주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-dmarc-manager-portal

DMARC 관리자 포턈

이 기능을 사용하려면 DMARC 라이선스가 있어야 합니다.

DMARC 관리자 포털은 귀하의 도메인의 이메일 인증 및 규정 준수에 대한 포괄적인 정보를 제공합니다. 포털은 발신자가 이메일을 보내는 데 도메인을 어떻게 사용하는지, 그 메시지가 DMARC 정책을 준수하는지에 대한 심층 보고 및 가시성을 제공합니다.

내 제품 My Products > 이메일 보호 > DMARC 관리자로 이동한 다음, 오른쪽 상단의 DMARC 관리을 클릭합니다. DMARC 관리자 포털로 리디렉션됩니다.

포털에서 DMARC, SPF, DKIM, BIMI, TLS-RPT 및 MTA-STS 레코드를 통해 CNAME 기반 DNS 유효성을 확인할 수도 있습니다. 한 번 CNAME 레코드를 구성하고 나면, 이후 변경 사항을 DMARC 관리자 포털에서 직접 관리할 수 있습니다.

수행 가능 작업

DMARC 관리자 포털을 통해 도메인 인증 설정을 관리하고 발신자 활동을 검토하며 전체 DMARC 규정 준수를 추적할 수 있습니다.

포털에서 할 수 있는 주요 작업 몇 가지를 소개합니다:

  • 보고 상태 및 DMARC(도메인 기반 메시지 인증, 보고 및 적합성) 준수 이메일 양을 종합하여 도메인 건강 상태를 모니터링합니다.
  • 귀하의 도메인을 대표하여 이메일을 보내는 서비스 또는 서버를 확인하세요.
  • 컴플라이언스를 향상시키고 거짓 양성을 줄이기 위해 유효한 발신자를 승인합니다.
  • DMARC, SPF, DKIM, BIMI, TLS-RPT 및 MTA-STS DNS 레코드를 설정하고 확인합니다.
  • 차트와 과거 데이터를 사용하여 시간에 따른 인증 트렌드 추적
  • 컴플라이언스 변경, 새 발신자 또는 DNS 확인 문제에 대한 알림 설정

대시보드

대시보드는 도메인 인증 상태 및 이메일 보안 포지션에 대한 상세 정보를 제공합니다. DMARC 보고서 전송이 활성화된 도메인 수, 시행 정책을 충족하는 메시지의 비율, 승인된 발신자와 미승인된 발신자 수를 표시합니다.

시간이 지남에 따라 이메일 양과 준수에 대한 트렌드를 확인할 수 있으며, 어떤 도메인이나 발신자가 주의를 필요로 할지 평가하고 추가 조사를 위한 상세 보고서에 접근할 수 있습니다. 대시보드는 DMARC 성능을 모니터링하고 도메인 보호를 향상시키는 중심적인 화면입니다.

자세한 내용은 대시보드에서 링크를 클릭하세요.

대시보드에 대한 자세한 정보는 대시보드를 참조하십시오.

DMARC 관리자 포털 대시보드.

보고서

이 섹션에는 이메일 발신자, TLS-RPT 보고서 및 실패 보고서에 대한 자세한 보기가 포함되어 있습니다. 이 보고서를 사용하여 도메인 전체에서 인증 동작을 모니터링하고 문제를 해결하세요.

이메일 보낸 사람

The 이메일 발신자 보고서는 귀하의 도메인을 대표하여 이메일을 보내는 소스들에 대한 포괄적인 개요를 제공합니다. 세 발요요소를 기반으로 발신자 행동을 분석할 수 있습니다. 컴플라이언스 보고서를 통해 메일 서버가 메시지를 적절히 인증하고 전달하며 송신 소스를 신뢰하는지를 평가할 수 있습니다.

이 보고서에 대한 자세한 정보는 이메일 발신자 보고서 개요를 참조하십시오.

다음 작업을 수행할 수 있습니다.

  • 송신자 데이터를 자세히 보기, IP, 호스트 이름, 볼륨 및 DMARC 결과 포함

  • 보고 데이터를 정리하고 필터링하는 데 각 발신자에 카테고리를 할당하세요.

    카테고리에 대한 자세한 정보는 이메일 발신자 카테고리를 참조하십시오.

  • 순응 및 전달 비교를 통해 구성 오류, 무단 소스 및 위험 행동을 식별합니다.

규정 준수

컴플라이언스 탭은 발신자가 DMARC 정책에 대해 어떻게 수행되고 있는지를 보여줍니다. 이메일이 인증 검사를 통과했는지 여부를 보여주며 준수율에 대한 통찰을 제공합니다.

자세한 내용은 로그 및 보고서를 참조하십시오.

이메일 발신자 보고서의 "컴플라이언스" 탭.

전달 가능성

The Deliverability tab shows whether your domain's emails are being delivered successfully or blocked due to policy enforcement.

자세한 내용은 로그 및 보고서를 참조하십시오.

"배달률" 탭은 이메일 발신자 보고서에 있습니다.

평판

신뢰도 신뢰할 수 없는 발신자로 분류된 사람들과 그들의 이메일이 깨끗한지 또는 깃발 표시되었는지를 보여줍니다. 이 뷰는 개선 작업을 우선 순위로 정하고 강력한 도메인 평판을 유지하는 데 도움을 줍니다.

자세한 내용은 로그 및 보고서를 참조하십시오.

"이메일 발신자 보고서" 탭.

TLS-RPT 보고서

대시보드 TLS-RPT 보고서는 이메일 서버가 이 도메인으로 이메일을 보낼 때 TLS를 사용하여 안전한 연결을 성공적으로 설정하는 방법을 보여줍니다. 이 보고서들은 메시지 기밀성 또는 전달에 영향을 줄 수 있는 암호화 문제를 모니터링하는 데 도움이 됩니다.

다음 작업을 수행할 수 있습니다.

  • 시간이 지남에 따라 성공적이고 실패한 TLS 연결의 트렌드 보기.
  • 어떤 보고 기관이 문제를 겪고 있는지 확인하세요.
  • 각 발신자의 정책 모드와 유형을 확인하여 구성 문제를 식별합니다.
  • 인사이트를 활용하여 TLS 또는 MTA-STS 간격을 찾고 보안을 향상시킵니다.

이 보고서에 대한 자세한 정보는 TLS-RPT 보고서 개요를 참조하십시오.

TLS-RPT 보고서.

실패 보고서

개별 이메일 메시지의 DMARC 인증에 실패한 상세 포렌식 데이터를 보여주는 실패 보고서 대시보드입니다. 이 보고서들은 의심스러운 또는 무단으로 발송된 활동을 조사하는 데 도움을 줍니다.

다음 작업을 수행할 수 있습니다.

  • 메시지 수준의 세부 사항을 확인하십시오. 반환 경로, IP 주소 및 인증 결과를 포함합니다.
  • 실패 유형을 식별하고 메시지가 전달되었는지 또는 거부되었는지 확인하십시오.
  • 피드백 유형, 소스 도메인 및 사건 수와 같은 상세 정보 보기.
  • 추가 조사나 기록 보관을 위해 보고서를 다운로드하십시오.

이 보고서에 대한 자세한 정보는 장애 보고서 개요를 참조하십시오.

실패 보고서.

도메인 구성

DMARC 관리자에 추가한 도메인을 보여주는 도메인 페이지입니다. DMARC 점수, 인증 상태, 정책 시행 수준 및 도메인 유형과 같은 주요 세부정보를 제공합니다.

이 페이지에서 다음 작업을 수행할 수 있습니다.

  • 도메인의 DMARC 구성 및 준수 점수를 한눈에 확인하세요.
  • 확인 상태 및 정책 모드(없음, 격리, 거부)를 확인하세요.
  • 도메인을 주요 도메인으로 설정하거나, 주차된 상태로 표시하거나, 상세 보고서 및 로그에 액세스하세요.
  • 이 페이지에서 직접 도메인을 추가하고 관리하세요.

For an overview of the Domains page, see Domain Management.

도메인 페이지.

도메인 구성에는 레코드 설정 및 DNS에 추가해야 합니다. DMARC 관리자는 CNAME 및 TXT 레코드를 모두 지원합니다. CNAME을 통해 시스템은 DNS 변경사항을 자동으로 관리할 수 있지만, TXT는 수동 업데이트가 필요합니다.

Entri 통합을 사용하여 DNS 레코드를 직접 관리할 수도 있습니다. 엔트리를 사용하면 DMARC 관리자를 떠나지 않고 레코드를 만들고 업데이트할 수 있습니다. 이로 인해 DNS 설정이 더 빠르고 쉬워집니다. 위젯에 대한 자세한 내용은 Entri를 참조하십시오.

참고

DNS 레코드를 변경하기 전에 존 백업을 생성했는지 확인하세요. 문제가 발생하면 이전 레코드로 복원하거나 롤백할 수 있습니다.

경고

Cloudflare를 사용하는 경우, 새 CNAME 레코드를 구성할 때 DNS 프록시를 꺼 두었는지 확인하십시오. 프록시는 기본적으로 켜져 있으며, 켜져 있는 상태로 둘 경우 DNS 유효성 검사 또는 해결 과정이 손상될 수 있습니다. 추가 정보는 프록시 상태를 참조하십시오.

선택한 도메인의 DNS 레코드 및 보고 설정을 구성하려면 탭으로 이동하십시오.

DMARC 및 작동 방식에 대해 더 알아보려면 DMARC 개요을(를) 참조하십시오.

DMARC 레코드를 바꾸려면 다음과 같이 하십시오.

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동합니다.
  2. 테스트할 도메인의 테스트 아이콘을 클릭합니다.
  3. DMARC 탭을 선택합니다.

  4. 정책 설정에서 정책 환경 설정을 지정하세요:

    • DMARC를 처음 설정하는 경우 초기 모니터링을 위해 DMARC 정책을(를) 없음(None)으로 설정하십시오.
    • 도메인을 등록했고 적어도 두 주 동안 이메일을 보냈으며 조정에 만족하면 DMARC 정책격리 또는 거부로 설정하십시오.

  5. 집계 보고서 입력할 내용을 모르는 경우, 이 필드를 비워 두세요.

  6. 제외 추가에서 다음과 같이 합니다.

    1. 보고서 처리에서 활성화를 선택하여 향후 조사를 위한 실패 보고서를 받습니다.
    2. Translation, 실패 보고서 옵션을(를) 선택하십시오. 실패 보고서를 받을 시기를 선택합니다.

  7. 태그쌍2인 정렬 설정에서 엄격 또는 유연을 선택합니다. 선택할 것이 확실하지 않다면, 기본값을 유지하십시오. 정보는 정렬 설정을(를) 참조하세요.

  8. 저장을 클릭하여 변경 사항을 적용합니다.

  9. DMARC 레코드를 바꾸려면 다음과 같이 하십시오.

    DNS 위임을 통해 DMARC 관리자 포털에서 직접 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설정 지침 보기

    2. 다음 중 하나를 선택합니다.

      • 엔트리 통합(권장, 지원되는 경우): Entri 통합을 참조하십시오.
      • 수동 통합: 수동 통합을 참조하십시오.

    3. 저장을 클릭하여 선택을 확인합니다.

    DNS 변경 사항이 전파되는 데 시간이 걸릴 수 있습니다. 검증에 실패하면 잠시 기다렸다가 다시 시도하세요.

  10. 확인 후 구성을 완료하려면 저장을 클릭하십시오.

You've configured your DMARC record for the initial stage. 추가 조정을 한 후에는 정책을 격리 또는 거부로 설정할 수 있습니다.

도움이 필요하면 DMARC 구성 설정 및 설정을(를) 참조하십시오.

SPF 및 작동 방식에 대해 더 알아보려면 SPF 개요을(를) 참조하십시오.

ConnectWise를 구성하려면 다음과 같이 하십시오.

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동합니다.
  2. 테스트할 도메인의 테스트 아이콘을 클릭합니다.
  3. SPF 탭을 선택합니다.

  4. 새로운 SPF 지시문 추가, 그런 다음 알려진 모든 SPF 지시문을 추가하십시오.

    • 만약 어떤 SPF 지시문을 추가해야 할지 확신이 없다면, 기존 SPF 레코드를 참고하세요.
    • 이 기회를 활용하여 오래된 것과 불필요한 항목을 삭제하세요.

  5. If you're using Sophos Email in gateway mode, create an Include type directive and add the Sophos SPF record relevant to the region where your Sophos Email is hosted. 자세한 내용은 Sophos SPF 도메인을(를) 참조하십시오.

    리전 SPF 레코드
    미국(서부) _spf_uswest2.prod.hydra.sophos.com
    미국(동부) _spf_useast2.prod.hydra.sophos.com
    독일 _spf_eucentral1.prod.hydra.sophos.com
    아일랜드 _spf_euwest1.prod.hydra.sophos.com
    캐나다 _spf.eml100yul.ctr.sophos.com
    호주 _spf.eml100syd.ctr.sophos.com
    일본 _spf.eml100hnd.ctr.sophos.com
    인도 _spf.eml100bom.ctr.sophos.com
    브라질 _spf.eml100gru.ctr.sophos.com

  6. 만약 Sophos 이메일을 메일플로우 모드로 사용 중이거나 송신 이메일이 Sophos를 통과하지 않는 경우, 대신 이메일 제공 업체에서 SPF 레코드를 추가하십시오.

  7. 당신의 도메인을 대신하여 이메일을 보내는 다른 제3자 서비스에 대한 SPF 레코드를 추가하십시오. 이 서비스들이 Sophos를 통과하지 않는 경우도 포함합니다.

    예시로는 뉴스레터, 티켓 시스템 또는 인쇄 서비스가 있습니다.

  8. (선택 사항) 모든 SPF 지시문을 추가한 후에는 SPF 플래튼화를 활성화하여 DNS 조회를 줄이고 RFC 제한인 10으로 유지할 수 있습니다.

  9. 저장을 클릭하여 변경 사항을 적용합니다.

  10. SPF 레코드를 바꾸려면 다음과 같이 하십시오.

    DNS 위임을 통해 DMARC 관리자 포털에서 직접 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설정 지침 보기

    2. 다음 중 하나를 선택합니다.

      • 엔트리 통합(권장, 지원되는 경우): Entri 통합을 참조하십시오.
      • 수동 통합: 수동 통합을 참조하십시오.

      참고

      이미 SPF 레코드가 있는 경우, 새 SPF 레코드를 추가하기 전에 해당 레코드를 제거하십시오.

    3. 저장을 클릭하여 선택을 확인합니다.

    DNS 변경 사항은 전파되는 데 시간이 걸릴 수 있습니다. 검증에 실패하면 잠시 기다렸다가 다시 시도하십시오.

  11. 최상위 레코드 한정자에서 선호하는 작업을 선택하세요.

    정보는 최상위 SPF 레코드 한정자를 참조하십시오.

  12. 확인 후 구성을 완료하려면 저장을 클릭하십시오.

초기 단계를 위해 SPF 레코드를 구성했습니다.

도움이 필요한 경우 SPF 설정을(를) 참조하세요.

DKIM 및 작동 방식에 대해 더 알아보려면 DKIM 개요을(를) 참조하십시오.

ConnectWise를 구성하려면 다음과 같이 하십시오.

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동합니다.
  2. 테스트할 도메인의 테스트 아이콘을 클릭합니다.
  3. DKIM 탭을 선택합니다.
  4. DKIM 탭에서 DKIM 관리 활성화을 클릭합니다.
  5. 프롬프트가 표시되면 DKIM 관리 활성화를 클릭하십시오.

  6. 클릭하여 새로운 공개 키 추가

    • Sophos로 외부 이메일에 서명을 하는 경우, 일반 설정 아이콘을 클릭하십시오 일반 설정 아이콘.. 이메일 도메인 설정, 아래에서 게이트웨이 도메인 설정/상태을 클릭합니다. 도메인을 선택한 다음 활성 선택기에서 DKIM 키를 선택하십시오. 값을 복사하여 DMARC 관리자 포털에 붙여넣기하십시오.
    • 제3자 시스템을 사용하는 경우 Sophos 이메일을 통하지 않을 수 있는 다른 알려진 DKIM 키를 추가하십시오.
    • DKIM 키를 생성한 적이 없다면, 하나를 생성하세요. DKIM 키 추가을 참조하십시오.

  7. LAN 설정을 구성합니다.

    1. 모든 발신 이메일이 DKIM으로 서명되었으면 발신 서명 정책모든 이메일(으)로 설정합니다. Otherwise, select Some Emails.
    2. 초기 온보딩 중에 테스트 정책을(를) 활성화로 설정하세요. When your initial monitoring phases have completed, select Disabled.
    3. 저장을 클릭하여 변경 사항을 적용합니다.

  8. DKIM 레코드를 바꾸려면 다음과 같이 하십시오.

    DNS 위임을 통해 DMARC 관리자 포털에서 직접 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설정 지침 보기

    2. 다음 중 하나를 선택합니다.

      • 엔트리 통합(권장, 지원되는 경우): Entri 통합을 참조하십시오.
      • 수동 통합: 수동 통합을 참조하십시오.

      참고

      일부 DNS 제공업체는 네임서버를 업데이트할 수 없게 합니다. 공급업체가 이 기능을 추가하거나 다른 DNS 관리자로 이동해야만 DKIM 위임을 사용할 수 있습니다.

    3. 저장을 클릭하여 선택을 확인합니다.

    DNS 변경 사항은 전파되는 데 시간이 걸릴 수 있습니다. 검증에 실패하면 잠시 기다렸다가 다시 시도하십시오.

  9. 확인 후 구성을 완료하려면 저장을 클릭하십시오.

초기 단계에서 DKIM 레코드를 구성했습니다.

도움이 필요하면 DKIM 설정을(를) 참조하십시오.

BIMI에 대해 더 알아보고 작동 방법을 보려면 BIMI 개요를 참조하십시오.

ConnectWise를 구성하려면 다음과 같이 하십시오.

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동합니다.
  2. 테스트할 도메인의 테스트 아이콘을 클릭합니다.
  3. BIMI 탭을 선택합니다.
  4. BIMI 탭에서 BIMI 레코드 호스팅 활성화를 클릭합니다.
  5. 요청되면 BIMI 레코드 호스팅 활성화을(를) 클릭하세요.

  6. BIMI 로고에서 파일 추가를 클릭하고 BIMI 로고를 업로드하세요.

    • 로고는 SVG 형식이어야 합니다.
    • 로고는 직사각형이 아닌 정사각형 종횡비를 사용하여 서식이 지정되어야 합니다.

  7. (선택 사항) 확인된 마크 인증서(VMC)가 있는 경우, BIMI 확인된 마크 인증서 섹션으로 이동하여 파일 추가를 클릭하고 VMC를 업로드하십시오. 인증서는 PEM 형식이어야 합니다.

    VMC가 없는 경우, 제3자 공급업체로부터 하나를 구해야 합니다.

    참고

    VMC를 설정하려면 VMC가 필요하지 않지만, VMC 유효성 검사를 지원하는 더 많은 이메일 클라이언트에서 로고가 표시되도록 도와줍니다. VMC는 확인된 인증서를 통해 브랜드 신원을 확인함으로써 신뢰의 추가적인 층을 덧붙입니다.

  8. 저장을 클릭하여 변경 사항을 적용합니다.

  9. BIMI 레코드를 바꾸려면 다음과 같이 하십시오.

    DNS 위임을 통해 DMARC 관리자 포털에서 직접 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설정 지침 보기

    2. 다음 중 하나를 선택합니다.

      • 엔트리 통합(권장, 지원되는 경우): Entri 통합을 참조하십시오.
      • 수동 통합: 수동 통합을 참조하십시오.

    3. 저장을 클릭하여 선택을 확인합니다.

    DNS 변경 사항은 전파되는 데 시간이 걸릴 수 있습니다. 검증에 실패하면 잠시 기다렸다가 다시 시도하십시오.

  10. 확인 후 구성을 완료하려면 저장을 클릭하십시오.

초기 단계를 위해 BIMI 레코드를 구성했습니다.

도움이 필요하면 BIMI 설정을(를) 참조하십시오.

TLS-RPT에 대해 더 알아보고 작동 방식을 확인하려면 TLS-RPT 개요을(를) 참조하십시오.

음성 RPT을 구성하려면 다음과 같이 하십시오.

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동합니다.
  2. 테스트할 도메인의 테스트 아이콘을 클릭합니다.
  3. RPT 탭을 선택합니다.
  4. TLS-RPT 보고 활성화
  5. 만약 프롬프트가 표시되면 TLS-RPT 보고 활성화를 클릭하십시오.
  6. (선택 사항) 다른 서비스로 TLS-RPT 데이터를 전송하려면, 메일 서버가 보고서를 보내는 이메일 주소를 입력하십시오.

  7. RPT 레코드를 바꾸려면 다음과 같이 하십시오.

    DNS 위임을 통해 DMARC 관리자 포털에서 직접 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설정 지침 보기

    2. 다음 중 하나를 선택합니다.

      • 엔트리 통합(권장, 지원되는 경우): Entri 통합을 참조하십시오.
      • 수동 통합: 수동 통합을 참조하십시오.

    3. 저장을 클릭하여 선택을 확인합니다.

    DNS 변경 사항은 전파되는 데 시간이 걸릴 수 있습니다. 검증에 실패하면 잠시 기다렸다가 다시 시도하십시오.

  8. 확인 후 구성을 완료하려면 저장을 클릭하십시오.

초기 단계용 TLS-RPT 레코드를 구성했습니다.

도움이 필요한 경우 TLS-RPT 설정을(를) 참조하십시오.

MTA-STS 및 그 작동 방식에 대해 더 알아보려면 MTA-STS 개요를 참조하세요.

음성 STS을 구성하려면 다음과 같이 하십시오.

  1. DMARC 관리자 포털에서 계정 > 도메인으로 이동합니다.
  2. 테스트할 도메인의 테스트 아이콘을 클릭합니다.
  3. RPT 탭을 선택합니다.
  4. MTA-STS 호스팅 활성화
  5. 프롬프트가 표시되면 MTA-STS 호스팅 활성화를 클릭하십시오.

  6. 귀하의 MTA 정책 또는 MTA 레코드를 게시하려면 다음을 수행하십시오:

    DNS 위임을 통해 DMARC 관리자 포털에서 직접 DNS 레코드를 업데이트하고 관리할 수 있습니다.

    1. 설정 지침 보기

    2. 다음 중 하나를 선택합니다.

      • 엔트리 통합(권장, 지원되는 경우): Entri 통합을 참조하십시오.
      • 수동 통합: 수동 통합을 참조하십시오.

    3. 저장을 클릭하여 선택을 확인합니다.

    참고

    MTA-STS 정책과 레코드의 설정 프로세스는 동일합니다. 각각 구성하고 확인해야 합니다.

    DNS 변경 사항은 전파되는 데 시간이 걸릴 수 있습니다. 검증에 실패하면 잠시 기다렸다가 다시 시도하십시오.

  7. 규정 시행 수준에서 정책 시행 수준을(를) 선택하세요. 테스트 중을(를) 선택하세요.

  8. 확인 후 구성을 완료하려면 저장을 클릭하십시오.

초기 단계를 위해 MTA-STS 레코드를 구성했습니다.

도움이 필요하면 MTA-STS 레코드 및 정책 호스팅을(를) 참조하십시오.

Entri 통합

만약 DNS 공급업체가 Entri 통합을 지원한다면, 더 빠르고 간편한 설정을 위해 이 방법을 사용하세요.

Entri를 사용하여 DNS 공급업체에 직접 연결합니다. 이 통합은 포털을 떠나지 않고 DMARC 관리자에서 필요한 레코드를 자동으로 추가할 수 있게 합니다.

엔트리 통합을 사용하여 레코드를 게시하려면 다음을 수행하세요:

  1. 외부 DNS 구성을 클릭합니다.

    “DNS 구성” 버튼.

  2. 팝업 대화 상자에서 계속을(를) 클릭합니다.

    "계속" 버튼.

    Sophos는 Entri를 사용하여 도메인을 안전하게 구성합니다. 이 예시에서는 GoDaddy가 사용됩니다.

    참고

    만약 DNS 공급업체가 자동으로 감지되지 않는 경우, 지원되는 공급업체 목록을 검토하고 관련된 공급업체를 선택하십시오.

    엔트리가 당신의 도메인을 분석 중입니다.

  3. 당신의 DNS 공급업체를 승인하세요. 다른 사람에게도 로그인을 전달할 수 있습니다.

    참고

    다른 지원되는 DNS 공급업체를 선택하고 인증하려면 공급업체 변경을(를) 클릭할 수 있습니다.

    Entri는 귀하의 도메인을 분석하고 DNS 제공업체를 감지합니다.

    승인 버튼.

  4. 연결을 클릭합니다.

    연결하기 버튼.

    Sophos는 DNS 공급업체에 연결하고 필요한 레코드를 적용합니다.

    엔트리는 DNS 공급업체에 연결되어 있습니다.

  5. 완료를 클릭합니다.

    완료 버튼.

    필요한 DNS 레코드 및 값이 공급업체에 추가되었습니다.

  6. 남은 도메인 구성을 완료하십시오. 도메인 구성을 참조하십시오.

수동 통합

만약 DNS 제공업체가 Entri를 지원하지 않는다면, 수동으로 레코드를 추가할 수 있습니다. 설정 지침에서 필요한 값(CNAME, TXT 또는 NS)을 복사하여 DNS 설정에 게시하십시오.

사서함을 수동으로 추가하려면 다음과 같이 하십시오.

  1. DNS 설정을 확인하십시오.

  2. 설정 지침에 표시된 값 사용하여 필요한 CNAME, TXT 또는 NS 레코드를 추가하십시오.

    • 호스트
    • TTL

    참고

    DMARC, SPF 및 BIMI 구성에 대해 DNS에 TXT 레코드를 사용할 수도 있습니다. 이를 위해 TXT 레코드 사용을(를) 확장하고, 제공된 값을 복사하여 TXT 레코드로 게시하십시오.

    이 방법을 사용하는 경우 설정이 변경될 때마다 TXT 레코드를 다시 발행해야 합니다.

  3. 당신의 DNS 공급업체에 레코드를 저장하세요.

    필요한 DNS 레코드 및 값이 공급업체에 추가되었습니다.

  4. 남은 도메인 구성을 완료하십시오. 도메인 구성을 참조하십시오.

점수가 어떻게 계산되는지

당신의 도메인 점수는 도메인이 위조, 프라이버시 위협 및 브랜딩 문제로부터 얼마나 잘 보호되는지 보여줍니다. 이는 귀하의 DNS 기반 이메일 인증 및 보안 레코드의 강도를 반영합니다. 정보는 도메인 점수를 참조하십시오.

도메인 점수.

점수는 세 가지 가중 카테고리로 나뉩니다.

범주 가중치 기부 내역
가장 80% DMARC, SPF 및 DKIM에 기반
마케팅 5% BIMI를 기반으로
개인 정보 보호 15% TLS-RPT 및 MTA-STS란 무엇인가요?

귀하는 귀하의 점수가 어떻게 계산되는지에 대해 더 알고 싶다면 아래 섹션을 참조하십시오.

사칭 (80%)

사칭 DMARC이 이 점수에 가장 큰 영향을 미칩니다.

  • DMARC이 누락되었거나 잘못 구성되었거나 None으로 설정된 경우 점수가 낮게 부여됩니다.
  • 만약 DMARC가 격리로 설정되어 있다면, 중간 점수를 받게 됩니다.
  • 만약 DMARC가 거부로 설정되어 있다면, 높은 점수를 받게 될 것입니다.
  • SPF 및 DKIM이 제대로 구성되지 않거나 DMARC 정책과 일치하지 않는 경우 점수가 낮아질 수 있습니다.

마케팅 (5%)

마케팅은(는) 이메일을 통해 도메인이 브랜드 인식을 지원하는 방식을 평가합니다.

  • 만약 BIMI 레코드가 없다면 0점을 받게 됩니다.
  • 유효한 BIMI 레코드와 인증된 마크 인증서(VMC)를 가지고 있다면, 점수 5를 받을 것입니다.

점수는 당신의 도메인의 현재 구성을 반영하며 최근 DNS 변경 사항을 포함하지 않을 수 있습니다.

개인 정보 보호 (15%)

Privacy(개인정보 보호)는 이메일 전송에 적용된 암호화 수준 및 보안을 측정합니다.

  • 만약 TLS-RPT 또는 MTA-STS가 누락되어 있다면, 점수가 0점으로 나올 것입니다.
  • 하나의 레코드가 누락되거나 값이 불완전한 경우, 1에서 3 사이의 점수를 받게 됩니다.
  • 양쪽 레코드가 모두 있고 MTA-STS가 테스트 중으로 설정된 경우에는 4점의 점수를 받게 됩니다.
  • 양쪽 레코드가 모두 있고 MTA-STS가 Enforced로 설정된 경우 5점을 받게 됩니다.

경고

Alerts 페이지를 통해 중요한 도메인 활동 및 변경 사항에 대한 알림을 생성하고 관리할 수 있습니다. 다양한 경보 유형 중에서 선택할 수 있습니다. 예를 들어, 준수 점수 변경, DNS 확인 문제, 새로 발견된 발신자 등이 있습니다.

이 페이지에서 다음 작업을 수행할 수 있습니다.

  • 컴플라이언스 하락이나 DNS 설정 실패와 같은 특정 이벤트에 대한 알림 설정하기.
  • 알림이 얼마나 자주 전송되는지 지정합니다.
  • 각 경고에 대한 이메일 수신자를 정의하세요.

참고

알림을 받지 못했다면, 스팸함이나 휴지통을 확인하여 alert@sophosdmarc.com에서 온 이메일을 찾아보세요.

For more information on the Alerts page, see Alerts.

알림 페이지.