"dmarc 정책이 사용되지 않는 cloudflare"를 쉽게 수정하는 방법

게시 됨: 2022-04-04

SPF, DKIM 및 DMARC는 사용자를 대신하여 이메일을 보내고 메시지를 인증하고 이러한 검사(DMARC)가 실패할 경우 수신자에게 수행할 작업을 지시할 수 있는 서버를 제어합니다. 마찬가지로 "dmarc policy not enabled cloudflare" 오류가 표시될 수도 있습니다.

이는 DMARC 레코드가 올바르지 않음을 의미합니다.

DMARC(도메인 기반 메시지 인증, 보고 및 적합성)는 메일 수신 비즈니스에서 메일 처리를 개선하기 위해 사용하는 시스템입니다. DMARC의 궁극적인 목표는 "이메일 운영자가 현재 인증 및 정책 시행 기술을 활용하여 인증되지 않은 이메일에 대한 메시지 스트림 피드백과 정책 시행을 모두 제공하는 메커니즘"을 제공하는 것입니다.

메시지 인증, 처리 및 보고를 위한 도메인 수준 전송 규제 프레임워크/정책을 지정하기 위해 이메일 발신 조직은 DMARC를 사용합니다.

또한 읽기: WordPress 맬웨어를 쉽게 제거

목차

클라우드플레어란?

Cloudflare는 입문서에서 언급한 문제를 해결하는 것을 목표로 하는 웹 기반 애플리케이션 보안 및 성능 제품군입니다. Matthew Prince, Lee Holloway 및 Michelle Zatlyn은 온라인 보안을 제공하기 위해 2007년 Cloudflare를 설립했습니다. 역 프록시 역할을 하는 역 프록시는 전 세계에 전략적으로 위치한 데이터 센터에 정적 자료를 캐싱하여 내부 서버의 부담을 줄이는 인터넷 메커니즘의 단어입니다.

역방향 프록시 역할을 하는 Cloudflare는 요청이 사이트에 도달하기 위해 통과해야 하는 장벽입니다. Cloudflare는 보안, 성능 및 안정성의 세 가지 영역에서 작동하여 귀하와 귀하의 방문자에게 가능한 최고의 경험을 제공합니다. Cloudflare는 의심스러운 IP 주소, 찾는 리소스 유형, 요청 페이로드 및 빈도, 고객이 설정한 규칙을 사용하여 방화벽을 기반으로 악성 콘텐츠에 대한 요청을 분석하여 온라인 애플리케이션을 보호합니다.

DMARC 레코드란 무엇입니까?

도메인 기반 메시지 인증 보고 준수 ( DMARC )는 무료 공개 기술 사양입니다. DMARC 구현에서 핵심은 규칙 집합을 정의하는 DMARC 레코드입니다. 도메인이 DMARC를 사용하는 경우 이 레코드는 이메일 수신자에게 알립니다. 이는 도메인 소유자가 도메인의 DMARC 레코드에서 사용하려는 정책을 지정할 수 있음을 의미합니다. DNS(Domain Name Service) 레코드는 본질적으로 DMARC 레코드입니다. DMARC DNS 레코드를 구현하여 DMARC를 사용할 수 있습니다. DMARC를 채택한 이메일 수신자 사용자는 이 기록을 사용할 수 있습니다. 결과적으로 DMARC 정책을 통해 도메인으로 전송된 모든 메시지를 추적할 수 있습니다.

따라서 DMARC 레코드를 게시하는 조직은 비준수 처리 방법을 지정할 수 있습니다. 메시지를 모니터링(및 전달)하거나 정크 폴더로 이동하거나 거부할 수 있습니다.

DMARC 정책이란 무엇입니까?

DMARC를 사용할 때 정책을 만들어 수신자가 DMARC 검사에 실패한 이메일을 처리하는 방법을 설명할 수 있습니다. SPF 및 DKIM 레코드별로 이메일을 확인한 후 DMARC 정책은 이메일에 어떤 일이 발생하는지 지정합니다. SPF 및 DKIM은 이메일에서 통과 또는 실패합니다. DMARC 정책은 이메일이 스팸으로 지정되는지, 차단되는지 또는 실패할 경우 수신자에게 전달되는지 여부를 결정합니다. (이메일 서버는 DMARC 레코드가 누락된 경우에도 이메일을 스팸으로 식별할 수 있지만 DMARC는 그렇게 하는 시기에 대한 보다 강력한 지침을 제공합니다.)

다음 세 가지 DMARC 정책 중에서 선택할 수 있습니다.

  • P=None : 숫자를 계속 주시하고 메시지가 실패하면 아무 조치도 취하지 마십시오. 이 정책을 사용하여 DMARC 보고서를 수집하고 보고서에 포함된 정보를 평가하세요.
  • P=Quarantine : DMARC 테스트에 실패한 모든 통신을 격리합니다. 이것은 일반적으로 이러한 메일이 가비지 폴더에 저장됨을 의미합니다.
  • P=Reject : DMARC 검사에 실패한 모든 메시지가 거부됩니다. 수신자는 이 작업을 'SMTP 수준에서' 수행해야 합니다. 이는 메시지가 전송 프로세스 중간에 바운스된다는 것을 의미합니다.

DMARC는 어떻게 작동합니까?

DMARC는 SPF 및/또는 DKIM 결과에 의존하기 때문에 이들 중 적어도 하나는 이메일 도메인에 존재해야 합니다. DMARC를 사용하려면 DNS에 DMARC 항목을 게시해야 합니다.

SPF 및 DKIM 상태를 확인한 후 DMARC 레코드는 이메일 도메인의 정책을 세상에 알리는 DNS 레코드 내의 텍스트 항목입니다. SPF, DKIM 또는 둘 다 통과하면 DMARC가 인증합니다. 이를 식별자 정렬 또는 DMARC 정렬이라고 합니다. SPF 및 DKIM은 통과할 수 있지만 식별자 정렬에 따라 DMARC는 실패합니다.

DMARC 레코드는 또한 이메일 서버에 XML 보고서를 DMARC 레코드의 보고 이메일 주소로 제출하도록 지시합니다. 이 보고서는 귀하의 이메일이 생태계를 어떻게 이동하는지 보여주고 귀하의 이메일 도메인을 사용하는 다른 사람을 볼 수 있도록 합니다.

XML로 작성된 보고서를 이해하는 것은 특히 보고서가 많은 경우 어려울 수 있습니다. DMARCIAN 플랫폼은 이러한 데이터를 수신하고 이메일 도메인이 어떻게 활용되는지 시각화하여 조치를 취하고 DMARC 정책을 p=reject로 변경할 수 있습니다.

DMARC는 SPF 및 DKIM과 어떻게 작동합니까?

보다 포괄적인 유효성 검사를 제공하기 위해 DMARC는 SPF 및 DKIM의 유효성 검사 결과를 활용합니다. SPF는 이메일이 허용된 IP 주소에서 전송되었는지 확인하는 반면 DKIM은 이메일이 보낸 것과 동일한 도메인에서 서명했는지 또는 해당 도메인을 대신하여 보낼 권한이 있는 도메인에서 서명했는지 확인합니다. 둘 다 DMARC에서 이메일을 인증하는 데 사용되는 인증 식별자를 생성하고 수신자 서버가 식별 확인에 실패한 이메일을 처리하는 방법에 대한 규칙을 지정합니다.

DMARC 보고서란 무엇입니까?

DKIM 또는 SPF를 통과하거나 통과하지 못한 이메일에 대한 보고서 전송 지침은 DMARC 정책에서 찾을 수 있습니다. 일반적으로 관리자는 보고서를 더 읽기 쉬운 형식으로 확산하는 타사 제공업체에 전달되도록 설정하여 데이터에 과부하가 걸리지 않습니다. DMARC 보고서는 유효한 이메일이 SPF 및 DKIM에 실패하거나 스패머가 사기성 이메일을 보내려고 시도하는 경우와 같이 DMARC 정책을 변경하는 데 필요한 정보를 관리자에게 제공하기 때문에 중요합니다.

이메일의 경우 DMARC를 사용하는 이유는 무엇입니까?

이메일은 모든 네트워크 공격의 90% 이상에서 사용되며 DMARC가 없으면 이메일이 합법적인지 위조인지 판별하기 어려울 수 있습니다. 사기, 위조 및 비즈니스 이메일 침해를 방지함으로써 DMARC는 도메인 소유자가 불법 사용으로부터 도메인을 보호할 수 있도록 합니다.

인터넷 도메인 운영자는 항상 DMARC 호환 이메일을 보내 "내가 전송하는 모든 것은 DMARC를 사용하여 쉽게 식별할 수 있습니다. 나를 사칭하는 위조 이메일을 자유롭게 버리십시오"라고 세상에 알릴 수 있습니다.

스푸핑 방지 솔루션으로 효과적이기 위해 DMARC는 중대한 혁신을 개발했습니다. 악성 메일을 걸러내는 대신 운영자가 유효한 메일을 더 쉽게 인식할 수 있도록 하지 않겠습니까? DMARC의 일부로 이메일 보안은 나쁜 것을 걸러내는 대신 좋은 것을 필터링하는 정책으로 대체됩니다.

DMARC 정책을 사용하거나 활성화할 때의 이점은 무엇입니까?

DMARC를 사용해야 하는 몇 가지 중요한 이유가 있습니다.

  • 평판 : DMARC 레코드를 게시하면 승인되지 않은 당사자가 도메인에서 이메일을 보내는 것을 차단하여 브랜드를 보호할 수 있습니다. 단순히 DMARC 레코드를 게시하는 것만으로도 평판이 좋아지는 경우가 있습니다.
  • 가시성 : DMARC 보고서는 도메인에서 이메일을 보내는 사람을 알려줌으로써 이메일 프로그램의 가시성을 향상시킵니다.
  • 보안 : DMARC는 이메일 커뮤니티가 실패한 인증 메시지를 처리하기 위한 통일된 정책을 수립하도록 지원합니다. 이는 이메일 생태계의 전반적인 보안과 신뢰성에 기여합니다.

"dmarc 정책이 Cloudflare를 활성화하지 않음"을 수정하는 방법

이 가이드를 사용하여 SFP 및 DKIM 레코드도 설정되었는지 확인하십시오. CyberPanel로 이메일 점수 10/10 달성!

CyberPanel에서 DNS를 관리하는 경우 DMARC 레코드를 입력할 필요가 없습니다. CyberPanel이 입력합니다. 그러나 DNS가 Cloudflare에서 관리되는 경우 Cloudflare에서 수동으로 DMARC 레코드를 입력해야 합니다.

  • CyberPanel의 대시보드로 이동
DMARC 정책 사용
  • 왼쪽 메뉴에서 DNS → 레코드 추가/삭제를 클릭합니다.
  • 도메인 선택
  • TXT 레코드 탭을 클릭합니다.
  • 두 번째 레코드는 DMARC 레코드입니다. 이 이름과 값을 저장합니다.
  • Cloudflare의 대시보드로 이동하여 사이트를 선택합니다.
  • 왼쪽 메뉴에서 DNS를 클릭합니다.
  • 레코드 추가 를 클릭한 다음 "TXT" 레코드 유형을 선택하고 이름과 값을 입력하고 저장을 누르십시오.
  • 귀하의 기록이 추가됩니다.
dmarc 정책이 활성화되지 않음 cloudflare

결론

DMARC의 궁극적인 목적은 이메일 운영자가 현재 인증 및 정책 시행 기술을 사용하여 메시지 스트림 피드백을 제공하고 인증되지 않은 이메일에 대해 정책을 시행할 수 있는 방법을 제공하는 것입니다. 이메일 발신 기업은 DMARC를 사용하여 메시지 인증, 처리 및 보고를 위한 도메인 수준 전송 규제 프레임워크/정책을 제공합니다.