DMARC 는 도메인 기반 메시지 인증, 보고 및 준수의 약자입니다. 요즘 보안에 대한 불안감, 피싱, 해킹 등 인터넷을 사용하면서도 걱정하신적 있으시죠?

우리가 사용하는 이메일, 도메인으로부터 인증을 할 때 그 신뢰와 보안을 유지하고, 이메일 사기와 피싱 등 커뮤니케이션 방식의 심각한 문제로 부터 정보를 보호하는 이메일 인증 기술에 대해 설명해드리려고 합니다.

DMARC 레코드 의미 설정방법 등에 대해 알아보도로 하겠습니다.

DMARC 레코드 의미 및 설정 방법 알아보자

 

DMARC 레코드의 의미는 무엇인가?

DMARC는 이메일, 도메인 소유자가 이메일 메시지를 인증하는 데 사용하는 메커니즘과 도메인에서 메시지를 수신하는

서버가 인증 실패를 처리하는 방법을 지정할 수 있는 이메일 인증 프로토콜입니다.

DMARC는 이메일 수신자가 특정 도메인에서 왔다고 주장하는 이메일 메시지가 실제로 해당 도메인에서 온 것인지 여부를 확인할 수 있도록 하여

이메일 사기 및 피싱 공격에 대응하는 데 도움을 주기 위한 것입니다.

쉽게 설명해 실제 이메일은 구글에서 인증을 보낸 것처럼 하였는데

피싱범들이 다른 사이트에서 보냈다고 하면 이것을  인증검사하여 실패한 메시지로 처리하는 방식입니다.

 

DMARC 중요한 이유는 무엇인가요?

DMARC 설정은 이메일 스푸핑, 피싱 및 이메일 사기를 방지하는 데 도움이 되는 이메일 인증 프로세스입니다.

이메일 통신의 진위 여부를 확인하기 위해 DMARC 설정은 SPF(발신자 정책 프레임워크) 및 DKIM(도메인키 식별 메일)과 같은 다른 이메일 인증 시스템과 함께 작동합니다.

DMARC를 구성해야 하는 이유는 무엇인가요?

피싱 공격의 90%가 이메일을 매개체로 사용하므로 이메일 인증과정을 필수로 하기 때문에 FBI의 2020년 인터넷 범죄 신고 센터에 따르면

미국에서 이메일 기반 공격에 대한 불만이 28,500건 접수되었다고 합니다. 이로 인해 DMARC는 즉시 주목받게 되었습니다.

즉 이메일 인증을 보장하고, 도메인 스푸핑으로부터 보호하고,  피싱 공격으로부터 보호하것이 DMARC 이기 때문에 아주 중요하다고 볼 수 있습니다.

DMARC 레코드 설정 방법 알아보자

DMARC 설정 요구 사항

DMARC 레코드를 설정하고 이를 사용하기로 결정한 경우 구현으로 넘어가기 전에 갖추어야 할 몇 가지 전제 조건이 있습니다.

• DNS 관리 콘솔에 액세스해야 합니다.
• 승인된 이메일 발신자를 모두 인식하고 있는지 확인하세요.
• DNS에 게시된 SPF 및/또는 DKIM 레코드

DMARC 설정의 기본 요소: SPF 및 DKIM 정렬

구성하려면 DMARC 정책 설정을 구성하려면 발신자 정책 프레임워크(SPF) 또는 도메인키 식별 메일(DKIM) 또는 둘 다를 구현해야 합니다.

SPF는 도메인에서 아웃바운드 메일을 보낼 수 있는 IP 주소 또는 발신 소스를 메일 서버에 알려줍니다.

DKIM은 발신 메일에 디지털 서명을 추가하여 메시지 변조를 방지합니다. 이렇게 하면 피싱 사기에서 브랜드를 사칭하여 스팸 메시지 및 사기 이메일이 이메일 클라이언트에 도달하는 것을 방지할 수 있습니다.

도메인 정렬을 구성하여 보낸 사람: 도메인을 사용하여 SPF 및 DKIM 헤더 필드가 부분적으로 일치하는 경우 통과하도록 하거나, 대신 정확히 일치하도록 선택하여 보다 엄격한 인증을 선택할 수 있습니다.

 

더 자세한 DMARC 설정하는 방법은 단계별 가이드가 나와있는 링크로 안내를 해드릴테니 꼭 한번 확인하여 설정할 것을 추천드립니다.

 ⇓

 ⇓

 ⇓

DMARC 는 어떻게 설정하나? 단계별 가이드 바로가기