DMARC 설정 방법
DMARC 프로토콜에 대한 정의와 레코드 추가 방법에 대해서 설명드립니다. DMARC가 적용되지 않은 이메일은 스팸으로 분류가 될 가능성이 있습니다. 따라서 메일 서버 평판을 관리하기 위해서 이 프로토콜을 적용하는 것을 권장해 드립니다. 적용된 이메일을 확인 하는 방법에 대해서 함께 설명드립니다. 스팸 메일 해지와 관련해서는 다음 글을 참고해 주시기 바랍니다.
DMARC 이란
DMARC(Domain-based Message Authentication, Reporting and Conformance)는 이메일 인증 프로토콜입니다. DMARC는 DNS 레코드를 추가하면서 적용할 수 있는데, 이 레코드가 추가되면 수신 이메일 서버는 소유자가 게시한 정책에 따라서 이메일을 검사하게 됩니다. DMARC의 구현 목적은 비즈니스 이메일 공격, 피싱 이메일, 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않도록 보호 하는 역할을 합니다.
DMARC 적용 여부
자신의 메일서버에서 DMARC가 적용되었는지 확인하는 방법은 자신의 메일 서버에서 메일을 보내고, 수신 메일 함에서 메일 헤더를 확인 하면됩니다. 아래의 내용은 지메일에서 받아 본 메일의 헤더를 확인 한 내용입니다.
DMARC가 적용된 경우 위와 같은 결과가 나타나게 됩니다.
DMARC 레코드 설정
DMARC정책을 DNS의 TXT 레코드를 추가함으로써 설정을 할 수 있습니다. 몇 가지 정책의 예를 설명드립니다.
DMARC 검사를 통과하지 못한 경우 | TXT 레코드 |
---|---|
DMARC 검사를 통과하지 못한 메일에 아무런 조치를 취하지 않고, 보고서를 dmarc@hiseon.me으로 전송합니다. | v=DMARC1; p=none; rua=mailto:dmarc@hiseon.me |
DMARC 검사를 통과하지 못한 메일을 100% 거부합니다. 일일 보고서를 두 개의 이메일 주소(postmaster@hiseon.me, dmarc@hiseon.me)로 전송합니다. 메일이 거부되면 발신자에게 SMTP가 반송됩니다. | v=DMARC1; p=reject; rua=mailto:postmaster@hiseon.me, mailto:dmarc@hiseon.me |
위의 내용을 참고한 다음 원하시는 정책을 수립하여, DNS 레코드에 추가하면 됩니다. 아래는 DNS 서버에 추가하는 레코드 형태입니다.
_dmarc IN TXT "v=DMARC1; p=reject; adkim=s; aspf=s; sp=reject"
- p=reject : 도메인에서 의심스러운 메일을 처리하는 방법을 정의합니다. 메일을 거부하도록 수신 서버에 요청하며, 수신 서버에서는 발신 서버로 메일을 반송합니다.
- adkim=s : 메일 정보가 DKIM 서명과 어느 정도 정확하게 일치해야 하는지를 정의하는 DKIM의 일치 모드를 설정하는 것으로 엄격(s)하게 검사하게 됩니다.
- aspf=s : 메일 정보가 SPF 서명과 어느 정도 정확하게 일치해야 하는지를 정의하는 SPF(ASPF)의 일치 모드를 설정합니다. 엄격(s)하게 검사하게 됩니다.
- sp=s : 메인 도메인의 하위 도메인에서 전송된 메일에 적용되는 정책을 설정합니다. 수신 서버에서 메일을 거부하도록 요청합니다.
보다 자세한 DMARC 설정 방법 대해서는 아래의 페이지 내용을 참고해 주시기 바랍니다.
( 본문 인용시 출처를 밝혀 주시면 감사하겠습니다.)