DMARC 보고서

내 도메인의 이메일을 받는 이메일 서버로부터 정기 보고서를 수신하도록 도메인 기반 메일 인증, 보고 및 확인(DMARC)을 설정할 수 있습니다.

이메일로 전송되는 일일 DMARC 보고서를 정기적으로 모니터링하는 것이 좋습니다. 보고서의 정보를 검토하면 도메인에서 보낸 메일 중 어떤 메일이 SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail) 인증, DMARC 인증을 통과하는지 파악하는 데 도움이 됩니다.

대부분의 메일이 DMARC를 통과한다고 보고서에 표시되는 경우 DMARC 정책이 더 엄격하게 시행되도록 업데이트합니다. 정책을 더 엄격하게 시행하면 도메인에서 스푸핑을 더 효과적으로 차단할 수 있습니다.

조직의 메일 흐름과 인증을 파악하는 대로 DMARC 레코드 시행 옵션을 더 엄격하게 업데이트하세요.

DMARC 보고서 사용 대상

중요: 도메인에 DMARC를 사용 설정할 때는 항상 보고서를 사용하는 것이 좋습니다.

보고서에는 도메인에서 보낸 메일 중 SPF 및 DKIM으로 인증된 메일이 표시됩니다. 또한 보고서를 통해 누가 내 도메인 명의로 메일을 보냈는지 정기적으로 검토하고 잠재적인 스팸 발송자에 관한 알림을 받아볼 수도 있습니다.

DMARC 보고서에 나와 있는 정보를 검토하여 도메인의 메일이 인증된 서버를 통해 전송되는지, 인증 확인을 통과하는지 확인하세요. 수신 서버에서 도메인의 메일을 인증하는 방법을 파악하는 대로 정책을 none에서 quarantine 또는 reject.로 변경해 보세요.

보고서 전용 그룹 또는 편지함 만들기

이메일로 수신하는 DMARC 보고서 수는 도메인에서 보내는 이메일의 양에 따라 달라지며, 이메일이 전송되는 모든 메일 서버에서 일일 보고서를 전송합니다. 매일 많은 수의 보고서를 받게 될 수 있습니다. 대규모 조직에서는 매일 수백 또는 수천 개의 보고서를 받게 될 수도 있습니다.

DMARC 보고서 전용 그룹 또는 편지함을 만드는 것이 좋습니다. 매일 받고 있는 보고서가 너무 많거나 보고서를 제대로 살펴보는 데 도움이 필요하다면 타사 서비스를 이용해 보세요. 타사 DMARC 서비스를 통해 보고서를 수신, 관리, 분석할 수 있습니다.

타사 서비스의 도움 받기(권장)

보고서를 RAW 형식으로 읽고 해석하는 작업은 어려울 수 있습니다. DMARC를 전문으로 하는 타사 서비스를 사용하여 다음과 같이 보고서를 수신, 저장, 분석하는 것이 좋습니다.

• 메일 개수에 따라 매일 최대 수백 건의 보고서를 받을 수도 있습니다. 도메인에서 메일을 보내는 서버 개수, 보내는 메일 개수, DMARC 정책 레코드에 지정된 보고 옵션 등 몇 가지 요소에 따라 받게 되는 보고서 개수가 결정됩니다.
• 타사 서비스를 이용하지 않는 경우 보고서를 수신하고 저장하려면 전용 그룹 또는 편지함을 만들어야 할 수 있습니다.
• 타사 서비스에서는 개별 보고서를 결합할 수 있습니다.
• 타사 서비스에서는 집계된 보고서를 분석하고 DMARC 레코드의 효과에 관한 의견을 제공합니다.

DMARC 보고서 읽기

DMARC 보고서는 보통 하루에 한 번 이메일로 전송됩니다. 이메일은 사용자가 DMARC 레코드를 정의할 때 지정한 이메일 주소로 전송됩니다. DMARC 레코드에서 rua DMARC 레코드 태그로 보고서가 사용 설정된 경우 내 도메인의 메일을 수신하는 모든 서버에서 보고서를 보냅니다.

RAW 보고서는 XML 형식이며 보고서 메타데이터와 하나 이상의 레코드를 포함합니다. 보고서에서 확인해야 할 중요한 정보는 내 도메인에서 전송된 메일의 DMARC 통과 여부입니다.

각 레코드는 다음 내용을 요약합니다.

• 보고 기간 동안 단일 IP 주소에서 보낸 메일 개수
• 메일의 SPF, DKIM, DMARC 인증 결과
• 수신 서버에서 실행된 모든 작업(예: ARC 인증을 통과했기 때문에 인증되지 않은 메일 수락)