DMARC

DMARC를 사용하여 의심스러운 이메일 관리하기

도메인에서 의심스러운 이메일을 처리하는 방법 정의하기

스팸 발송자는 이메일 메시지의 '보낸사람' 주소를 위조하여 스팸이 도메인 내에 있는 사용자가 보낸 것처럼 보이게 할 수 있습니다. 스팸 발송자가 도메인을 사용하여 스팸 이메일을 보내면 도메인 품질에 부정적인 영향을 미칩니다. 위조된 이메일을 받는 사용자가 이러한 이메일을 스팸으로 표시하여 도메인에서 보낸 진짜 메일에 영향을 줄 수 있습니다.

Gmail에서는 이러한 유형의 스팸을 방지하기 위한 방법으로 DMARC(Domain-based Message Authentication, Reporting, and Conformance)를 지원합니다. DMARC를 사용하면 도메인에서 보낸 것처럼 보이는 스팸 이메일을 Gmail에서 처리하는 방법에 적용되는 정책을 정의할 수 있습니다.

DMARC에 대해 자세히 알아보기

DMARC의 역할

DMARC는 이메일 발신자와 수신자가 메일을 확인하는 데 도움을 주며 의심스러운 수신 메일에 취할 수 있는 조치도 정의합니다. DMARC는 수신 메일이 DKIM(DomainKeys Identified Mail) 검사를 통과하지 못하는 경우 이러한 메일을 처리하는 방법을 정의합니다. 메일을 처리하는 방법에는 세 가지가 있습니다.

  • 메일에 아무 조치도 취하지 않습니다.
  • 메일을 스팸으로 표시하고 추가 처리를 위해 보관(격리)합니다.
  • 수신자에게 전송되지 않도록 메일을 취소합니다.

SPF와 DKIM을 설정한 후에 DMARC 설정하기

DMARC를 설정하기 전에 SPF(Sender Policy Framework)와 DKIM을 설정하는 것이 좋습니다. DMARC는 SPF와 DKIM을 사용하여 메일이 위조되지 않았는지 확인합니다. 메일이 SPF 또는 DKIM 검사를 통과하지 못하면 DMARC 정책이 실행됩니다.

DMARC 및 타사 이메일 제공업체

DMARC에서 의심스러운 메일을 효과적으로 관리할 수 있도록 하려면 모든 메일이 자신이 소유한 도메인에서 전송되어야 합니다. 조직의 메일이 타사 이메일 제공업체에서 전송되면 DMARC 정책에 따라 잘못된 메일로 표시되어 거부될 수 있습니다.

타사 이메일 제공업체에서 보낸 메일이 잘못된 메일로 표시되지 않도록 하려면 다음 안내를 따르세요.

  • DKIM 키가 발신 메일에 추가되도록 제공업체와 DKIM 키를 공유합니다.
  • 제공업체에게 나의 네트워크를 통해 메일을 보내도록 요청합니다.

DMARC 필터링 예

예제 메일과 DMARC에서 스팸 메일을 필터링하는 방법은 DMARC 사양의 SPFDKIM 섹션을 참조하세요.

DMARC 사용에 관한 도움말

다음은 DMARC 사용에 관한 몇 가지 도움말입니다.

  • 참여하는 모든 이메일 제공업체에서 일일 보고서를 보내도록 DMARC를 설정할 수 있습니다. 보고서에 표시되는 내용은 다음과 같습니다.
    • 메일이 인증되는 빈도
    • 잘못된 메일이 표시되는 빈도
    • 적용되는 DMARC 정책 조치
  • 일일 보고서를 통해 파악한 내용을 기반으로 DMARC 정책을 업데이트할 수 있습니다. 예를 들어 잘못된 메일이 인증되는 것으로 확인될 경우 정책을 '모니터링'에서 '격리', '거부'로 변경할 수 있습니다.
  • 정책은 엄격하거나 느슨할 수 있습니다. 예를 들어 eBay와 PayPal에는 해당 도메인에서 전송하는 모든 메일이 인증되어야만 사용자의 받은편지함에 표시되도록 하는 정책이 있습니다. 이 정책을 준수하기 위해 Google에서는 eBay 또는 PayPal에서 온 메일 중 인증되지 않은 모든 메일을 거부합니다.
  • Gmail에서 DMARC 검사를 수행하므로 수신자가 따로 작업을 수행할 필요가 없습니다.

자세한 내용은 DMARC 개요를 참조하세요.

DMARC 시작하기

DMARC 사용을 시작하려면 DMARC 레코드 추가로 이동합니다.

관련 도움말

이메일 보안에 관한 자세한 내용은 다음 관련 도움말을 참조하세요.

 

이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?