DMARC

DMARC ?

DMARC란 Domain-based Message Authentication Reporting and Confomance로 스팸이나 피싱메일을 적극적으로 방지하는 인증기술이다.

 

도메인에 DMARC 레코드를 설정하면 해당 도메인을 위장하여 발송되는 메일을 효과적으로 차단할 수 있으며, 차단된 메일현황 및 발송자에 대한 보고서를 받아 볼 수 있다.

 

DMARC의 구현 목적은 비즈니스 이메일 공격, 피싱 이메일, 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않게 보호한다.

 

DMARC DNS 레코드가 게시되면 수신 이메일 서버는 도메인 소유자가 게시한 정책에 따라 수인 이메일을 검사한다.

이메일이 인증을 통과하면 전송되고 신뢰할 수 있다. 이메일이 검사에 통과하지 못하면 DMARC 레코드에 포함된 지침에 따라 이메일을 전송, 격리 또는 거부할 수 있다.

 

DMARC 레코드를 구성하는 항목은 아래와 같다.

항목	입력값 및 설명	비고
v	반드시 가장 먼저 선언되어야 함 ‘DMARC1’로 입력	필수
p	반드시 v 다음에 선언되어야 함 수신 서버에서 DMARC로 인증되지 않은 메일에 대한 처리 방법 ·         none : 아무런 조치를 하지 않고 메일을 수신합니다. ·         quarantine : 스팸메일함으로 수신합니다. ·         reject : 수신을 차단하고, 반송처리합니다.	필수
sp	하위 도메인에서 전송된 메일에 대한 정책 ·         none : 아무런 조치를 하지 않고 메일을 수신합니다. ·         quarantine : 스팸메일함으로 수신합니다. ·         reject : 수신을 차단하고, 반송처리합니다.
aspf	메일 정보와 SPF 서명의 문자열 일치 여부 설정 ·         s : 모두 일치해야합니다. ·         r : 부분일치를 허용합니다.
adkim	메일 정보와 DKIM 서명의 문자열 일치 여부를 설정 ·         s : 모두 일치해야합니다. ·         r : 부분일치를 허용합니다.
rua	해당 도메인의 DMARC 처리 보고서를 수신할 이메일 주소입니다. 메일 주소 앞에 ‘mailto:’를 입력합니다. 쉼표(,) 를 연결하여 여러 이메일 주소를 지정할 수 있습니다.

 

DMARC 레코드를 입력하는 방법은 아래와 같다.

 

1. 소유한 도메인의 호스팅 사이트에 로그인 합니다.
2. 호스팅 사이트 내 DNS 설정 페이지에서 네이버웍스에서 사용할 도메인을 선택하고 설정화면으로 이동합니다.
3. DNS 설정 화면에서 아래와 같이 DMARC레코드 값을 입력합니다.

항목	입력값	비고
유형	TXT
레코드 이름 (host)	_dmarc	고정값
값	v=DMARC1; p=none; aspf=r; adkim=r	기본값 외의 설정을 사용할 경우, 위 예시를 참고합니다.
TTL	3600	권장값