주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-dmarc-manager-portal

DMARC 관리자 포털

이 기능을 사용하려면 DMARC Manager 라이선스가 있어야 합니다.

DMARC Manager 포털은 도메인의 이메일 인증 및 규정 준수 현황을 종합적으로 파악할 수 있게 해줍니다. 이 포털은 발신자가 귀하의 도메인을 사용하여 이메일을 발송하는 방식과 해당 메시지가 DMARC 정책을 준수하는지 여부에 대한 심층적인 분석 및 가시성을 제공합니다.

나의 제품 > Email Security > DMARC관리자로 이동한 다음, 오른쪽 상단의 DMARC 관리를 클릭하세요. DMARC Manager 포털로 이동하게 됩니다.

이 포털을 통해 DMARC, SPF, DKIM, BIMI, TLS-RPT 및 MTA-STS 레코드를 활용한 CNAME 기반 DNS 검증도 수행할 수 있습니다. CNAME 레코드를 한 번만 설정하면, 이후 변경 사항은 DMARC Manager 포털에서 직접 관리할 수 있습니다.

수행 가능 작업

DMARC Manager 포털을 통해 도메인 인증 설정을 관리하고, 발신자 활동을 확인하며, 전반적인 DMARC 준수 현황을 추적할 수 있습니다.

포털에서 수행할 수 있는 주요 기능은 다음과 같습니다:

  • 보고 현황 요약 및 DMARC 준수 이메일 전송량을 통해 도메인 상태를 모니터링하세요.
  • 도메인을 대신하여 이메일을 발송하는 서비스나 서버를 확인하세요.
  • 규정 준수를 강화하고 오탐을 줄이기 위해 유효한 발신자를 승인하십시오.
  • DMARC, SPF, DKIM, BIMI, TLS-RPT 및 MTA-STS DNS 레코드를 설정하고 확인합니다.
  • 차트와 과거 데이터를 활용하여 시간 경과에 따른 인증 동향을 파악하세요.
  • 규정 변경, 새로운 발신자 또는 DNS 확인 문제에 대한 경고를 설정하세요.

대시보드

대시보드에서는 도메인 인증 상태 및 이메일 보안 상태에 대한 상세 정보를 확인할 수 있습니다. 이 보고서는 DMARC 보고 기능이 활성화된 도메인의 수, 적용 정책을 충족하는 메시지의 비율, 그리고 승인 및 미승인 발신자의 수를 보여줍니다.

시간 경과에 따른 이메일 발송량 및 규정 준수 현황을 확인하고, 주의가 필요한 도메인이나 발신자를 파악하며, 추가 조사를 위해 상세 보고서를 확인할 수 있습니다. 대시보드는 DMARC 성능을 모니터링하고 도메인 보안을 강화하기 위한 핵심 화면입니다.

자세한 내용을 보려면 대시보드의 링크를 클릭하세요.

대시보드에 대한 자세한 내용은 대시보드를 참조하세요.

DMARC 관리자 포털 대시보드.

보고서

이 섹션에는 이메일 발신자 정보, TLS-RPT 보고서 및 실패 보고서에 대한 상세 보기가 포함되어 있습니다. 이 보고서를 활용하여 도메인 전반의 인증 활동을 모니터링하고 문제를 해결하십시오.

이메일 보낸 사람

이메일 보낸 사람 보고서는 도메인을 대신하여 이메일 보내는 모든 출처에 대한 포괄적인 개요를 제공합니다. 발신자의 행동을 다음 세 가지 주요 측면을 바탕으로 분석할 수 있습니다: 규정 준수 , 전달 가능성평판 . 이 보고서는 메일 서버가 메시지를 올바르게 인증하고, 전달하며, 발신 출처를 신뢰하는지 여부를 평가하는 데 도움이 됩니다.

이 보고서에 대한 자세한 내용은 이메일 보낸 사람 보고서 개요를 참조하세요.

이 보고서에서는 다음과 같은 작업을 수행할 수 있습니다:

  • IP 주소, 호스트 이름, 트래픽 양, DMARC 결과 등 발신자 관련 상세 정보를 확인하세요.

  • 보고 데이터를 체계적으로 정리하고 필터링할 수 있도록 각 발신자에게 카테고리를 지정하세요.

    카테고리에 대한 자세한 내용은 이메일 보낸 사람 카테고리를 참조하세요.

  • 규정 준수 및 배포 현황을 비교하여 잘못된 구성, 승인되지 않은 소스, 위험한 행동을 파악합니다.

규정 준수

규정 준수 탭 발신자가 DMARC 정책을 얼마나 잘 준수하고 있는지 확인할 수 있습니다. 이 기능은 이메일이 인증 검사를 통과했는지 여부를 표시하고, 규정 준수율에 대한 통찰력을 제공합니다.

자세한 내용은 규정 준수 보고서를 참조하십시오.

이메일 보낸 사람 보고서의 "규정 준수" 탭 .

전달 가능성

전달 가능성 탭 도메인의 이메일이 성공적으로 전송되는지 또는 정책 시행으로 인해 차단되는지 여부를 확인할 수 있습니다.

자세한 내용은 전달 가능성 보고서를 참조하세요.

이메일 보낸 사람 보고서의 "전달 가능성" 탭 .

신뢰도

평판 탭 사용하면 발신자의 신뢰도를 평가할 수 있습니다. 어떤 발신자가 신뢰할 수 없는 것으로 분류되었는지, 그리고 해당 발신자의 이메일이 정상인지 또는 경고 표시가 되어 있는지 보여줍니다. 이러한 관점은 수정 작업의 우선순위를 정하고 도메인의 신뢰도를 유지하는 데 도움이 됩니다.

자세한 내용은 평판 보고서를 참조하세요.

이메일 보낸 사람 보고서의 "평판" 탭 .

TLS-RPT 보고서

TLS-RPT 보고서 대시보드는 이메일 서버가 도메인으로 이메일 보낼 때 TLS를 사용하여 보안 연결을 얼마나 성공적으로 설정하는지 보여줍니다. 이 보고서를 통해 메시지의 기밀성이나 전달에 영향을 미칠 수 있는 암호화 문제를 모니터링할 수 있습니다.

이 보고서에서는 다음과 같은 작업을 수행할 수 있습니다:

  • 시간 경과에 따른 TLS 연결 성공 및 실패 추세를 확인하세요.
  • 어떤 보도 기관에서 문제가 발생하고 있는지 확인해 보세요.
  • 각 발신자의 정책 모드와 유형을 확인하여 구성 문제를 파악하십시오.
  • 인사이트를 활용하여 TLS 또는 MTA-STS의 취약점을 파악하고 보안을 강화하십시오.

이 보고서에 대한 자세한 내용은 TLS-RPT 보고서 개요를 참조하세요.

TLS-RPT 보고서.

실패 보고서

실패 보고서 대시보드는 DMARC 인증에 실패한 개별 이메일 메시지에 대한 자세한 분석 데이터를 보여줍니다. 이 보고서는 의심스럽거나 승인되지 않은 발송 활동을 조사하는 데 도움이 됩니다.

이 보고서에서는 다음과 같은 작업을 수행할 수 있습니다:

  • 반환 경로, IP 주소, 인증 결과 등 메시지 수준의 세부 정보를 확인하세요.
  • 오류 유형을 확인하고, 메시지가 전달되었는지 또는 거부되었는지 확인하십시오.
  • 피드백 유형, 출처 도메인, 발생 횟수 등의 상세 정보를 확인하세요.
  • 자세한 조사나 기록 보관을 위해 보고서를 다운로드하세요.

이 보고서에 대한 자세한 내용은 실패 보고서 개요를 참조하세요.

실패 보고서.

도메인 구성

도메인 페이지에는 DMARC 관리자에 추가한 도메인이 표시됩니다. DMARC 점수, 검증 상태, 정책 적용 수준, 도메인 유형과 같은 주요 정보를 제공합니다.

이 페이지에서는 다음과 같은 작업을 수행할 수 있습니다:

  • 각 도메인의 DMARC 설정과 준수 점수를 한눈에 확인하세요.
  • 검증 상태와 ‘없음’, ‘격리’, ‘거부’와 같은 정책 모드를 확인하십시오.
  • 도메인을 기본 도메인으로 설정하거나, 파킹된 도메인으로 표시하거나, 상세 보고서 및 로그를 확인하세요.
  • 이 페이지에서 직접 도메인을 추가하고 관리할 수 있습니다.

도메인 페이지에 대한 개요는 도메인 관리를 참조하세요.

도메인 페이지.

도메인을 구성하려면 레코드를 설정하고 이를 DNS에 추가해야 합니다. DMARC Manager는 CNAME 레코드와 TXT 레코드를 모두 지원합니다. CNAME을 사용하면 시스템이 DNS 변경 사항을 자동으로 관리할 수 있는 반면, TXT는 수동으로 업데이트해야 합니다.

Entri 연동 기능을 사용하여 DNS 레코드를 직접 관리할 수도 있습니다. Entri를 사용하면 DMARC Manager를 벗어나지 않고도 레코드를 생성하고 업데이트할 수 있습니다. 이를 통해 DNS 설정을 더 빠르고 쉽게 할 수 있습니다. Entri에 대한 자세한 내용은 Entri를 참조하세요.

참고

DNS 레코드를 변경하기 전에 반드시 영역 백업을 생성하십시오. 문제가 발생할 경우, 이전 기록으로 복원하거나 롤백할 수 있습니다.

경고

Cloudflare를 사용 중이라면, 새로운 CNAME 레코드를 설정할 때 DNS 프록시를 반드시 비활성화하십시오. 이 프록시 기능은 기본적으로 활성화되어 있으며, 이 상태를 유지하면 DNS 유효성 검사나 이름 변환 과정에 문제가 발생할 수 있습니다. 추가 정보는 프록시 상태를 참조하십시오.

해당 탭 으로 이동하여 선택한 도메인의 DNS 레코드 및 보고 설정을 구성하십시오.

DMARC와 그 작동 원리에 대해 자세히 알아보려면 DMARC 개요를 참조하세요.

DMARC 레코드를 구성하려면 다음 단계를 따르십시오:

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동하세요.
  2. 구성하려는 도메인의 설정 편집 아이콘 설정 편집 아이콘.을 클릭하세요.
  3. DMARC 탭을 선택합니다.

  4. 정책 설정에서 정책 기본 설정을 지정하세요.

    • DMARC를 처음 설정하는 경우 초기 모니터링을 위해 DMARC 정책없음으로 설정하십시오.
    • 도메인 등록을 완료하고 최소 2주 동안 이메일을 발송했으며 설정 변경 사항에 만족한다면 DMARC 정책격리 또는 거부로 설정하세요.

  5. 집계 보고서보고서 수신 대상 항목에 집계 보고서 및 오류 보고서의 추가 수신자를 입력하십시오. 입력할 내용이 확실하지 않다면 이 필드는 비워 두세요.

  6. 실패 보고서에서는 다음과 같이 하십시오.

    1. 보고서 처리에서 향후 조사를 위해 오류 보고서를 수신하려면 사용을 선택하십시오.
    2. 보고서 옵션에서 오류 보고서를 받을 시기를 선택하십시오.

  7. 정렬 설정에서 엄격 또는 완화를 선택하세요. 무엇을 선택해야 할지 잘 모르겠다면 기본값을 그대로 두세요. 자세한 내용은 정렬 설정을 참조하십시오.

  8. 저장을 클릭하여 변경 사항을 적용합니다.

  9. DMARC 레코드를 게시하려면 다음 단계를 따르세요:

    DNS 위임 기능을 통해 당사 서비스는 DMARC Manager 포털에서 직접 귀하의 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설치 지침 보기를 클릭하세요.

    2. 다음 방법 중 하나를 선택하십시오:

    3. 기록을 확인하려면 확인을 클릭하세요.

    DNS 변경 사항이 적용되는 데 시간이 걸릴 수 있습니다. 인증에 실패하면 몇 분 정도 기다렸다가 다시 시도해 주세요.

  10. 확인 후 저장을 클릭하여 구성을 완료하십시오.

초기 단계에 대한 DMARC 레코드를 설정하셨습니다. 추가 조정을 거친 후 정책 을 격리 또는 거부로 설정할 수 있습니다.

도움이 필요하시면 DMARC 구성 설정 및 설정 방법을 참조하세요.

SPF와 그 작동 원리에 대해 자세히 알아보려면 SPF 개요를 참조하세요.

SPF를 구성하려면 다음 단계를 따르십시오:

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동하세요.
  2. 구성하려는 도메인의 설정 편집 아이콘 설정 편집 아이콘.을 클릭하세요.
  3. SPF 탭 선택하세요.

  4. 새 SPF 지시문 추가를 클릭한 다음, 기존에 알고 있는 모든 SPF 지시문을 추가하세요.

    • 어떤 SPF 지시어를 추가해야 할지 잘 모르겠다면, 참고용으로 기존 SPF 레코드를 확인해 보세요.
    • 이번 기회에 오래되어 불필요한 항목을 삭제하세요.

  5. Sophos Email 게이트웨이 모드로 사용하는 경우 포함 유형 지시문을 생성하고 Sophos Email 호스팅되는 지역과 관련된 Sophos SPF 레코드를 추가하십시오. 자세한 내용은 Sophos SPF 도메인을 참조하십시오.

    지역 SPF 레코드
    미국(서부) _spf_uswest2.prod.hydra.sophos.com
    미국(동부) _spf_useast2.prod.hydra.sophos.com
    독일 _spf_eucentral1.prod.hydra.sophos.com
    아일랜드 _spf_euwest1.prod.hydra.sophos.com
    캐나다 _spf.eml100yul.ctr.sophos.com
    호주 _spf.eml100syd.ctr.sophos.com
    일본 _spf.eml100hnd.ctr.sophos.com
    인도 _spf.eml100bom.ctr.sophos.com
    브라질 _spf.eml100gru.ctr.sophos.com

  6. Sophos Email을 Mailflow 모드로 사용 중이거나, 발신 이메일이 Sophos를 거치지 않는 경우, 대신 이메일 서비스 제공업체의 SPF 레코드를 추가하십시오.

  7. 도메인 명의로 이메일을 발송하지만 Sophos를 경유하지 않는 기타 제3자 서비스에 대해서는 SPF 레코드를 추가하십시오.

    예를 들면 뉴스레터, 티켓팅 시스템, 인쇄 서비스 등이 있습니다.

  8. (선택 사항) 모든 SPF 지시문을 추가한 후 SPF 플래트닝을 활성화하여 DNS 조회 횟수를 줄이고 RFC 제한인 10회 이내로 유지할 수 있습니다.

  9. 저장을 클릭하여 변경 사항을 적용합니다.

  10. SPF 레코드를 게시하려면 다음 단계를 따르세요:

    DNS 위임 기능을 통해 당사 서비스는 DMARC Manager 포털에서 직접 귀하의 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설치 지침 보기를 클릭하세요.

    2. 다음 방법 중 하나를 선택하십시오:

      참고

      이미 SPF 레코드가 있는 경우, 새로운 SPF 레코드를 추가하기 전에 기존 레코드를 삭제하십시오.

    3. 기록을 확인하려면 확인을 클릭하세요.

    DNS 변경 사항이 적용되는 데 시간이 걸릴 수 있습니다. 인증에 실패하면 몇 분 정도 기다렸다가 다시 시도해 주세요.

  11. 최상위 기록 검증에서 원하는 조치를 선택하십시오.

    자세한 내용은 최상위 SPF 레코드 한정자를 참조하십시오.

  12. 확인 후 저장을 클릭하여 구성을 완료하십시오.

초기 단계에 대한 SPF 레코드를 설정하셨습니다.

도움이 필요하시면 SPF 설정을 참조하세요.

DKIM과 그 작동 원리에 대해 자세히 알아보려면 DKIM 개요를 참조하십시오.

DKIM을 구성하려면 다음 단계를 따르십시오:

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동하세요.
  2. 구성하려는 도메인의 설정 편집 아이콘 설정 편집 아이콘.을 클릭하세요.
  3. DKIM 탭 선택하세요.
  4. DKIM 탭 에서 DKIM 관리 활성화를 클릭합니다.
  5. 메시지가 표시되면 DKIM 관리 활성화를 클릭하십시오.

  6. 새 공개 키 추가를 클릭하고 기존 DKIM 키 또는 선택기와 해당 공개 키를 추가하세요.

    • Sophos 사용하여 발신 이메일에 서명하는 경우 전역 설정 아이콘 전역 설정 아이콘.을 클릭하십시오. 제품 및 서비스 > 이메일로 이동한 후 게이트웨이 도메인을 클릭하세요. 도메인을 선택한 다음 액티브 셀렉터에서 DKIM 키를 선택하십시오. 값을 복사하여 DMARC Manager 포털에 붙여넣으세요.
    • 타사 시스템을 사용하는 경우, Sophos Email을 거치지 않을 수 있는 다른 알려진 DKIM 키를 추가하십시오.
    • 아직 DKIM 키를 생성하지 않았다면, 하나 생성하십시오. DKIM 키 추가를 참조하십시오.

  7. 정책 설정을 구성하세요.

    1. 모든 발신 이메일에 DKIM 서명이 포함된 경우 발신 서명 정책모든 이메일로 설정하십시오. 그렇지 않으면 일부 이메일을 선택하세요.
    2. 초기 온보딩 과정에서 테스트 정책활성화로 설정하세요. 초기 모니터링 단계가 완료되면 사용 안 함을 선택하십시오.
    3. 저장을 클릭하여 변경 사항을 적용합니다.

  8. DKIM 레코드를 게시하려면 다음 단계를 따르세요:

    DNS 위임 기능을 통해 당사 서비스는 DMARC Manager 포털에서 직접 귀하의 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설치 지침 보기를 클릭하세요.

    2. 다음 방법 중 하나를 선택하십시오:

      참고

      일부 DNS 제공업체는 네임서버를 업데이트할 수 없도록 제한합니다. DKIM 위임 기능은 현재 이용 중인 서비스 제공업체가 해당 기능을 지원하거나 다른 DNS 관리자로 전환하는 경우에만 사용할 수 있습니다.

    3. 기록을 확인하려면 확인을 클릭하세요.

    DNS 변경 사항이 적용되는 데 시간이 걸릴 수 있습니다. 인증에 실패하면 몇 분 정도 기다렸다가 다시 시도해 주세요.

  9. 확인 후 저장을 클릭하여 구성을 완료하십시오.

초기 단계에서 DKIM 레코드를 설정하셨습니다.

도움이 필요하시면 DKIM 설정을 참조하세요.

BIMI와 그 작동 방식에 대해 자세히 알아보려면 BIMI 개요를 참조하세요.

BIMI를 설정하려면 다음 단계를 따르세요:

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동하세요.
  2. 구성하려는 도메인의 설정 편집 아이콘 설정 편집 아이콘.을 클릭하세요.
  3. BIMI 탭 선택하세요.
  4. BIMI 탭 에서 BIMI 레코드 호스팅 활성화를 클릭합니다.
  5. 메시지가 표시되면 BIMI 레코드 호스팅 활성화를 클릭하십시오.

  6. BIMI 로고에서 파일 추가를 클릭하고 BIMI 로고를 업로드하세요.

    • 로고는 SVG 형식이어야 합니다.
    • 로고는 직사각형이 아닌 정사각형 비율로 디자인되어야 합니다.

  7. (선택 사항) 인증 마크 증명서(VMC)가 있는 경우 BIMI 인증 마크 증명서 섹션으로 이동하여 파일 추가를 클릭하고 VMC를 업로드하십시오. 인증서는 PEM 형식이어야 합니다.

    VMC가 없다면, 제3자 제공업체를 통해 반드시 하나 확보해야 합니다.

    참고

    BIMI를 설정하는 데 VMC가 꼭 필요한 것은 아니지만, VMC를 갖추면 VMC 검증을 지원하는 더 많은 이메일 클라이언트에서 로고가 표시되는 데 도움이 됩니다. VMC는 검증된 인증서를 통해 브랜드 신원을 확인함으로써 신뢰도를 한층 더 높여줍니다.

  8. 저장을 클릭하여 변경 사항을 적용합니다.

  9. BIMI 레코드를 게시하려면 다음 단계를 따르세요:

    DNS 위임 기능을 통해 당사 서비스는 DMARC Manager 포털에서 직접 귀하의 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설치 지침 보기를 클릭하세요.

    2. 다음 방법 중 하나를 선택하십시오:

    3. 기록을 확인하려면 확인을 클릭하세요.

    DNS 변경 사항이 적용되는 데 시간이 걸릴 수 있습니다. 인증에 실패하면 몇 분 정도 기다렸다가 다시 시도해 주세요.

  10. 확인 후 저장을 클릭하여 구성을 완료하십시오.

BIMI 레코드의 초기 설정을 완료하셨습니다.

도움이 필요하시면 BIMI 설정을 참조하세요.

TLS-RPT와 그 작동 방식에 대해 자세히 알아보려면 TLS-RPT 개요를 참조하십시오.

TLS-RPT를 구성하려면 다음 단계를 따르십시오:

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동하세요.
  2. 구성하려는 도메인의 설정 편집 아이콘 설정 편집 아이콘.을 클릭하세요.
  3. TLS-RPT 탭 선택하세요.
  4. TLS-RPT 보고 활성화를 클릭하십시오.
  5. 메시지가 표시되면 TLS-RPT 보고 활성화를 클릭하십시오.
  6. (선택 사항) TLS-RPT 데이터를 다른 서비스로 전송하려면 메일 서버가 보고서를 전송할 이메일을 입력하세요.

  7. TLS-RPT 레코드를 게시하려면 다음 단계를 따르세요:

    DNS 위임 기능을 통해 당사 서비스는 DMARC Manager 포털에서 직접 귀하의 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설치 지침 보기를 클릭하세요.

    2. 다음 방법 중 하나를 선택하십시오:

    3. 기록을 확인하려면 확인을 클릭하세요.

    DNS 변경 사항이 적용되는 데 시간이 걸릴 수 있습니다. 인증에 실패하면 몇 분 정도 기다렸다가 다시 시도해 주세요.

  8. 확인 후 저장을 클릭하여 구성을 완료하십시오.

초기 단계에 대한 TLS-RPT 레코드를 구성했습니다.

도움이 필요하시면 TLS-RPT 설정을 참조하십시오.

MTA-STS와 그 작동 원리에 대해 자세히 알아보려면 MTA-STS 개요를 참조하십시오.

MTA-STS를 구성하려면 다음 단계를 따르십시오:

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동하세요.
  2. 구성하려는 도메인의 설정 편집 아이콘 설정 편집 아이콘.을 클릭하세요.
  3. TLS-RPT 탭 선택하세요.
  4. MTA-STS 호스팅 활성화를 클릭하세요.
  5. 메시지가 표시되면 MTA-STS 호스팅 활성화를 클릭하십시오.

  6. MTA 정책 또는 MTA 기록을 게시하려면 다음 단계를 따르십시오:

    DNS 위임 기능을 통해 당사 서비스는 DMARC Manager 포털에서 직접 귀하의 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설치 지침 보기를 클릭하세요.

    2. 다음 방법 중 하나를 선택하십시오:

    3. 기록을 확인하려면 확인을 클릭하세요.

    참고

    MTA-STS 정책과 레코드의 설정 과정은 모두 동일합니다. 각 항목을 개별적으로 설정하고 확인해야 합니다.

    DNS 변경 사항이 적용되는 데 시간이 걸릴 수 있습니다. 인증에 실패하면 몇 분 정도 기다렸다가 다시 시도해 주세요.

  7. 정책 시행 수준에서 테스트 중을 선택하십시오.

  8. 확인 후 저장을 클릭하여 구성을 완료하십시오.

초기 단계에 대한 MTA-STS 레코드를 구성하셨습니다.

도움이 필요하시면 MTA-STS 레코드 및 정책 호스팅을 참조하십시오.

엔트리 통합

DNS 제공업체가 Entri 통합을 지원하는 경우, 이 방법을 사용하면 더 빠르고 간편하게 설정할 수 있습니다.

Entri를 사용하여 DNS 제공업체에 직접 연결하세요. 이 연동 기능을 통해 포털을 벗어나지 않고도 DMARC Manager에서 필요한 레코드를 자동으로 추가할 수 있습니다.

Entri 연동을 통해 레코드를 게시하려면 다음 단계를 따르세요:

  1. DNS 구성을 클릭하세요.

    "DNS 구성" 버튼.

  2. 팝업 대화 상자에서 계속을 클릭합니다.

    "계속" 버튼.

    Sophos는 Entri를 사용하여 귀하의 도메인을 안전하게 구성합니다. 이 예시에서는 GoDaddy를 사용합니다.

    참고

    사용 중인 DNS 제공업체가 자동으로 감지되지 않는 경우, 지원되는 제공업체 목록을 확인한 후 해당 업체를 선택하십시오.

    Entri가 도메인을 분석하고 있습니다.

  3. DNS 제공업체를 인증하십시오. 로그인 정보를 다른 사람에게 전달할 수도 있습니다.

    참고

    공급자 변경을 클릭하여 지원되는 다른 DNS 공급자를 선택하고 승인할 수 있습니다.

    Entri는 귀하의 도메인을 분석하여 DNS 제공업체를 감지합니다.

    "인증" 버튼.

  4. 연결을 클릭합니다.

    "연결" 버튼.

    Sophos Connect는 사용자의 DNS 공급자와 연결하여 필요한 레코드를 적용합니다.

    Entri는 DNS 제공업체에 연결되어 있습니다.

  5. 완료를 클릭합니다.

    "완료" 버튼.

    필요한 DNS 레코드 및 값이 귀하의 호스팅 업체에 추가되었습니다.

  6. 나머지 도메인 설정을 완료하세요. 도메인 구성을 참조하십시오.

수동 통합

사용 중인 DNS 제공업체가 Entri를 지원하지 않는 경우, 레코드를 수동으로 추가할 수 있습니다. 설정 안내에서 필요한 값(CNAME, TXT 또는 NS)을 복사한 후 DNS 설정에 반영하십시오.

레코드를 수동으로 추가하려면 다음 단계를 따르세요:

  1. DNS 설정을 열어주세요.

  2. 설정 안내에 표시된 값을 사용하여 필요한 CNAME, TXT 또는 NS 레코드를 추가하십시오:

    • 호스트
    • TTL

    참고

    DMARC, SPF 및 BIMI 설정을 위해 DNS의 TXT 레코드를 사용할 수도 있습니다. 이렇게 하려면 텍스트 레코드 사용을 확장하고 제공된 값을 복사한 다음 텍스트 레코드로 게시하세요.

    이 방법을 사용하는 경우, 설정이 변경될 때마다 TXT 레코드를 다시 게시해야 합니다.

  3. DNS 서비스 제공업체에 해당 레코드를 저장하세요.

    필요한 DNS 레코드 및 값이 귀하의 호스팅 업체에 추가되었습니다.

  4. 나머지 도메인 설정을 완료하세요. 도메인 구성을 참조하십시오.

점수 계산 방법

도메인 점수는 DNS 레코드가 도메인을 가장, 개인정보 침해 및 브랜드 문제로부터 얼마나 잘 보호하는지를 보여줍니다. 이는 DNS 기반 이메일 인증 및 보안 레코드의 견고성을 보여줍니다. 자세한 내용은 도메인 점수를 참조하세요.

도메인 점수.

점수는 세 가지 가중치 적용 항목으로 나뉩니다.

범주 가중치 기여 내역
가장 80% DMARC, SPF 및 DKIM을 기반으로 함
브랜딩 5% BIMI 기반
개인 정보 보호 15% TLS-RPT 및 MTA-STS를 기반으로 함

점수가 어떻게 산출되는지 자세히 알아보려면 아래 내용을 참조하십시오.

가장 (80%)

가장은 도메인의 이메일 인증 방식이 스푸핑 및 피싱 공격으로부터 얼마나 잘 보호하는지 평가합니다. DMARC가 이 점수에 가장 큰 영향을 미칩니다.

  • DMARC가 없거나, 잘못 구성되었거나, 없음으로 설정된 경우 낮은 점수를 받게 됩니다.
  • DMARC 설정이 격리로 되어 있으면 보통 수준의 점수를 받게 됩니다.
  • DMARC 설정이 거부로 되어 있으면 높은 점수를 받게 됩니다.
  • SPF 및 DKIM이 올바르게 구성되지 않았거나 DMARC 정책과 일치하지 않는 경우, 점수가 낮아질 수 있습니다.

브랜딩 (5%)

브랜딩은 도메인이 이메일을 통해 브랜드 인지도를 높이는 데 얼마나 기여하는지 평가합니다.

  • BIMI 레코드가 없는 경우, 점수는 0점으로 표시됩니다.
  • 검증 마크 인증서(VMC)가 포함된 유효한 BIMI 레코드가 있는 경우, 5점을 받게 됩니다.

이 점수는 도메인의 현재 설정을 반영한 것이며, 최근의 DNS 변경 사항이 반영되지 않았을 수 있습니다.

개인 정보 보호 (15%)

개인 정보 보호 조치는 이메일 전송에 적용되는 암호화 및 보안 수준을 나타냅니다.

  • TLS-RPT 또는 MTA-STS가 누락된 경우, 점수는 0점이 됩니다.
  • 기록이 하나라도 누락되었거나 값이 불완전한 경우, 1점에서 3점 사이의 점수를 받게 됩니다.
  • 두 레코드가 모두 존재하고 MTA-STS가 테스트 중으로 설정되어 있으면 4점을 받게 됩니다.
  • 두 기록이 모두 존재하고 MTA-STS가 적용됨으로 설정되어 있으면 5점을 받게 됩니다.

경고

경고 페이지에서는 중요한 도메인 활동 및 변경 사항에 대한 경고을 생성하고 관리할 수 있습니다. 규정 준수 점수 변동, DNS 확인 문제, 새로 감지된 발신자 등 다양한 경고 유형 중에서 선택할 수 있습니다.

이 페이지에서는 다음과 같은 작업을 수행할 수 있습니다:

  • 규정 준수 위반이나 DNS 설정 오류와 같은 특정 이벤트에 대한 경고를 설정하세요.
  • 경고가 전송되는 빈도를 지정하십시오.
  • 각 경고에 대한 이메일 수신자를 지정하십시오.

참고

경고가 누락된 경우 정크 또는 스팸 폴더에서 alert@sophosdmarc.com의 이메일을 확인하세요.

경고 페이지에 대한 자세한 내용은 경고을 참조하세요.

경고 페이지.