DMARC에 관한 정보

DMARC를 사용하여 스푸핑 및 피싱 방지하기

DMARC(Domain-based Message Authentication, Reporting, and Conformance)는 표준 이메일 인증 방법입니다. 메일 관리자는 DMARC를 사용하여 조직 및 도메인을 해커나 다른 공격자가 스푸핑하는 것을 방지할 수 있습니다. 스푸핑은 이메일 메시지의 보낸사람 주소를 위조하는 공격 유형으로, 조직이나 도메인에서 발송된 것처럼 보이도록 위장합니다.

DMARC를 사용하면 내 조직 또는 도메인에서 전송되는 메일을 받는 이메일 서버에 보고서를 요청할 수도 있습니다. 이 보고서에는 도메인에서 전송한 메일에서 발생 가능한 인증 문제와 악의적인 활동을 파악하는 데 도움이 되는 정보가 포함되어 있습니다.

스푸핑 및 피싱

스팸 발송자는 도메인이나 조직을 스푸핑하여 내 조직에서 전송된 것처럼 위장된 위조 메일을 보낼 수 있습니다. 

스푸핑 메일은 주로 잘못된 정보를 전달하거나 유해한 소프트웨어를 전송하는 등 악의적인 목적으로 사용됩니다. 또한 스푸핑 메일은 피싱에도 사용되며, 피싱은 사용자를 속여 사용자 이름, 비밀번호, 신용카드 데이터와 같은 민감한 정보를 입력하도록 유도하는 사기 수법입니다. 스푸핑은 조직의 평판에 지속적으로 영향을 줄 수 있으며 내 조직에 대한 사용자 및 고객의 신뢰도에 영향을 미칩니다.

어떤 스팸 발송자는 유명하거나 합법적인 조직에서 보낸 것처럼 보이도록 메일을 위조하기도 합니다. 스팸 발송자가 내 조직의 이름을 사용해 위조 메일을 보내는 경우 해당 메일을 받은 사용자가 이를 스팸으로 신고할 수 있으며 많은 사용자가 해당 메일을 스팸으로 신고하면 조직에서 보낸 스팸이 아닌 메일도 스팸으로 분류될 수 있습니다.

DMARC에서 스푸핑을 방지하는 방법

DMARC에서는 조직에서 보낸 것처럼 보이지만 인증 확인을 통과하지 못했거나 DMARC 정책 레코드의 인증 요구사항을 충족하지 못한 메일을 받는 경우 메일 수신 서버에서 수행할 작업을 알려줍니다. 인증되지 않은 메일은 조직에서 보낸 것처럼 위장되었거나 승인되지 않은 서버에서 전송된 메일일 수 있습니다.

DMARC는 항상 다음의 두 가지 이메일 인증 방법 또는 인증 확인에 사용됩니다.

  • SPF(Sender Policy Framework): 도메인 소유자가 해당 도메인으로 된 이메일을 보낼 수 있는 IP 주소를 승인할 수 있습니다. 수신 서버에서는 특정 도메인에서 전송된 것처럼 보이는 메일이 도메인 소유자가 허용하는 서버에서 전송된 메일인지 확인할 수 있습니다.
  • DKIM(Domain Keys Identified Mail): 전송된 모든 메일에 디지털 서명을 추가할 수 있습니다. 수신 서버에서는 이 서명을 통해 메일의 출처가 확실한지, 전송 중에 위조되거나 변경되지 않았는지 확인할 수 있습니다.

메일 인증하기(DMARC 정렬)

SPF 또는 DKIM에서 메일을 검사할 때 DMARC에서는 메일의 보낸사람: 헤더가 발신 도메인과 얼마나 일치하는지에 따라 메일이 검사를 통과하거나 실패하는데 이를 정렬이라고 합니다. 따라서 도메인에 DMARC를 설정하기 전에 먼저 SPF와 DKIM을 사용 설정해야 합니다.

DMARC 정렬에 대해 자세히 알아보기

인증에 실패한 메일 관리(수신자 정책)

메일 서버에 SPF 또는 DKIM 검사(또는 둘 모두)에 실패한 도메인 메일이 전송되는 경우 DMARC에 정의된 대로 서버에서 해당 메일을 처리합니다. 다음은 DMARC 정책에 정의된 세 가지 옵션입니다.

  • 정책이 none으로 설정됨: 메일에 아무런 조치를 취하지 않고 정상적으로 전송합니다.
  • 정책이 quarantine으로 설정됨: 메일을 스팸으로 표시하고 수신자의 스팸 폴더로 전송합니다.
  • 정책이 reject로 설정됨: 메일을 거부하고 수신자에게 전달하지 않습니다.

DMARC 시행 옵션에 대해 자세히 알아보기

정책을 모니터링하고 변경할 수 있도록 보고서 전송

DMARC 레코드를 설정하여 도메인에서 발송하는 이메일을 수신하는 서버로부터 정기적으로 보고서를 받으세요. DMARC 보고서에는 내 메일 서버 및 타사 서버 등 도메인의 이메일을 전송하는 모든 소스에 대한 정보가 포함됩니다.

DMARC 보고서에서는 다음과 같은 내용을 확인할 수 있습니다.

  • 조직의 이메일을 보내는 모든 소스에 대해 자세히 알아볼 수 있습니다.
  • 내 조직에서 전송된 것처럼 보이는 이메일을 발송한 승인되지 않은 소스를 확인할 수 있습니다.
  • 조직에서 보낸 메일 중에 인증 확인(SPF 또는 DKIM 또는 둘 모두)을 통과했거나 통과하지 못한 메일을 확인할 수 있습니다.

대부분의 경우 DMARC 보고서는 읽고 이해하기 어렵습니다. DMARC 보고서 사용에 대해 자세히 알아보기

필요한 작업


DMARC를 설정하기 전에

  • 도메인에 SPF 및 DKIM 설정
  • DMARC 보고서에 그룹 또는 편지함 설정
  • 도메인 호스트 로그인 정보 가져오기
  • 기존 DMARC 레코드 확인(선택사항)
  • 타사 메일이 인증되었는지 확인

자세한 내용은 DMARC를 설정하기 전에를 참고하세요.


DMARC 정책 레코드 정의하기

  • DMARC 정책 옵션
  • DMARC 정렬 옵션
  • DMARC 보고서 옵션

자세한 내용은 DMARC 정책 정의하기를 참고하세요.


DMARC 레코드 추가하기

  • 레코드 추가 또는 업데이트
  • DMARC 레코드 형식
  • DMARC 레코드 태그
  • 도메인 또는 하위 도메인 추가

자세한 내용은 DMARC 레코드 추가하기를 참고하세요.


가이드: 권장 DMARC 배포

  1. 완화된 DMARC 정책으로 시작
  2. DMARC 보고서 검토
  3. 소량의 메일을 스팸으로 분류
  4. 인증되지 않은 모든 메일 거부

자세한 내용은 가이드: 권장 DMARC 배포를 참고하세요.


DMARC 보고서

  • DMARC 보고서 사용 대상
  • 보고서 전용 그룹 또는 편지함 만들기
  • 타사 서비스에서 도움받기(권장)
  • DMARC 보고서 읽기

자세한 내용은 DMARC 보고서를 참고하세요.


DMARC 문제 해결하기

  • 메일 통과 인증 확인
  • 메일 전송 권장사항 확인
  • 이메일 로그 검색으로 자세히 알아보기
  • 권장 문제 해결 단계 따르기

자세한 내용은 DMARC 문제 해결하기를 참고하세요.


관련 주제

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.