DMARC(Domain-based Message Authentication Reporting and Conformance)는 스팸이나 피싱메일을 적극적으로 방지하는 인증기술입니다.
도메인에 DMARC 레코드를 설정하면 해당 도메인을 위장하여 발송되는 메일을 효과적으로 차단할 수 있으며,
차단된 메일현황 및 발송자에 대한 보고서를 받아 볼 수 있습니다.
* DMARC 레코드는 SPF(Sender Policy Framework) 와 DKIM(DomainKeys Identified Mail)을 기반으로 하기에 DMARC를 사용하기 위해선 먼저 SPF 레코드 및 DKIM을 설정해야 합니다.
* DKIM 및 SPF 레코드를 설정한 후, 최소 72시간 이후에 DMARC 레코드를 설정하는것을 권장합니다.
도메인 소유권 확인과 동일하게, DMARC레코드를 설정하기 위해서는 발송하는 이메일 주소 도메인의 DNS 설정이 필요합니다.
DMARC 레코드에 대한 자세한 내용은 RFC 7489 문서를 참조해 주십시오.
DMARC 레코드는 아래와 같은 형식으로 구성되며, v= 및 p=는 필수로 선언되어야 합니다.
v=DMARC1; p=none; aspf=r; adkim=r; rua=mailto:report@example.com
DMARC 레코드를 구성하는 항목은 아래와 같습니다.
| 항목 | 입력값 및 설명 | 비고 |
| v | 반드시 가장 먼저 선언되어야 함 ‘DMARC1’로 입력 |
필수 |
| p | 반드시 v 다음에 선언되어야 함 수신 서버에서 DMARC로 인증되지 않은 메일에 대한 처리 방법 · none : 아무런 조치를 하지 않고 메일을 수신합니다. · quarantine : 스팸메일함으로 수신합니다. · reject : 수신을 차단하고, 반송처리합니다. |
필수 |
| sp | 하위 도메인에서 전송된 메일에 대한 정책 · none : 아무런 조치를 하지 않고 메일을 수신합니다. · quarantine : 스팸메일함으로 수신합니다. · reject : 수신을 차단하고, 반송처리합니다. |
|
| aspf | 메일 정보와 SPF 서명의 문자열 일치 여부 설정 · s : 모두 일치해야합니다. · r : 부분일치를 허용합니다. |
|
| adkim | 메일 정보와 DKIM 서명의 문자열 일치 여부를 설정 · s : 모두 일치해야합니다. · r : 부분일치를 허용합니다. |
|
| rua | 해당 도메인의 DMARC 처리 보고서를 수신할 이메일 주소입니다. 메일 주소 앞에 ‘mailto:’를 입력합니다. 쉼표(,) 를 연결하여 여러 이메일 주소를 지정할 수 있습니다. |
* 최초 설정시에는 우선 p 항목의 정책을 none으로 설정하여 충분한 테스트 이후, 단계를 높이는것을 권장합니다.
DMARC 레코드를 입력하는 방법은 아래와 같습니다.
1.소유한 도메인의 호스팅 사이트에 로그인 합니다.
2.호스팅 사이트 내 DNS 설정 페이지에서 네이버웍스에서 사용할 도메인을 선택하고 설정화면으로 이동합니다.
3.DNS 설정 화면에서 아래와 같이 DMARC레코드 값을 입력합니다.
| 항목 | 입력값 | 비고 |
| 유형 | TXT | |
| 레코드 이름 (host) |
_dmarc | 고정값 |
| 값 | v=DMARC1; p=none; aspf=r; adkim=r | 기본값 외의 설정을 사용할 경우, 위 예시를 참고합니다. |
| TTL | 3600 | 권장값 |
* 변경 이후 반영되기까지 최고 72시간이 소요될 수 있습니다.
'IT > 보안' 카테고리의 다른 글
| 스푸핑을 방지할 수 있도록 SPF 설정 (0) | 2023.11.11 |
|---|---|
| 크롤링을 하기 전 알아보면 좋은 점 (0) | 2023.09.06 |
| DKIM 태그란 무엇인가요? (0) | 2023.08.26 |
| SPF 레코드에 대해 알려주세요. (1) | 2023.08.26 |
| MX 레코드가 무엇이고 어떻게 설정하나요? (0) | 2023.08.26 |