DMARC 관리자 포털
이 기능을 사용하려면 DMARC 라이선스가 있어야 합니다.
DMARC 관리자 포털은 귀하의 도메인 이메일 인증 및 규정 준수에 대한 포괄적인 정보를 제공합니다. 포털은 송신자가 이메일을 보내는 데 도메인을 어떻게 사용하며 해당 메시지가 DMARC 정책을 준수하는지에 대한 심층 보고 및 가시성을 제공합니다.
내 제품 > 이메일 보호 > DMARC 관리자로 이동한 후, 오른쪽 상단에서 DMARC 관리를 클릭하십시오. DMARC 관리자 포털로 리디렉션됩니다.
포털을 통해 DMARC, SPF, DKIM, BIMI, TLS-RPT 및 MTA-STS 레코드를 통한 CNAME 기반 DNS 유효성 검사도 수행할 수 있습니다. 향후 변경 사항을 DMARC 관리자 포털에서 직접 관리할 수 있도록 CNAME 레코드를 한 번 구성할 수 있습니다.
DMARC 및 작동 방식에 대해 더 알아보려면 DMARC 개요을(를) 참조하십시오.
수행 가능 작업
DMARC 관리자 포털을 통해 도메인 인증 설정을 관리하고 발신자 활동을 검토하며 전체 DMARC 준수를 추적할 수 있습니다.
포털에서 할 수 있는 주요 작업 몇 가지를 소개합니다:
- 요약 보고 상태 및 DMARC 호환 이메일 양으로 도메인 건강 상태를 모니터링하세요.
- 귀사의 도메인을 대표하여 이메일을 보내는 서비스 또는 서버를 확인하세요.
- 컴플라이언스를 향상시키고 오검지를 줄이기 위해 유효한 발신자를 승인하세요.
- DMARC, SPF, DKIM, BIMI, TLS-RPT, 그리고 MTA-STS DNS 레코드를 설정하고 확인하세요.
- 차트 및 과거 데이터를 사용하여 시간에 따른 인증 트렌드를 추적하십시오.
- 컴플라이언스 변경 사항, 새 발신자 또는 DNS 확인 문제에 대한 알림 설정
대시보드
대시보드는 도메인 인증 상태와 이메일 보안 포지션에 대한 상세 정보를 제공합니다. DMARC 보고서 사용 중인 도메인 수, 시행 정책을 준수하는 메시지 비율, 승인된 발신자 및 미승인 발신자 수를 표시합니다.
이메일 양 및 규정 준수의 추이를 시간에 따라 확인하고, 주의가 필요한 도메인이나 발신자를 평가하며, 추가 조사를 위한 상세 보고서에 액세스할 수 있습니다. 대시보드는 DMARC 성능을 모니터링하고 도메인 보호를 강화하는 데 중요한 화면입니다.
대시보드에서 더 많은 세부 정보를 보려면 어떤 링크든 클릭하세요.
대시보드에 대한 자세한 정보는 대시보드를 참조하십시오.
보고서
이 섹션에는 전자 메일 발신자, TLS-RPT 보고서 및 실패 보고서에 대한 상세한 뷰가 포함되어 있습니다. 이 보고서들을 사용하여 도메인 전체에서 인증 동작을 모니터링하고 문제를 해결하세요.
이메일 보낸 사람
The 이메일 발신자 보고서는 도메인 대표로 이메일을 발송하는 소스들에 대한 포괄적인 개요를 제공합니다. 보내는 사람의 행동을 분석할 수 있습니다. 이는 세 가지 주요 측면을 기반으로 합니다: 준수, 전달성 및 평판 보고서는 메일 서버가 메시지를 적절하게 인증하고 전달하며 송신 소스를 신뢰하는지를 평가하는 데 도움을 줍니다.
이 보고서에 대한 자세한 내용은 이메일 발신자 보고서 개요를 참조하십시오.
이 보고서에서 다음 작업을 수행할 수 있습니다:
- 세부 발신자 데이터보기, IP, 호스트명, 볼륨 및 DMARC 결과 포함
-
보고 데이터를 구성하고 필터링하기 위해 각 발신자에게 카테고리를 할당하세요.
카테고리에 대한 자세한 정보는 Email Sender Categories을(를) 참조하십시오.
-
순응 및 전달 비교를 통해 구성 오류, 무단 소스, 위험한 행위를 식별합니다.
규정 준수
태그쌍2 컴플라이언스 탭에는 발신자가 DMARC 정책에 대해 어떻게 수행하는지 표시됩니다. 이는 이메일이 인증 검사를 통과했는지 여부와 규정 준수율에 대한 통찰을 제공합니다.
자세한 내용은 로그 및 보고서를 참조하십시오.
전달 가능성
Deliverability 탭은 귀하의 도메인 이메일이 정책 시행으로 인해 성공적으로 전달되었는지 또는 차단되었는지를 보여줍니다.
자세한 내용은 로그 및 보고서를 참조하십시오.
평판
The 신뢰도 탭을 사용하여 발신자의 신뢰성을 평가할 수 있습니다. 해당 송신자가 불신봉쇄로 분류되었는지와 이들의 이메일이 깨끗한지 여부가 표시됩니다. 이 뷰는 개선 노력을 우선순위에 따라 정하고 강력한 도메인 평판을 유지하는 데 도움이 됩니다.
자세한 내용은 로그 및 보고서를 참조하십시오.
TLS-RPT 보고서
The TLS-RPT Reports 대시보드는 이메일 서버가 당신의 도메인으로 이메일을 보낼 때 TLS를 사용하여 안전한 연결을 성공적으로 설정하는 방법을 보여줍니다. 이 보고서들은 메시지 기밀성이나 전달에 영향을 줄 수 있는 암호화 문제를 모니터링하는 데 도움을 줍니다.
이 보고서에서 다음 작업을 수행할 수 있습니다:
- 시간별로 성공 및 실패한 TLS 연결의 추이를 확인합니다.
- 보고 조직이 문제를 겪고 있는지 확인하세요.
- 각 발신자의 정책 모드 및 유형을 확인하여 구성 문제를 식별하십시오.
- 통찰력을 활용하여 TLS 또는 MTA-STS 간격을 찾고 보안을 강화하세요.
이 보고서에 대한 자세한 정보는 TLS-RPT Reports Overview를 참조하십시오.
실패 보고서
The Failure Reports dashboard shows detailed forensic data for individual email messages that failed DMARC authentication. 이러한 보고서는 의심스러운 또는 무단으로 전송되는 활동을 조사하는 데 도움을 줍니다.
이 보고서에서 다음 작업을 수행할 수 있습니다:
- 메시지 수준 세부정보를 확인하십시오. 반환 경로, IP 주소 및 인증 결과를 포함합니다.
- 오류 유형을 식별하고 메시지가 전달되었는지 거부되었는지 확인하십시오.
- 피드백 유형, 소스 도메인 및 사건 수와 같은 자세한 정보를 확인하세요.
- 보고서를 다운로드하여 추가 조사 또는 기록 보관을 하십시오.
이 보고서에 대한 자세한 정보는 장애 보고서 개요를 참조하십시오.
도메인 구성
태그 쌍 2 페이지는 DMARC Manager에 추가한 도메인을 보여줍니다. DMARC 점수, 인증 상태, 정책 강도 및 도메인 유형과 같은 주요 세부 정보를 제공합니다.
이 페이지에서 다음 작업을 수행할 수 있습니다.
- 도메인의 DMARC 구성 및 준수 점수를 한눈에 확인하세요.
- 확인 상태 및 정책 모드(없음, 격리, 거부)를 확인하십시오.
- 도메인을 주요 도메인으로 설정하거나, 주차된 상태로 표시하거나, 자세한 보고서 및 로그에 액세스하세요.
- 이 페이지에서 직접 도메인을 추가하고 관리합니다.
도메인을 구성하려면 레코드를 설정하고 DNS에 추가해야 합니다. DMARC Manager는 CNAME 및 TXT 레코드를 모두 지원합니다. CNAME는 시스템이 DNS 변경을 자동으로 관리할 수 있게 하며, TXT는 수동 업데이트가 필요합니다.
경고
Cloudflare를 사용하는 경우, 새로운 CNAME 레코드를 구성할 때 DNS 프록시를 꺼두도록하세요. 프록시는 기본으로 켜져 있으며, 켜둔 채로 둘 경우 DNS 유효성 검사 또는 해결 프로세스가 손상될 수 있습니다. 더 많은 정보는 프록시 상태를 참조하십시오.
선택한 도메인의 DNS 레코드 및 보고 설정을 구성하는 탭으로 이동하십시오.
DMARC Sensor를 설치하려면 다음과 같이 하십시오.
- 태그 쌍2의 DMARC 탭에서 정책 및 보고 환경 설정을 구성합니다.
- 저장을 클릭합니다.
- 설정 지침 보기
- 도메인에 대한 CNAME 레코드를 DNS에 추가합니다.
- 레코드를 확인하려면 Verify를 클릭하십시오.
- 확인 후 변경 사항을 적용하려면 저장을 클릭하십시오.
도움이 필요한 경우, DMARC 구성 설정 및 설치을(를) 참조하십시오.
SPF Sensor를 설치하려면 다음과 같이 하십시오.
- 태그 쌍 2(SPFTagPair2) 탭에서 새로운 SPF 지시문을 추가하십시오.
- SPF 환경 설정을 정하십시오.
- 저장을 클릭합니다.
- 설정 지침 보기
- 도메인에 대한 TXT 레코드를 DNS에 추가합니다.
- 레코드를 확인하려면 확인을 클릭하십시오.
- 검증 후 변경 사항을 적용하려면 저장을 클릭하십시오.
도움이 필요하면 SPF 설정을(를) 참조하십시오.
DKIM Sensor를 설치하려면 다음과 같이 하십시오.
- 태그 쌍 2인 DKIM 탭에서 DKIM 관리 활성화을 클릭합니다.
- 프롬프트가 나오면 DKIM 관리 활성화를 클릭하세요.
- 새 공용 키 추가
- DKIM 설정을 구성하세요.
- 저장을 클릭합니다.
- 설정 지침 보기
- NS 레코드를 DNS에 추가하십시오.
- 레코드를 확인하려면 확인을 클릭하십시오.
- 확인 후 변경 사항을 적용하려면 저장을(를) 클릭하십시오.
도움이 필요한 경우 DKIM 설정을(를) 참조하십시오.
BIMI Sensor를 설치하려면 다음과 같이 하십시오.
- BIMI 탭에서 BIMI 레코드 호스팅 활성화을 클릭합니다.
- 요청되면 BIMI 레코드 호스팅 활성화를 클릭하십시오.
- BIMI 로고를 추가하세요.
-
검증된 마크 인증서(VMC)을 추가하세요.
이 인증서를 추가하는 것은 필수는 아니지만, VMC 유효성 검사를 지원하는 더 많은 이메일 클라이언트에서 로고를 표시하는 데 도움이 됩니다.
-
저장을 클릭합니다.
- 설정 지침 보기
- 도메인에 대한 CNAME 레코드를 DNS에 추가합니다.
- 레코드를 확인하려면 확인을 클릭하십시오.
- 확인 후 변경 사항을 적용하려면 저장을 클릭하십시오.
도움이 필요한 경우 BIMI 설정을(를) 참조하십시오.
TLS-RPT를 구성하려면 다음을 수행하십시오:
- TLS-RPT 탭에서 TLS-RPT 보고서 활성화을(를) 클릭하십시오.
- 만약 프롬프트가 나타나면 Enable TLS-RPT Reporting을(를) 클릭하십시오.
- 보고서를 보낼 메일 서버의 이메일 주소를 추가하십시오.
- 저장을 클릭합니다.
- 설정 지침 보기
- 도메인에 대한 CNAME 레코드를 DNS에 추가합니다.
- 레코드를 확인하려면 확인을 클릭하십시오.
- 검증 후 변경 사항을 적용하려면 저장을(를) 클릭하십시오.
도움이 필요하면 TLS-RPT 설정을(를) 참조하십시오.
MTA-STS를 구성하려면 다음을 수행하세요:
- 태그 쌍 2인 TLS-RPT 탭에서 'MTA-STS 호스팅 활성화'를 클릭합니다.
- 요청 시, MTA-STS 호스팅 활성화을(를) 클릭합니다.
- 정책 수준에서 설정 지침 보기을(를) 클릭합니다.
- MTA-STS 정책의 CNAME 레코드를 DNS에 추가하십시오.
- 레코드를 확인하려면 Verify를 클릭하세요.
- 레코드 수준에서 선호하는 정책 시행 수준을 설정합니다.
- 저장을 클릭합니다.
- 설정 지침 보기
- MTA-STS 레코드의 CNAME 레코드를 DNS에 추가하십시오.
- 기록을 확인하려면 확인을 클릭합니다.
- 검증 후 변경 사항을 적용하려면 저장을(를) 클릭하세요.
도움이 필요한 경우 TLS-RPT 설정을(를) 참조하십시오.
점수가 어떻게 계산되는지
귀하의 도메인 점수는 귀하의 DNS 레코드가 도메인 위장, 개인 정보 보호 위협 및 브랜딩 문제로부터 귀하의 도메인을 어느 정도 보호하는지 보여줍니다. 당신의 DNS 기반 이메일 인증 및 보안 레코드의 강도를 반영합니다. 정보는 도메인 점수를 참조하십시오.
점수는 세 가지 가중 카테고리로 분류됩니다.
범주 | 가중치 | 기여 내용 세부 정보 |
---|---|---|
가장 | 80% | DMARC, SPF, 그리고 DKIM을 기반으로 합니다. |
마케팅 | 5% | BIMI를 기반으로 |
개인 정보 보호 | 15% | TLS-RPT 및 MTA-STS를 기반으로 합니다. |
점수가 어떻게 계산되는지 자세히 알아보려면 아래 섹션을 참조하십시오.
사칭 (80%)
임시 사용자은 도메인의 이메일 인증 방법이 스푸핑(Spoofing)과 피싱(Phishing) 공격으로부터 보호되는지를 평가합니다. DMARC이 이 점수에 가장 큰 영향을 미칩니다.
- DMARC이 누락되거나 잘못 구성되었거나 None로 설정된 경우 점수가 낮게 나옵니다.
- 만약 DMARC이 Quarantine으로 설정되어 있다면, 중간 점수를 받게 될 것입니다.
- 만약 DMARC이 거부로 설정되어 있다면, 높은 점수를 받게 될 것입니다.
- SPF 및 DKIM이 제대로 구성되지 않거나 DMARC 정책과 일치하지 않으면 점수가 낮아질 수 있습니다.
마케팅 (5%)
마케팅은(는) 이메일을 통해 도메인이 브랜드 인식을 지원하는 방식을 평가합니다.
- 만약 BIMI 레코드가 없다면, 점수가 0점으로 표시됩니다.
- 유효한 BIMI 레코드와 확인된 마크 인증서 (VMC)가 있는 경우 5점을 받게 됩니다.
점수는 귀하의 도메인의 현재 구성을 반영하며 최근 DNS 변경 사항을 포함하지 않을 수 있습니다.
개인정보 보호 (15%)
개인 정보 보호
- 만약 TLS-RPT 또는 MTA-STS가 누락되어 있다면, 점수 0을 받게 됩니다.
- 하나의 레코드가 누락되거나 값이 불완전할 경우 1부터 3 사이의 점수를 받게 됩니다.
- 만약 두 레코드가 모두 존재하고 MTA-STS가 테스트 중으로 설정되어 있다면, 점수 4점을 받게 됩니다.
- 만약 두 레코드가 모두 존재하고 MTA-STS가 Enforced로 설정되어 있다면, 5점을 받게 됩니다.
경고
태그 쌍 2 페이지를 통해 중요한 도메인 활동 및 변경 사항에 대한 알림을 생성하고 관리할 수 있습니다. 다양한 경보 유형 중에서 선택할 수 있습니다. 이는 규정 준수 점수 변경, DNS 확인 문제 및 새로 감지된 발신자 등이 있습니다.
이 페이지에서 다음 작업을 수행할 수 있습니다.
- 컴플라이언스 감소 또는 DNS 설정 실패와 같은 특정 이벤트에 대한 알림 설정
- 알림이 얼마나 자주 전송되는지 지정합니다.
- 각 경보에 대해 이메일 수신자를 정의합니다.
참고
알림이 누락된 경우, alert@sophosdmarc.com
에서 온 이메일을 확인하기 위해 스팸함이나 쓰레기 메일함을 확인해주세요.
더 많은 정보는 경보 페이지에서 확인하십시오. 경보을(를) 참조하십시오.