DMARC

DMARC 정보

DMARC를 사용하여 의심스러운 이메일 관리하기

스팸 발송자는 이메일 메시지의 '보낸사람' 주소를 위조하여 스팸이 도메인 내에 있는 사용자가 보낸 것처럼 보이게 할 수 있습니다. 스팸 발송자가 도메인을 사용하여 스팸 이메일을 보내면 도메인 품질에 부정적인 영향을 미칠 수 있습니다. 도메인에서 보낸 것처럼 위조된 이메일을 받는 사용자가 해당 이메일을 스팸으로 표시하게 되면 도메인에서 보낸 실제 메일에 영향을 줄 수 있습니다.

Gmail에서는 이러한 유형의 스팸을 방지하는 방법으로 DMARC(Domain-based Message Authentication, Reporting, and Conformance)를 지원합니다. 도메인에서 전송된 것처럼 보이지만 스팸인 메일을 Gmail에서 처리하는 방법을 정의하려면 DMARC를 사용하세요.

Gmail에서 DMARC 검사를 실행하므로 사용자가 별도의 조치를 취할 필요는 없습니다.

DMARC에 대해 자세히 알아보세요.

시작하기 전에

DMARC를 설정하기 전에 SPF(Sender Policy Framework)DKIM(DomainKeys Identified Mail)을 설정합니다.
DMARC는 SPF와 DKIM을 사용하여 메일의 인증 여부를 확인합니다. 메일이 SPF 또는 DKIM 검사를 통과하지 못하면 DMARC 정책이 실행됩니다.

DMARC 작동 방식

DMARC는 발신자의 도메인을 인증함으로써 이메일 발신자와 수신자가 수신되는 메일을 확인하는 데 도움을 주며 의심스러운 수신 메일에 관해 취할 조치도 정의합니다.

DMARC의 메일 검사

DMARC 검사를 통과하려면 다음이 충족되어야 합니다.

  • 수신 메일이 SPF나 DKIM 또는 이 두 가지 모두의 인증을 받아야 합니다.
  • 인증된 도메인이 메일에 있는 보낸사람: 헤더 주소의 도메인과 일치해야 합니다.

다음에 대해 자세히 알아보기

  • DMARC 정렬
  • DMARC에서 스팸 메일을 필터링하는 방법(DMARC 사양의 SPFDKIM 섹션)

검사에 통과하지 않은 메일에 대한 DMARC의 조치

DMARC 정책은 수신 메일이 DMARC 검사를 통과하지 못하는 경우 메일에 어떤 조치를 취할지 정의합니다. 다음과 같은 세 가지 작업이 가능합니다.

  • 메일에 아무 조치도 취하지 않습니다.
  • 메일을 스팸으로 표시하고 수신자의 Gmail 스팸 폴더로 전달합니다.
  • 수신 서버에 메일을 거부하라고 알립니다.

DMARC 보고서

  • 참여하는 모든 이메일 제공업체에서 일일 보고서를 보내도록 DMARC를 설정할 수 있습니다. 보고서에 표시되는 내용은 다음과 같습니다.
    • 메일이 인증되는 빈도
    • 잘못된 메일이 표시되는 빈도
    • 적용되는 DMARC 정책 조치
  • 일일 보고서에서 얻은 정보를 기준으로 DMARC 정책을 더 구체화할 수 있습니다. 예를 들어 유효한 메일이 인증되는 것을 확인한 후 정책을 없음(모니터링 전용)에서 격리 또는 거부로 변경할 수 있습니다.

DMARC 및 타사 이메일 제공업체

DMARC에서 의심스러운 메일을 효과적으로 관리할 수 있도록 하려면 메일이 자신이 소유한 도메인에서 전송되어야 합니다. 조직의 메일이 타사 이메일 제공업체에서 전송되면 DMARC 정책에 따라 잘못된 메일로 표시되어 거부될 수 있습니다.

타사 이메일 제공업체에서 보낸 메일이 잘못된 메일로 표시되지 않도록 하려면 다음 안내를 따르세요.

  • DKIM 키가 발신 메일에 추가되도록 메일 제공업체와 DKIM 키를 공유합니다.
  • 메일 제공업체에 나의 네트워크를 통해 메일을 보내도록 요청합니다.

DMARC 시작하기

DMARC 사용을 시작하려면 DMARC 사용 설정으로 이동하세요.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?