도움말: Google Workspace는 3가지 이메일 표준을 사용하여 조직 Gmail의 스푸핑 및 피싱을 방지합니다. 이러한 표준은 발신 메일이 스팸으로 표시되지 않도록 하는 데에도 도움이 됩니다. Google Workspace 관리자는 항상 다음과 같은 Gmail 이메일 표준을 설정하는 것이 좋습니다.
- SPF(Sender Policy Framework): 조직을 대신하여 이메일을 보낼 수 있도록 승인된 서버 및 도메인을 지정합니다.
- DKIM(DomainKeys Identified Mail): 모든 발신 메일에 디지털 서명을 추가하여 수신 서버에서 메일이 실제로 조직에서 보낸 것인지 확인할 수 있습니다.
- 도메인 기반 메일 인증, 보고 및 확인(DMARC): SPF 또는 DKIM을 통과하지 못한 조직의 발신 메일에 대해 취할 조치를 수신 서버에 알릴 수 있습니다.
DMARC는 표준 이메일 인증 방법입니다. 메일 관리자는 DMARC를 사용하여 조직 및 도메인을 해커나 다른 공격자가 스푸핑하는 것을 방지할 수 있습니다. 스푸핑은 이메일 메시지의 보낸사람 주소를 위조하는 공격 유형으로, 조직이나 도메인에서 발송된 것처럼 보이도록 위장합니다.
DMARC를 사용하면 내 조직 또는 도메인에서 전송되는 메일을 받는 이메일 서버에 보고서를 요청할 수도 있습니다. 이 보고서에는 도메인에서 전송한 메일에서 발생 가능한 인증 문제와 악의적인 활동을 파악하는 데 도움이 되는 정보가 포함되어 있습니다.
시작하기
도움말 후반부의 DMARC 설정 단계로 바로 이동합니다.
DMARC에 관한 정보
동영상: DMARC란 무엇인가요?DMARC를 사용하면 위조된 이메일 메시지로부터 사용자를 보호할 수 있으며
SPF 또는 DKIM을 통과하지 못한 메일을 관리할 수 있습니다.
DMARC는 이메일 계정을 스팸, 스푸핑, 피싱으로부터 더욱 안전하게 보호합니다.
DMARC에서 스푸핑 및 피싱을 방지하는 방법
스팸 발송자는 도메인이나 조직을 스푸핑하여 조직에서 전송된 것처럼 위장된 위조 메일을 보낼 수 있습니다. DMARC는 조직에서 보낸 것처럼 보이지만 인증 확인을 통과하지 못했거나 DMARC 정책 레코드의 인증 요구사항을 충족하지 못한 메일을 받은 경우 메일 수신 서버에서 수행할 작업을 알려줍니다. 인증되지 않은 메일은 조직에서 보낸 것처럼 위장되었거나 승인되지 않은 서버에서 전송된 메일일 수 있습니다.
DMARC는 항상 다음의 두 가지 이메일 인증 방법 또는 인증 확인에 사용됩니다.
- SPF(Sender Policy Framework): 도메인 소유자가 해당 도메인으로 된 이메일을 보낼 수 있는 IP 주소를 승인할 수 있습니다. 수신 서버에서는 특정 도메인에서 전송된 것처럼 보이는 메일이 도메인 소유자가 허용하는 서버에서 전송된 메일인지 확인할 수 있습니다.
- DKIM(Domain Keys Identified Mail): 전송된 모든 메일에 디지털 서명을 추가할 수 있습니다. 수신 서버에서는 이 서명을 통해 메일의 출처가 확실한지, 전송 중에 위조되거나 변경되지 않았는지 확인할 수 있습니다.
스푸핑 메일은 주로 잘못된 정보를 전달하거나 유해한 소프트웨어를 전송하는 등 악의적인 목적으로 사용됩니다. 또한 스푸핑 메일은 피싱에도 사용되며, 피싱은 사용자를 속여 사용자 이름, 비밀번호, 신용카드 데이터와 같은 민감한 정보를 입력하도록 유도하는 사기 수법입니다. 스푸핑은 조직의 평판에 지속적으로 영향을 줄 수 있으며 내 조직에 대한 사용자 및 고객의 신뢰도에 영향을 미칩니다.
어떤 스팸 발송자는 유명하거나 합법적인 조직에서 보낸 것처럼 보이도록 메일을 위조하기도 합니다. 스팸 발송자가 내 조직의 이름을 사용해 위조 메일을 보내는 경우 해당 메일을 받은 사용자가 이를 스팸으로 신고할 수 있으며 많은 사용자가 해당 메일을 스팸으로 신고하면 조직에서 보낸 스팸이 아닌 메일도 스팸으로 분류될 수 있습니다.
SPF 또는 DKIM에서 메일을 검사할 때 DMARC에서는 메일의 보낸사람: 헤더가 발신 도메인과 일치하는지에 따라 메일이 검사를 통과하거나 실패하는데 이를 정렬이라고 합니다. 따라서 도메인에 DMARC를 설정하기 전에 먼저 SPF와 DKIM을 사용 설정해야 합니다.
DMARC 정렬에 대해 자세히 알아보기
메일 서버에 SPF 또는 DKIM 검사(또는 둘 모두)에 실패한 도메인 메일이 전송되는 경우 DMARC에 정의된 대로 서버에서 해당 메일을 처리합니다. 다음은 DMARC 정책에 정의된 세 가지 옵션입니다.
- 정책이 none으로 설정됨: 메일에 아무런 조치를 취하지 않고 정상적으로 전송합니다.
- 정책이 quarantine으로 설정됨: 메일을 스팸으로 표시하고 수신자의 스팸 폴더 또는 스팸 격리 저장소로 전송합니다.
- 정책이 reject로 설정됨: 메일을 거부하고 수신자에게 전달하지 않습니다.
DMARC 시행 옵션에 대해 자세히 알아보기
DMARC 레코드를 설정하여 도메인에서 발송하는 이메일을 수신하는 서버로부터 정기적으로 보고서를 받으세요. DMARC 보고서에는 내 메일 서버 및 타사 서버 등 도메인의 이메일을 전송하는 모든 소스에 대한 정보가 포함됩니다.
DMARC 보고서에서는 다음과 같은 내용을 확인할 수 있습니다.
- 조직의 이메일을 보내는 모든 소스에 대해 자세히 알아볼 수 있습니다.
- 내 조직에서 전송된 것처럼 보이는 이메일을 발송한 승인되지 않은 소스를 확인할 수 있습니다.
- 조직에서 보낸 메일 중에 인증 확인(SPF 또는 DKIM 또는 둘 모두)을 통과했거나 통과하지 못한 메일을 확인할 수 있습니다.
대부분의 경우 DMARC 보고서는 읽고 이해하기 어렵습니다. DMARC 보고서 사용에 대해 자세히 알아보기
필요한 작업
|
|
DMARC를 설정하기 전에
자세한 내용은 DMARC를 설정하기 전에를 참고하세요. |
|
|
|
DMARC 정책 레코드 정의하기
자세한 내용은 DMARC 정책 정의하기를 참고하세요. |
|
|
|
DMARC 레코드 추가하기
자세한 내용은 DMARC 레코드 추가하기를 참고하세요. |
|
|
|
가이드: 권장 DMARC 배포
자세한 내용은 가이드: 권장 DMARC 배포를 참고하세요. |
|
|
|
DMARC 보고서
자세한 내용은 DMARC 보고서를 참고하세요. |
|
|
|
DMARC 문제 해결하기
자세한 내용은 DMARC 문제 해결하기를 참고하세요. |
|
|