DMARC 보고서
DMARC 보고는 도메인 소유자가 자신의 도메인에서 발송된 메시지의 이메일 인증 상태를 모니터링하고 분석할 수 있도록 하는 DMARC의 기능입니다. DMARC 보고는 두 가지 유형의 보고서로 구성됩니다: 집계 보고서와 실패 보고서.
집계 보고서
집계 보고서는 DMARC를 구현한다고 주장하는 도메인에서 수신한 모든 메시지에 대한 DMARC 결과의 주기적인 요약입니다. 이 보고서에는 다음과 같은 정보가 포함됩니다:
- DMARC 검증을 통과하거나 실패한 메시지의 수와 비율
- 발송 도메인의 alignment mode 및 policy
- 발송자의 식별자 및 IP 주소
집계 보고서는 도메인 소유자에게 유용합니다:
- DMARC policy의 효과성과 적용 범위를 평가
- 스푸핑 또는 정렬 불일치의 잠재적 출처 식별
포렌식 보고서
포렌식 보고서는 DMARC 검증에 실패한 개별 메시지에 의해 트리거됩니다. 이 보고서에는 메시지의 출처와 내용에 대한 보다 자세한 정보가 포함됩니다. 예를 들어:
- 헤더
- 본문
- 첨부 파일
이러한 실패 보고서는 도메인 소유자에게 유용합니다:
- 특정 DMARC 실패 사건 조사 및 문제 해결
- 필요한 경우 수정 조치 수행
보고 빈도
DMARC 보고의 빈도는 발송 및 수신 도메인의 설정에 따라 다릅니다. 발송 도메인은 DMARC record에서 ri 태그를 사용하여 집계 보고서의 간격을 지정할 수 있습니다. 기본값은 86400초로, 하루에 한 번 보고서를 의미합니다. 수신 도메인은 자원과 선호도에 따라 실패 보고서를 얼마나 자주 보낼지 결정할 수 있습니다. 일부 도메인은 DMARC 검증에 실패한 각 메시지 후 즉시 실패 보고서를 보낼 수 있으며, 다른 도메인은 일괄적으로 또는 정기적으로 보낼 수 있습니다.
보고 제한 사항
DMARC 보고에는 도메인 소유자가 알아야 할 몇 가지 제한 사항이 있습니다. DMARC policy가 있는 도메인에서 메시지를 수신하는 모든 도메인이 도메인 소유자에게 보고서를 보내지는 않습니다. 일부 도메인은 DMARC 보고를 전혀 지원하지 않거나, 기술적 문제나 개인정보 보호 문제로 인해 보고서를 보내지 못할 수 있습니다. 게다가, 특히 실패 보고서는 수신 도메인의 재량에 따라 도메인 소유자가 원하는 만큼 자주 보내지지 않을 수 있습니다. 따라서 도메인 소유자는 이메일 인증 상태를 모니터링하기 위해 DMARC 보고에만 의존하지 말고, 이를 보완하기 위해 다른 도구와 방법도 사용해야 합니다.
DMARC 보고는 도메인 소유자가 이메일 보안과 평판을 개선하고, 사용자와 고객을 피싱 및 스푸핑 공격으로부터 보호하기 위한 강력한 도구입니다.
보고 활성화
DMARC 보고를 활성화하려면 도메인 소유자가 DMARC record에서 rua 및 ruf 태그를 사용하여 하나 이상의 URI(일반적으로 이메일 주소)를 지정해야 합니다. rua 태그는 집계 보고서를 보낼 위치를 나타내고, ruf 태그는 실패 보고서를 보낼 위치를 나타냅니다. 여러 URI를 쉼표로 구분하여 지정할 수 있습니다. 예를 들어, 아래 DMARC record는 수신 도메인에 집계 보고서를 [email protected]으로, 실패 보고서를 [email protected]으로 보내도록 지시합니다:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; ...참고: DMARC Manager는 자동으로 이 record를 생성합니다. 자세한 내용은 도메인 섹션을 참조하세요.
관련 주제
- DMARC란 무엇인가? - DMARC 및 그 목적 소개
- DMARC는 어떻게 작동합니까? - DMARC 작동에 대한 기술적 세부 사항
- DMARC가 중요한 이유는 무엇입니까? - DMARC의 이점과 중요성
- DMARC의 제한 사항 - 현재 제약 및 과제
- DMARC 구문 - DMARC DNS record 필드에 대한 자세한 정보