보고서를 사용하여 문제 파악 및 해결
DMARC 집계 및 포렌식 보고서는 최고의 문제 해결 도구입니다.
다음과 같은 패턴을 찾아보세요:
- 단일 IP에서 일관된 SPF 또는 DKIM 실패(구성 문제일 가능성이 높음).
- 알 수 없는 IP 주소가 대용량을 전송하는 경우(스푸핑을 나타낼 수 있음).
- 합법적인 발신자가 DKIM에는 실패하지만 SPF에는 통과하는 경우(해당 서비스에 대한 DKIM 설정을 확인해야 할 수 있음).
시간이 지남에 따라 이러한 보고서는 각 실패 원인을 수정하고 시행을 향해 나아감에 따라 개선 사항을 보여줄 것입니다.
DMARCeye가 더 빠른 문제 해결을 돕는 방법
새로운 공급업체, 새로운 하위 도메인, 정책 변경으로 인해 잠재적인 취약점이 발생하기 때문에 모든 DMARC 레코드는 결국 미세 조정이 필요합니다. DMARCeye는 지속적인 모니터링 레이어 역할을 하여 DMARC, SPF, DKIM 설정이 의도한 대로 계속 작동하는지 확인합니다.
DMARCeye를 사용하면 다음과 같이 할 수 있습니다:
- 전송률에 영향을 미치기 전에 인증 문제를 감지하고 수정합니다.
- 모든 도메인에서 스푸핑 시도를 모니터링합니다.
- 수동 XML 분석 없이도 일관되고 정책을 준수하는 설정을 유지할 수 있습니다.
- 데이터에 기반한 확신을 가지고
p=없음에서p=거부로안전하게 진행하세요.
복잡한 DNS 문제 해결을 명확하고 실행 가능한 인사이트로 전환하세요.
지금 DMARCeye 무료 체험판을 다운로드하고 이메일 도메인 보호를 시작하세요.