DMARC Manager

한국어

English
Español
Deutsch
Français
Italiano
日本語
Português (BR)
繁體中文

한국어

English
Español
Deutsch
Français
Italiano
日本語
Português (BR)
繁體中文

도메인 점수

DMARC Manager 사용자는 DMARC Manager 내의 도메인 인터페이스, 각 도메인의 설정 인터페이스, 그리고 DNS 분석 도구에서 특정 도메인의 안전 점수를 평가할 수 있습니다.
이 문서는 점수가 어떻게 도출되는지와 강조된 기본적인 문제를 해결하는 방법을 설명합니다.

도메인 점수의 위치

  • 도메인 인터페이스에서
  • 설정 편집 인터페이스에서
  • DNS 분석 랜딩 페이지에서

점수 계산 개요

점수는 100점 만점으로 계산되며 3개 부분으로 나뉩니다:

1. 사칭 평가 (5점 만점)

사칭 평가는 조직의 도메인이 사칭 공격에 사용될 가능성을 살펴봅니다.
DNS 레코드에는 이러한 공격을 방지하는 데 도움이 되는 설정이 몇 가지 있습니다. 다음을 확인합니다:

  • 관련 RFC 표준을 준수하는지
  • 도메인을 보호하는 방식으로 구성되어 있는지 (예: 오용을 차단하도록 설정된 정책)

이러한 검사는 다음 DNS 레코드에 대해 수행됩니다:

  • DMARC – 도메인의 DMARC 정책을 정의하고 수신 메일 서버가 도메인에서 받은 이메일을 어떻게 처리해야 하는지 지정합니다.
  • SPF – 귀하를 대신하여 이메일을 보내도록 승인한 메일 서버 목록을 포함합니다.
  • DKIM – 개인 키로 서명된 이메일을 확인하는 데 사용되는 공개 키를 저장하여 메시지가 도메인과 연결되어 있음을 보장합니다.

2. 개인정보 보호 평가 (5점 만점)

개인정보 보호 평가는 메일 서비스 제공업체가 TLS 보안 SMTP 연결을 수신하도록 올바르게 구성되었는지 살펴봅니다.
이는 다음 DNS 정책의 존재와 구성을 확인하여 수행됩니다:

  • TLS-RPT – 발신 시스템이 수신 도메인과 통계 및 실패 정보를 공유할 수 있게 합니다.
  • MTA-STS – 메일 서비스 제공업체가 TLS 보안 SMTP 연결을 수신할 수 있는 능력을 선언할 수 있게 합니다.

3. 브랜딩 평가 (5점 만점)

브랜딩 평가는 BIMI 레코드를 확인하여 조직의 도메인 브랜딩이 올바르게 설정되었는지 살펴봅니다.

도메인 점수 보고서

DNS 분석 도구를 사용할 때, 사용자는 제공된 인터페이스에 도메인을 입력하여 각 점수를 더 자세히 탐색할 수 있습니다.

요약 보기

점수 매기기를 위해 도메인이 입력되면, 시스템은 메시지와 주의가 필요한 영역의 요약과 함께 위험 수준을 표시합니다.

예시: 도메인 개요

전체 도메인 점수의 3가지 위험 수준

  1. 높은 위험
    도메인을 사칭과 이메일 통신 가로채기로부터 보호하는 효과적인 제어가 없습니다.
    이는 브랜드와 이메일 수신자를 위험에 빠뜨리고, 신뢰를 감소시키며, 이메일 전달성을 손상시킬 수 있습니다.

  2. 중간 위험
    도메인에서 오는 악의적인 이메일로부터 수신자를 보호하기 위한 일부 조치가 있습니다.
    제어를 개선할 수 있는 영역에 주의를 기울여야 합니다.

  3. 낮은 위험
    도메인에서 오는 이메일은 사칭과 가로채기로부터 매우 안전합니다.
    수신자는 통신에서 브랜딩을 볼 수 있어 신뢰를 구축하고 전달성을 향상시킵니다.

상세 보고서 보기

상세 보고서 보기를 클릭하면, 사용자는 각 평가 영역(사칭, 개인정보 보호, 브랜딩)에 대한 상세 보기에 접근할 수 있습니다.

각 DNS 레코드 검사에 대해, 사용자는 분석을 클릭하여 도메인 분석 페이지로 이동하여 심층 분석을 수행할 수 있습니다.

예시:
더 많은 기술적 세부 사항을 제공할 수 있는 영역.

보고서 하단에서 사용자는 다음을 할 수 있습니다:

  • 보고서의 PDF 버전 다운로드
  • 전체 DNS 레코드 세트에 대한 분석 계속

도움이 되는 툴팁이 더 나은 이해를 위해 보고서의 각 섹션을 설명합니다.

1. 사칭 평가

사칭 평가를 위해, 도메인의 DMARC, SPF, DKIM 구현을 평가하고 메시지와 함께 5점 만점으로 평가를 제공합니다.
각 검사에 대해, 결과를 표시하고 조치가 필요한지 여부를 나타냅니다.

예시:
도메인에 대한 사칭 평가.

사칭 평가의 위험 수준

  • 높은 위험 – 보호가 거의 또는 전혀 없습니다. 도메인이 범죄자에 의해 하이재킹되어 사기성 이메일 활동에 사용될 수 있습니다.
  • 중간 위험 – 구성에 추가 변경이 필요합니다. 전달성 문제가 발생할 수 있습니다.
  • 낮은 위험 – 매우 낮은 위험. 도메인이 100% DMARC 준수이며 사칭과 피싱 공격으로부터 보호됩니다.

2. 개인정보 보호 평가

개인정보 보호 평가를 위해, 도메인의 TLS-RPTMTA-STS 구현을 평가하고 메시지와 함께 5점 만점으로 평가를 제공합니다.
각 검사는 결과를 표시하고 조치가 필요한지 여부를 나타냅니다.

예시:
도메인에 대한 개인정보 보호 평가.

개인정보 보호 평가의 위험 수준

  • 높은 위험 – 이메일 개인정보 보호를 위한 보호 장치가 최소한이거나 없습니다. 통신이 가로채일 수 있습니다.
  • 중간 위험 – 암호화 강제가 주의를 요합니다. 발신이 안전하지 않은 경우 이메일이 위험할 수 있습니다.
  • 낮은 위험 – 가로채기 위험이 낮습니다. 암호화 표준이 강제되고 보고가 있습니다.

3. 브랜딩 평가

브랜딩 평가를 위해, 도메인의 BIMI 구현을 평가하고 메시지와 함께 5점 만점으로 평가를 제공합니다.
각 검사는 결과를 표시하고 조치가 필요한지 여부를 나타냅니다.

예시:
도메인에 대한 브랜딩 평가.

브랜딩 평가의 위험 수준

  • 높은 위험 – 브랜딩이 효과적으로 구현되지 않았습니다. 인식을 위해 완전한 BIMI 설정이 권장됩니다.
  • 중간 위험 – 브랜딩이 주의를 요합니다. 로고와 발신자 마크가 제한된 클라이언트에서만 나타날 수 있습니다.
  • 낮은 위험 – 브랜딩이 효과적으로 구현되었습니다. 로고와 확인된 발신자 마크가 지원되는 클라이언트에서 표시됩니다.

4. 공통 레코드

평가와 함께, 공통 DNS 레코드에서 수행된 검사 결과를 포함합니다.
이는 검사 중인 도메인의 유형에 대한 통찰력을 제공합니다.

포함된 공통 레코드:

  • NS 레코드
  • MX 레코드
  • A 레코드