주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-dmarc-manager-portal

DMARC Manager 포털

이 기능을 사용하려면 DMARC 라이선스가 있어야 합니다.

DMARC Manager 포털은 귀하의 도메인의 이메일 인증 및 규정 준수에 대한 포괄적인 정보를 제공합니다. 포털은 발신자가 이메일을 보내는 데 도메인을 어떻게 사용하는지 및 해당 메시지가 DMARC 정책을 준수하는지에 대한 깊이 있는 보고서 및 가시성을 제공합니다.

내 제품 > 이메일 보호 > DMARC 관리자, 그런 다음 오른쪽 상단의 DMARC 관리을 클릭합니다. DMARC Manager 포털로 리디렉션됩니다.

포털을 통해 DMARC, SPF, DKIM, BIMI, TLS-RPT 및 MTA-STS 레코드를 통해 CNAME 기반 DNS 유효성을 검증할 수도 있습니다. CNAME 레코드를 한 번 구성하고 나면 앞으로의 변경 사항을 DMARC 관리자 포털에서 직접 관리할 수 있습니다.

DMARC 및 작동 방식에 대해 더 자세히 알아보려면 DMARC 개요을(를) 참조하십시오.

수행 가능 작업

DMARC 관리자 포털을 통해 도메인 인증 설정을 관리하고 발신자 활동을 검토하며 전체 DMARC 준수를 추적할 수 있습니다.

포털에서 할 수 있는 주요 작업 몇 가지를 소개합니다:

  • 요약 보고 상태 및 DMARC 준수 이메일 양으로 도메인 상태를 모니터링합니다.
  • 귀하의 도메인을 대표하여 이메일을 보내는 서비스 또는 서버를 확인할 수 있는 뷰를 보세요.
  • 순응성을 높이고 오검출률을 줄이기 위해 유효한 송신자를 승인합니다.
  • DMARC, SPF, DKIM, BIMI, TLS-RPT, 그리고 MTA-STS DNS 레코드를 설정하고 확인합니다.
  • 차트와 역사적 데이터를 사용하여 시간을 초과한 인증 트렌드를 추적하십시오.
  • 컴플라이언스 변경, 새로운 발신자, 또는 DNS 확인 문제에 대한 알림 설정을 수행하십시오.

대시보드

대시보드는 도메인 인증 상태 및 이메일 보안 포지션에 대한 상세 정보를 제공합니다. DMARC 보고서 전송이 활성화된 도메인 수, 시행 정책을 준수하는 메시지 비율, 그리고 승인된 발신자 및 미승인된 발신자 수가 표시됩니다.

시간이 지남에 따라 이메일 양 및 규정 준수 트렌드를 확인하고 주의가 필요한 도메인이나 발신자를 평가하며, 추가 조사를 위한 상세 보고서에 액세스할 수 있습니다. 대시보드는 DMARC 성능을 모니터링하고 도메인 보호를 향상시키는 데 중요한 화면입니다.

대시보드에서 자세한 내용을 보려면 링크를 클릭하세요.

대시보드에 대한 자세한 정보는 대시보드를 참조하십시오.

DMARC Manager 포털 대시보드.

보고서

이 섹션에는 이메일 발신자, TLS-RPT 보고서 및 실패 보고서에 대한 상세한 뷰가 포함되어 있습니다. 이 보고서를 사용하여 도메인 전체에서 인증 동작을 모니터링하고 문제를 해결하세요.

이메일 보낸 사람

The Email Senders report provides a comprehensive overview of the sources sending email on behalf of your domain. 세 개의 핵심 측면을 기반으로 발신자 행동을 분석할 수 있습니다. 컴플라이언스, 전달성, 그리고 평판. 보고서를 통해 메일 서버가 메시지를 적절히 인증하고 전달하며 송신 소스를 신뢰하는지를 평가할 수 있습니다.

이 보고서에 대한 자세한 정보는 이메일 발신자 보고서 개요를 참조하십시오.

이 보고서에서 다음 작업을 수행할 수 있습니다:

  • 세부 송신자 데이터를 보려면 IP, 호스트명, 볼륨 및 DMARC 결과를 확인하세요.

  • 보고 데이터를 정리하고 필터링하기 위해 각 발신자에게 카테고리를 할당하세요.

    카테고리에 대한 자세한 정보는 Email Sender Categories을(를) 참조하십시오.

  • 준수 및 전달 비교를 통해 구성 오류, 무단 소스, 위험한 행동을 식별합니다.

규정 준수

The 컴플라이언스 탭은 발신자가 DMARC 정책에 대해 어떻게 수행되고 있는지를 보여줍니다. 이는 이메일이 인증 검사를 통과하거나 실패했는지를 보여주며 규정 준수율에 대한 통찰을 제공합니다.

자세한 내용은 로그 및 보고서를 참조하십시오.

"Email Senders report"의 "컴플라이언스" 탭.

전달 가능성

도메인의 이메일이 정책 강화로 인해 성공적으로 전달되는지 또는 차단되는지 보여주는 Deliverability 탭을 표시합니다.

자세한 내용은 로그 및 보고서를 참조하십시오.

"이메일 발송자 보고서"의 "전달성" 탭.

평판

The Reputation tab helps you assess the trustworthiness of senders. 보낸 사람이 신뢰할 수 없는 것으로 분류되었는지와 이메일이 깨끗한지 아니면 표시되었는지를 보여줍니다. 이 뷰는 개선 작업의 우선순위를 결정하고 강력한 도메인 평판을 유지하는 데 도움이 됩니다.

자세한 내용은 로그 및 보고서를 참조하십시오.

"Reputation" 탭 내의 이메일 발신자 보고서.

TLS-RPT 보고서

대시보드 TLS-RPT 보고서는 이메일 서버가 귀하의 도메인으로 이메일을 보낼 때 TLS를 사용하여 안전한 연결을 성공적으로 설정하는 방법을 보여줍니다. 이러한 보고서는 메시지 기밀성이나 전달에 영향을 줄 수 있는 암호화 문제를 모니터링하는 데 도움을 줍니다.

이 보고서에서 다음 작업을 수행할 수 있습니다:

  • 시간별로 성공적이고 실패한 TLS 연결 트렌드 보기
  • 어떤 보고기관이 문제를 겪고 있는지 확인하세요.
  • 각 발신자의 정책 모드와 유형을 확인하여 구성 문제를 식별하십시오.
  • 인사이트를 활용하여 TLS 또는 MTA-STS 간격을 찾고 보안을 강화하세요.

이 보고서에 대한 자세한 정보는 TLS-RPT Reports Overview를 참조하십시오.

TLS-RPT 보고서.

실패 보고서

대시보드 오류 보고서는 DMARC 인증에 실패한 개별 이메일 메시지에 대한 자세한 법의학 데이터를 표시합니다. 이러한 보고서들은 의심스러운 또는 무단으로 발송된 활동을 조사하는 데 도움을 줍니다.

이 보고서에서 다음 작업을 수행할 수 있습니다:

  • 메시지 수준의 세부 정보를 확인하십시오. 반환 경로, IP 주소 및 인증 결과를 포함합니다.
  • 실패 유형을 식별하고 메시지가 전달되었는지 거부되었는지 확인하십시오.
  • 세부 정보보기, 피드백 유형, 소스 도메인 및 사건 수와 같은 세부 정보를 확인하세요.
  • 보고서를 다운로드하여 추가 조사 또는 기록 보관을 하십시오.

이 보고서에 대한 자세한 정보는 실패 보고서 개요를 참조하십시오.

실패 보고서.

도메인 구성

DMARC Manager에 추가한 도메인을 보여주는 페이지입니다. DMARC 점수, 인증 상태, 정책 강화 수준 및 도메인 유형과 같은 중요한 세부 정보를 제공합니다.

이 페이지에서 다음 작업을 수행할 수 있습니다.

  • 도메인의 DMARC 구성 및 적합성 점수를 한눈에 확인하세요.
  • 확인 상태 및 정책 모드(예: 없음, 격리, 또는 거부)를 확인합니다.
  • 도메인을 기본으로 설정하거나, 주차된 상태로 표시하거나, 상세 보고서 및 로그에 액세스하세요.
  • 이 페이지에서 직접 도메인을 추가하고 관리합니다.

도메인 페이지.

도메인을 구성하려면 레코드를 설정하고 DNS에 추가해야 합니다. DMARC Manager은 CNAME 및 TXT 레코드를 모두 지원합니다. CNAME은 시스템이 DNS 변경을 자동으로 관리할 수 있게 하지만, TXT는 수동 업데이트가 필요합니다.

선택한 도메인의 DNS 레코드 및 보고 설정을 구성하는 탭으로 이동하십시오.

DMARC를 구성하려면 다음을 수행하십시오:

  1. 태그 쌍 2인 DMARC 탭에서 정책 및 보고 설정을 구성하십시오.
  2. 저장을 클릭합니다.
  3. 클릭 설정 지침 보기.
  4. DNS에 CNAME 레코드를 추가하십시오.
  5. 레코드를 확인하려면 확인을 클릭하십시오.
  6. 확인 후, 변경 사항을 적용하려면 저장을 클릭하세요.

도움이 필요한 경우 DMARC 구성 설정 및 설정을(를) 참조하십시오.

SPF를 구성하려면 다음 단계를 수행하십시오:

  1. 태그 쌍SPF 탭에서 새로운 SPF 지시문을 추가하십시오.
  2. SPF 환경 설정을 구성하십시오.
  3. 저장을 클릭합니다.
  4. 클릭 설정 지침 보기.
  5. 당신의 DNS에 TXT 레코드를 추가하십시오.
  6. 레코드를 확인하려면 확인을 클릭하세요.
  7. 검증 후 변경 사항을 적용하려면 저장을(를) 클릭하십시오.

도움이 필요한 경우, SPF 설정을(를) 참조하십시오.

DKIM을 구성하려면 다음 단계를 수행하십시오.

  1. 태그쌍2(DKIM) 탭에서 'DKIM 관리 활성화'를 클릭합니다.
  2. 프롬프트가 나오면 DKIM 관리 활성화를 클릭하십시오.
  3. 새 공용 키 추가
  4. DKIM 환경 설정을 설정하십시오.
  5. 저장을 클릭합니다.
  6. 클릭 설정 지침 보기.
  7. DNS에 NS 레코드를 추가하십시오.
  8. 레코드를 확인하려면 확인을 클릭하세요.
  9. 검증 후 변경 사항을 적용하려면 저장을 클릭하십시오.

도움이 필요한 경우 DKIM 설정을(를) 참조하십시오.

BIMI를 구성하려면 다음을 수행하십시오:

  1. BIMI 탭에서 BIMI 레코드 호스팅 활성화을 클릭합니다.
  2. 당사에 요청이 있으면, BIMI 레코드 호스팅 활성화를 클릭하십시오.
  3. 비미 로고를 추가하세요.

  4. 검증된 마크 인증서(VMC)을 추가하십시오.

    이 인증서를 추가하는 것은 필수가 아닙니다. 그러나 VMC 검증을 지원하는 더 많은 이메일 클라이언트에서 로고를 표시하는 데 도움이 됩니다.

  5. 저장을 클릭합니다.

  6. 클릭 설정 지침 보기.
  7. DNS에 CNAME 레코드를 추가하십시오.
  8. 레코드를 확인하려면 Verify를 클릭하세요.
  9. 검증 후 변경 사항을 적용하려면 저장을(를) 클릭하십시오.

도움이 필요한 경우 BIMI 설정을(를) 참조하십시오.

TLS-RPT를 구성하려면 다음을 수행하십시오:

  1. 태그쌍2(TLS-RPT) 탭에서 'TLS-RPT 보고 활성화'를 클릭합니다.
  2. 요청되면 TLS-RPT 보고서 활성화 를 클릭하십시오.
  3. 보고서를 전송할 메일 서버의 이메일 주소를 추가하세요.
  4. 저장을 클릭합니다.
  5. 클릭 설정 지침 보기.
  6. DNS에 CNAME 레코드를 추가하십시오.
  7. 레코드를 확인하려면 Verify를 클릭하세요.
  8. 검증 후 변경 사항을 적용하려면 저장을(를) 클릭하십시오.

도움이 필요하면 TLS-RPT 설정을(를) 참조하십시오.

MTA-STS를 구성하려면 다음을 수행하십시오:

  1. 태그쌍2 TLS-RPT 탭에서 'MTA-STS 호스팅 활성화'를 클릭합니다.
  2. 프롬프트가 표시되면 MTA-STS 호스팅 활성화을(를) 클릭하십시오.
  3. 정책 수준에서 클릭 설정 지침 보기.
  4. MTA-STS 정책의 CNAME 레코드를 DNS에 추가하십시오.
  5. 레코드를 확인하려면 Verify를 클릭하세요.
  6. 레코드 레벨에서 우선적인 정책 시행 수준을 설정합니다.
  7. 저장을 클릭합니다.
  8. 클릭 설정 지침 보기.
  9. MTA-STS 레코드의 CNAME 레코드를 DNS에 추가하십시오.
  10. 레코드를 확인하려면 Verify를 클릭하십시오.
  11. 확인 후 변경 사항을 적용하려면 저장을(를) 클릭하십시오.

도움이 필요한 경우, TLS-RPT 설정을(를) 참조하십시오.

점수가 어떻게 계산되는지

귀하의 도메인 점수는 귀하의 DNS 레코드가 피조각, 개인 정보 보호 위협 및 브랜딩 문제로부터 귀하의 도메인을 얼마나 잘 보호하는지 보여줍니다. 이는 DNS 기반 이메일 인증 및 보안 레코드의 강도를 반영합니다. 정보를 보려면 도메인 점수을(를) 참조하십시오.

도메인 점수.

점수는 세 가지 가중 카테고리로 분류됩니다.

범주 가중치 기여 세부정보
가장 80% DMARC, SPF, 및 DKIM에 기반한
마케팅 5% BIMI를 기반으로
개인 정보 보호 15% TLS-RPT 및 MTA-STS에 기반함

점수가 어떻게 계산되었는지 자세히 알아보려면 아래 섹션을 참조하세요.

사칭 (80%)

위장 DMARC는 이 점수에 가장 큰 영향을 미칩니다.

  • 만약 DMARC이 누락되었거나 구성이 잘못되었거나 None으로 설정되어 있다면, 점수가 낮게 부여됩니다.
  • 만약 DMARC이 격리로 설정되어 있다면, 중간 점수를 받게 됩니다.
  • 만약 DMARC이 Reject로 설정되어 있다면, 높은 점수를 받게 될 것입니다.
  • SPF와 DKIM이 제대로 구성되어 있지 않거나 DMARC 정책과 일치하지 않는 경우, 점수가 낮아질 수 있습니다.

마케팅 (5%)

마케팅은 이메일을 통해 도메인이 브랜드 인식을 어떻게 지원하는지를 평가합니다.

  • 만약 BIMI 레코드가 없다면, 점수 0을 받게 됩니다.
  • 유효한 BIMI 레코드와 확인된 마크 인증서 (VMC)를 보유하고 있다면, 점수 5점을 받게 됩니다.

점수는 귀하의 도메인의 현재 구성을 반영하며 최근 DNS 변경 사항을 포함하지 않을 수 있습니다.

개인정보 보호 (15%)

암호화 및 보안이 적용된 Privacy는 이메일 전달의 수준을 측정합니다.

  • 만약 TLS-RPT 또는 MTA-STS가 누락된 경우, 점수 0을 받게 됩니다.
  • 하나의 레코드가 누락되거나 값이 불완전한 경우 1부터 3 사이의 점수를 받게 됩니다.
  • 만약 두 레코드가 모두 있고 MTA-STS가 In Testing로 설정되어 있다면, 점수 4점을 받게 됩니다.
  • 만약 두 레코드가 모두 존재하고 MTA-STS가 Enforced로 설정되어 있다면, 점수 5를 받게 됩니다.

경고

The Alerts page lets you create and manage notifications for important domain activities and changes. 다양한 경보 유형 중에서 선택할 수 있습니다. 이는 규정 준수 점수 변경, DNS 확인 문제, 그리고 신규로 감지된 발신자 등이 있습니다.

이 페이지에서 다음 작업을 수행할 수 있습니다.

  • 컴플라이언스 하락이나 DNS 설정 실패와 같은 특정 이벤트에 대한 경보를 설정하십시오.
  • 알림이 얼마나 자주 전송되는지 지정하십시오.
  • 각 경보에 대한 이메일 수신자를 정의하십시오.

참고

알림이 누락된 경우, alert@sophosdmarc.com에서 온 이메일을 확인하기 위해 스팸함이나 휴지통을 확인해주세요.

더 많은 정보를 보려면 경보 페이지를 참조하십시오. 경보를 확인하십시오.

알림 페이지.