DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC는 귀사 비즈니스를 사칭하는 가짜 이메일을 수신 메일 제공업체가 어떻게 처리할지 지시하는 설정 — 범죄자가 귀사 도메인을 사칭하는 것을 실질적으로 막는 핵심 수단입니다.

무엇인가요?

DMARC는 Domain-based Message Authentication, Reporting and Conformance의 약자지만, 쉽게 설명하면 더 단순합니다. SPF와 DKIM은 제공업체가 이메일이 정말 귀사에서 온 것인지 확인할 수 있게 합니다. DMARC는 확인에 실패한 이메일을 어떻게 처리할지 알려주는 규칙입니다: 통과시키거나, 스팸으로 보내거나, 완전히 거부합니다.

또한 귀사 명의로 이메일을 보내려는 시도를 알려주는 보고서를 요청해 — 처음으로 사칭 시도를 직접 확인할 수 있습니다.

비즈니스에 왜 중요한가요?

SPF와 DKIM만으로는 문지기 없는 초대 명단과 같습니다. DMARC가 문지기입니다. “가짜를 거부하라”는 DMARC 정책을 설정하기 전까지는 — 확인 기능이 있어도 아무것도 강제하지 않기 때문에 — 사기꾼이 위조한 이메일이 고객과 직원에게 계속 도달할 수 있습니다.

이것이 범죄자가 고객에게 “귀사 명의”로 가짜 청구서를 보내거나, 재무 담당자에게 “대표자 명의”로 가짜 결제 요청을 보내는 것을 실질적으로 차단하는 레이어입니다. Gmail과 Yahoo는 이메일을 대량으로 발송하는 비즈니스에 DMARC를 필수 요건으로 요구하고 있어 — 없으면 실제 메일이 점점 더 차단될 가능성이 높습니다.

확인 및 조치 방법

무료 점검 도구는 DMARC 존재 여부와 — 더 중요하게 — 실제로 무언가를 강제하는지 아니면 그냥 지켜보고만 있는지 알려줍니다. 많은 도메인이 아무 효과도 없는 DMARC 레코드를 가지고 있습니다(p=none vs p=reject 참고). 없거나 약하다면, 수정은 무료이며 도메인 설정에서 이루어집니다. DMARC 수정 가이드를 참고하세요.

Want to fix this on your own domain? See the free guide →