DMARC

DMARC 정보

DMARC를 사용하여 의심스러운 이메일 관리하기

스팸 발송자는 이메일 메시지의 '보낸사람' 주소를 위조하여 스팸이 도메인 내에 있는 사용자가 보낸 것처럼 보이게 할 수 있습니다. 스팸 발송자가 도메인을 사용하여 스팸 이메일을 보내면 도메인 품질에 부정적인 영향을 미칠 수 있습니다. 도메인에서 보낸 것처럼 위조된 이메일을 받는 사용자가 해당 이메일을 스팸으로 표시하게 되면 도메인에서 보낸 실제 메일에 영향을 줄 수 있습니다.

Gmail에서는 이러한 유형의 스팸을 방지하는 방법으로 DMARC(Domain-based Message Authentication, Reporting, and Conformance)를 지원합니다. DMARC를 사용하여 도메인에서 전송된 것처럼 보이지만 스팸인 메일을 Gmail에서 처리하는 방법을 정의하세요.

DMARC의 작동 방식에 관해 자세히 알아보세요.

시작하기 전에

DMARC를 설정하기 전에 SPF(Sender Policy Framework) 및 DKIM(DomainKeys Identified Mail)을 설정하는 것이 좋습니다. DMARC는 SPF 및 DKIM을 사용하여 메일이 스팸이 아닌지를 확인합니다. 메일이 SPF 또는 DKIM 검사를 통과하지 못하면 DMARC 정책이 실행됩니다.

DMARC 작동 방식

DMARC는 발신자의 도메인을 인증함으로써 이메일 발신자와 수신자가 수신되는 메일을 확인하는 데 도움을 주며 의심스러운 수신 메일에 관해 취할 조치도 정의합니다.

DMARC 검사를 통과하려면 다음 단계를 따르세요.

  • 수신 메일은 DKIM, SPF 또는 둘 다에 의해 인증되어야 합니다.
  • 인증된 도메인은 메일에 있는 보낸사람 헤더 주소의 도메인과 일치해야 합니다.

DMARC 일치에 관해 자세히 알아보세요.

DMARC 정책은 수신 메일이 DMARC 검사를 통과하지 못하는 경우 메일에 어떤 조치를 취할지 정의합니다. 다음과 같은 세 가지 작업이 가능합니다.

  • 메일에 아무 조치도 취하지 않습니다.
  • 메일을 스팸으로 표시하고 추가 처리를 위해 보관(격리)합니다.
  • 수신 서버에 메일을 거부하라고 알립니다.

DMARC 사용에 관한 도움말을 자세히 알아보세요.

타사 이메일 제공업체에 DMARC 사용

DMARC에서 의심스러운 메일을 효과적으로 관리할 수 있도록 하려면 메일이 자신이 소유한 도메인에서 전송되어야 합니다. 조직의 메일이 타사 이메일 제공업체에서 전송되면 DMARC 정책에 따라 잘못된 메일로 표시되어 거부될 수 있습니다.

타사 이메일 제공업체에서 보낸 메일이 잘못된 메일로 표시되지 않도록 하려면 다음 안내를 따르세요.

  • DKIM 키가 발신 메일에 추가되도록 메일 제공업체와 DKIM 키를 공유합니다.
  • 메일 제공업체에 나의 네트워크를 통해 메일을 보내도록 요청합니다.

DMARC 사용에 관한 도움말

다음은 DMARC 사용에 관한 몇 가지 도움말입니다.

  • 참여하는 모든 이메일 제공업체에서 일일 보고서를 보내도록 DMARC를 설정할 수 있습니다. 보고서에 표시되는 내용은 다음과 같습니다.
    • 메일이 인증되는 빈도
    • 잘못된 메일이 표시되는 빈도
    • 적용되는 DMARC 정책 조치
  • 일일 보고서를 통해 파악한 내용을 기반으로 DMARC 정책을 업데이트할 수 있습니다. 예를 들어 스팸 메일이 인증되면 정책을 모니터링(없음)에서 격리거부로 변경할 수 있습니다.
  • 정책은 엄격하거나 느슨할 수 있습니다. 예를 들어 eBay와 PayPal에는 해당 도메인에서 전송하는 모든 메일이 인증되어야만 사용자의 받은편지함에 표시되도록 하는 정책이 있습니다. 이 정책을 준수하기 위해 Google에서는 eBay 또는 PayPal에서 발신된 메일 중 인증되지 않은 모든 메일을 거부합니다.
  • 메일을 인증하기 위해 DMARC는 보낸사람 헤더에 있는 도메인을 확인합니다. 보낸사람 헤더에 표시된 도메인은 봉투 발신자의 도메인과 비교됩니다. DMARC에서 SPF 및 DKIM과 함께 보낸사람 헤더를 어떻게 사용하는지 자세히 알아보세요.
  • 예제 메일과 DMARC에서 스팸 메일을 필터링하는 방법은 DMARC 사양의 SPFDKIM 섹션을 참조하세요.
  • Gmail에서 DMARC 검사를 실행하므로 수신자가 별도의 조치를 취할 필요는 없습니다.

자세한 내용은 DMARC 개요를 참조하세요.

DMARC 시작하기

DMARC 사용을 시작하려면 DMARC 사용 설정으로 이동하세요.

 

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?