DMARC란 무엇인가요?

이메일 보안 및 전달성의 핵심

사이버 범죄자들은 이메일 스푸핑이라는 수법을 통해 회사에서 보낸 것처럼 보이는 이메일을 쉽게 보낼 수 있습니다. DMARC는 스푸핑 및 피싱 공격으로부터 이메일 도메인을 보호하는 데 필수적인 프로토콜입니다.

DMARC-Hero

이메일의 DMARC란 무엇인가요?

가짜 이메일은 고객을 속여 비밀번호나 신용카드 번호와 같은 민감한 정보를 공유하도록 유도하는 피싱 사기에 자주 사용됩니다. 이런 일이 발생할 때마다 브랜드에 대한 고객의 신뢰가 손상됩니다. 뿐만 아니라 스푸핑 및 피싱 시도는 진짜 이메일이 고객의 받은 편지함에 도착할 가능성을 아예 낮출 수 있습니다.

DMARC를 사용하면 이메일 제공업체에 승인된 출처에서 발송되지 않은 메시지를 거부하거나 격리하도록 지시할 수 있습니다. 승인 여부는 이메일의 적법성을 확인하는 두 가지 일반적인 인증 방법인 SPF와 DKIM을 사용하여 결정됩니다 .

질문

그렇다면 이러한 위협으로부터 브랜드와 커뮤니케이션을 어떻게 방어할 수 있을까요?

답변

발신 이메일에서 도메인의 무단 사용을 차단하도록 설계된 프로토콜인 DMARC(도메인 기반 메시지 인증, 보고 및 적합성)를 사용합니다.

SPF(발신자 정책 프레임워크)

기능: 도메인에서 이메일을 보낼 수 있는 서버를 지정할 수 있습니다.

사용 방법: 도메인의 DNS에 신뢰할 수 있는 서버 목록을 게시합니다. 이메일이 다른 곳에서 온 경우 차단하거나 의심스러운 것으로 표시할 수 있습니다.

중요한 이유: 공격자가 내 도메인 이름을 사용하여 가짜 이메일을 보내는 것을 차단할 수 있습니다.

SPF
DKIM

DKIM(도메인 키 식별 메일)

기능: 이메일에 디지털 서명을 추가하여 수신자가 이메일이 실제로 내 도메인에서 보낸 것인지 확인할 수 있도록 합니다.

작동 방식: 메일 서버는 개인 키로 이메일에 서명하고 수신자는 DNS에 저장된 공개 키를 사용하여 서명을 확인합니다.

중요한 이유:이메일 콘텐츠가 진짜인지 확인할있습니다.

DMARC

기능:SPF 및 DKIM 결과를 결합하여 이메일이 검사에 실패할 경우 수신자에게 수행할 작업을 알려줍니다.

수신자에게 세 가지 작업을 지시하도록 DMARC 정책을 구성할 수 있습니다:

  • 아무것도 하지 않음 - 보고서만 수집하고 아무것도 차단하지 않습니다.
  • 격리 - 의심스러운 이메일을 스팸으로 보냅니다.

  • 거부 - 검사에 실패한 이메일을 차단합니다.

DMARC

DMARC는 SPF 및 DKIM과 어떻게 작동하나요?

도메인에 DMARC를 구성하면 Yahoo 및 Gmail과 같은 제공업체에서 도메인에서 전송된 이메일이 DMARC 규정 준수 측면에서 어떻게 수행되는지 보여주는 일일 보고서를 전송하기 시작합니다. DMARCeye는 이러한 보고서를 수집하고 해석하여 사용하기 쉬운 대시보드를 통해 인사이트를 표시하므로 이메일 트래픽의 출처와 적법성을 모니터링하고 필요한 경우 조치를 취할 수 있습니다.

SPF와 DKIM은 이메일이 신뢰할 수 있는 출처에서 발송되었는지 확인합니다.
DMARC는 수신자에게 실패한 이메일을 처리하는 방법을 알려주고 무슨 일이 일어나고 있는지 파악할 수 있는 가시성을 제공합니다.
다이어그램: DMARC 정책이 ESP에 지시하는 방법
DMARC가 SPF 및 DKIM과 함께 작동하는 방식

지금 이메일 도메인을 보호하세요

수천 개의 기업이 DMARCeye를 신뢰하여 이메일 평판을 보호하고 있습니다.
지금 무료 체험을 시작하세요.

<p>무료 체험 시작하기</p>
<p>영업팀에 문의하기</p>


☑️ 모든 유료 플랜 30일 무료 체험  ☑️ 설치 수수료 없음  ☑️ 언제든지 취소 가능