DMARC를 지원하는 지오유 전자메일시스템 전자메일 환경 2020-12-17 신달수 0 댓글 2 1304 용어설명 DMARC (Domain-based Message Authentication) 전자메일의 진위를 확인하는 프로토콜로 수신자의 개인정보 피싱을 목적으로 도메인 스푸핑 같은 악의 적인 이메일 관행을 방지할 수 있습니다. DKIM (Domain Keys Identified Mail) 발송되는 메일마다 전자서명을 입혀 발송하는 개념입니다. SPF (Sender Policy Framework) 발신하는 메일서버의 IP를 사전에 등록해 놓고, 해당 IP에서 메일을 보낸건지 확인하는 개념입니다. 개요 악의적인 목적을 가진 사용자가 도메인 스푸핑 같은 방법으로 수신자의 개인 정보를 피싱하기 위해 행해지는 관행을 방지하기 위해 사용되어지는 프로토콜입니다. 그 처리 흐름은 아래와 같습니다. 전자서명 보내는 메일 한통 한통마다 전자서명을 입힙니다. 개인키를 통해 자물쇠로 편지를 잠궈버립니다. 그 개인키 정보는 메일헤더에 표시됩니다. 편지 마다, 키는 변화됩니다. 공개키 수신하는 메일서버는, 편지가 잠겨있기 때문에 풀기위해 해당 발송 도메인의 txt 레코드중에 공개키를 구합니다. 구해진 공개키로 잠겨놨던 메일을 열어봅니다. dmarc 처리옵션 확인 발신자 도메인에서 사전에 등록한 정책을 조회합니다. none / quarantine / reject 중에 하나가 설정된 것을 확인하고 그에 맞는 차단여부를 결정합니다. [ 그림. 발신 도메인측에서 DNS에 설정해야하는 내용 사례 ] 사용방법 위, 기능은 전자메일 운용차원에서 고급기능에 해당하는 것으로 사용하시려면, 사용신청서를 작성하셔야 합니다. 기본적으로 클라우드 고객은 유료로 진행되고 있습니다. 개설하신 관리자를 통해 신청하시기 바랍니다. 그 절차는 아래와 같습니다. 신청서 작성 개설하신 관리자를 통해, 신청서를 작성하셔서 전달해 주셔야합니다. 유료 클라우드 사용업체가 모두 DKIM을 사용하는 것이 아닙니다. 신청하신 도메인에 인증키를 생성하며, 그에 맞는 처리를 해야하므로 유료로 진행하고 있습니다. 처리 클라우드에서 신청하신 도메인에 대해 발신하는 메일마다 전자서명이 입혀지도록 작업을 합니다. 그리고, 그것을 풀 수 있는 공개키를 신청자에게 전달합니다. DNS 등록 DNS에 레코드 2개를 등록하셔야합니다. 등록 샘플은 위의 예시 화면을 참고해 주시기 바랍니다.