작업
작업은 DMARC Manager가 각 도메인에 대해 자동으로 생성하는 태스크 권장 사항입니다. 도메인 페이지에서 작업 버튼을 클릭하면 표시되며, 이메일 보안을 설정하고 강화하는 데 필요한 단계를 안내합니다. 각 작업에는 가장 중요한 항목을 먼저 처리할 수 있도록 우선순위 레이블이 포함되어 있습니다.
작업 생성 방법
DMARC Manager는 작업을 자동으로 생성합니다 — 수동으로 생성할 필요가 없습니다. 도메인을 추가하면 시스템이 아직 구성이 필요한 내용을 기반으로 초기 작업 세트를 생성합니다. 예를 들어 DMARC 정책이 모든 이메일 트래픽에 적용되지 않는 경우와 같이 설정을 개선할 수 있다는 것을 시스템이 감지하면 추가 작업이 나중에 나타날 수 있습니다.
작업 보기
도메인 페이지에서 각 도메인 행은 숫자 배지가 있는 작업 버튼을 표시합니다. 배지는 해당 도메인이 현재 보유한 열린 작업 수를 나타냅니다. 배지가 0을 표시하면 현재 작업이 필요하지 않습니다 — 버튼이 비활성화되고 조치 불필요 툴팁이 표시됩니다.
작업 버튼을 클릭하면 해당 도메인의 작업 카드 목록을 볼 수 있습니다. 버튼에 조치 필요 툴팁이 표시되면 클릭하여 작업 목록을 엽니다. 아래 화살표를 클릭하여 카드를 확장하면 전체 설명과 사용 가능한 단계가 표시됩니다.
작업 유형
DMARC 보고 활성화
우선순위: 위험
도메인에서 이메일을 보내는 사람에 대한 가시성을 확보합니다. DMARC 보고 데이터 캡처를 시작하려면 DMARC를 설정하고 검증해야 합니다.
지금 설정을 클릭하여 DMARC 설정 페이지로 이동하고 설정 프로세스를 완료하세요.
SPF 레코드 관리 활성화
우선순위: 위험
발신자를 인증하고 스푸핑을 방지합니다. SPF 레코드를 위임하고 SPF 플래닝과 같은 도구를 활용하기 시작하세요.
| 시나리오 | 버튼 |
|---|---|
| SPF가 비활성화된 경우 | 활성화 및 설정 |
| SPF가 이미 활성화된 경우 | 설정 |
활성화 및 설정을 클릭하면 SPF 관리를 활성화하는 대화 상자가 열리고 설정 페이지로 이동합니다. 설정을 클릭하면 SPF 설정 페이지로 직접 이동합니다.
TLS 보고 활성화
우선순위: 위험
이메일이 안전하게 전송되는 방식에 대한 통찰력을 확보합니다. 실패 보고서 캡처를 시작하려면 TLS-RPT 보고를 설정하고 검증해야 합니다.
| 시나리오 | 버튼 |
|---|---|
| TLS-RPT가 비활성화된 경우 | 활성화 및 설정 |
| TLS-RPT가 이미 활성화된 경우 | 설정 |
활성화 및 설정을 클릭하면 TLS-RPT를 활성화하는 대화 상자가 열리고 설정 페이지로 이동합니다. 설정을 클릭하면 TLS-RPT 설정 페이지로 직접 이동합니다.
SPF 지시문 수정
우선순위: 위험
조회 한도 및 빈 조회를 수정합니다. 표시되는 설명은 SPF 레코드에서 감지된 특정 문제에 따라 다릅니다:
- 두 문제 모두 존재하는 경우: DNS 조회 수가 많고 빈 조회도 발견되었습니다. 불필요한 SPF 메커니즘을 제거하고, include를 통합하고, SPF 레코드를 평탄화하고, 유효하지 않거나 존재하지 않는 도메인에 대한 참조를 수정하거나 제거하여 줄이세요.
- DNS 조회가 너무 많은 경우: DNS 조회 수가 많다는 것이 확인되었습니다. 불필요한 SPF 메커니즘을 제거하거나, include를 통합하거나, SPF 레코드를 평탄화하세요.
- 빈 조회가 존재하는 경우: SPF 지시문에서 빈 조회가 발견되었습니다. 유효하지 않거나 존재하지 않는 도메인을 참조하는 SPF 메커니즘을 수정하거나 제거하세요.
- 기타 지시문 문제: 해결이 필요한 SPF 지시문 문제가 발견되었습니다.
| 시나리오 | 사용 가능한 버튼 |
|---|---|
| SPF가 비활성화된 경우 | SPF 관리 활성화 |
| SPF가 활성화되었지만 검증되지 않은 경우 | 지시문 검토 및 설정 |
| SPF가 부분적 또는 완전히 검증된 경우 | 지시문 검토 |
SPF 관리 활성화를 클릭하면 SPF 관리를 활성화하는 대화 상자가 열립니다. 지시문 검토를 클릭하면 변경할 수 있는 SPF 설정 페이지로 이동합니다. 설정을 클릭하면 SPF 설정 페이지로 이동합니다.
DMARC 정책 완전 적용
우선순위: 보통
모든 이메일 트래픽에 DMARC 정책을 적용합니다. DMARC 정책이 현재 모든 이메일 트래픽에 적용되고 있지 않습니다. 정책 비율을 100%로 업데이트하여 완전하고 일관된 적용을 보장하세요.
현재 DMARC 검증 상태에 따라 세 가지 시나리오가 있습니다:
| 시나리오 | 사용 가능한 버튼 |
|---|---|
| DMARC가 아직 완전히 검증되지 않은 경우 | 100%로 설정 및 설정 |
| DMARC가 부분적으로 검증된 경우 | 설정 업데이트 |
| DMARC가 완전히 검증된 경우 | 100%로 설정 |
100%로 설정을 클릭하면 확인 대화 상자가 열립니다. 설정 또는 설정 업데이트를 클릭하면 DMARC 설정 페이지로 이동합니다.
참고: DMARC 레코드가 아직 완전히 검증되지 않은 경우, DMARC 관리를 완전히 설정하고 확인한 후에야 비율 변경이 적용됩니다. 레코드가 부분적으로만 검증된 경우, DNS 공급자에서 DNS 레코드를 수동으로 업데이트하거나 DMARC Manager를 통해 완전한 검증을 완료해야 합니다.
SPF를 소프트 페일로 설정
우선순위: 보통
무단 발신자에 대한 보호를 강화합니다. SPF 레코드의 기본 한정자 규칙이 무단 소스의 이메일을 검증하지 않으며, 이러한 이메일은 의심스러운 것으로 처리되지 않습니다. SPF 레코드를 소프트 페일로 업데이트하여 도메인의 무단 사용을 방지하세요.
| 시나리오 | 사용 가능한 버튼 |
|---|---|
| SPF가 비활성화된 경우 | SPF 관리 활성화 |
| SPF가 활성화되었지만 검증되지 않은 경우 | 소프트 페일로 설정 및 설정 |
| SPF가 부분적으로 검증된 경우 | 설정 업데이트 |
| SPF가 완전히 검증된 경우 | 소프트 페일로 설정 |
SPF 관리 활성화를 클릭하면 관리를 활성화하는 SPF 설정 페이지로 이동합니다. 소프트 페일로 설정을 클릭하면 확인 대화 상자가 열립니다. 설정 또는 설정 업데이트를 클릭하면 SPF 설정 페이지로 이동합니다.
작업 완료
작업은 필요한 구성을 완료하면 자동으로 해결됩니다:
| 작업 | 해결 조건 |
|---|---|
| DMARC 보고 활성화 | DMARC 레코드가 부분적 또는 완전히 검증됨 |
| SPF 레코드 관리 활성화 | SPF 레코드가 부분적 또는 완전히 검증됨 |
| TLS 보고 활성화 | TLS-RPT 레코드가 완전히 검증됨 |
| SPF 지시문 수정 | SPF 조회 및 빈 조회 문제가 더 이상 감지되지 않음 |
| DMARC 정책 완전 적용 | 정책 비율이 100%로 업데이트됨; DMARC 정책이 reject에서 변경되면 자동으로 취소됨 |
| SPF를 소프트 페일로 설정 | SPF 레코드 한정자가 소프트 페일(~all)로 업데이트됨 |
작업이 해결되면 작업 목록에서 제거되고 도메인 페이지의 배지 수가 감소합니다.
관련 항목
- DMARC 설정 — DMARC 레코드 구성 및 검증
- SPF 설정 — SPF 레코드 구성 및 검증
- TLS-RPT 설정 — TLS-RPT 보고 구성 및 검증