DMARC란 무엇입니까?

DKIM 및 SPF를 사용하면 수신자가 이메일 메시지의 신뢰성을 확인할 수 있습니다. 그러나 많은 이메일 환경은 복잡하며 타사 공급자를 비롯한 다양한 시스템에서 이메일을 보냅니다. 또한 시스템 및 타사 공급자는 시간에 따라 변경될 수 있습니다. 복잡성과 변동성은 DKIM 또는 SPF를 통해 모든 합법적인 이메일 메시지를 인증하는 데 어려움을 야기할 수 있습니다.

예를 들어, 도메인 소유자가 인증할 수 있는 다른 이메일과 함께 인증할 수 없는 이메일을 보낼 경우 일부가 사기인 경우 모두 거부합니까? 또는 모두 수락하고 사용자에게 스팸을 전달할 위험이 있습니까? 여기서 DMARC가 적용됩니다.

DMARC는 DKIM 및 SPF 다음의 두 번째 인증 계층입니다. 이메일이 DKIM 및 SPF 인증을 통과하지 않을 경우 DMARC 정책은 수신자에게 메시지에 대해 수행할 작업을 지시합니다. 예를 들어 일부 이메일 메시지를 거부하고 다른 메시지를 격리할 수 있습니다.

또한 DMARC를 사용하면 발신자와 수신자가 공동 작업을 수행하여 발신자의 이메일 인증 방법 및 수신자의 무단 메시지 식별을 개선할 수 있습니다. DMARC를 사용하면 메시지가 거부되지 않은 경우에도 이메일이 DKIM 및 SPF 검사에 실패할 경우 수신자가 발신자에게 다시 보고할 수 있습니다. 이 정보를 통해 보낸 사람이 인증할 수 없는 합법적인 메시지 수를 판단할 수 있습니다. 발신자는 수신자와 협력하여 향후 유사한 메시지를 인증할 수 있습니다. 또한 이러한 보고서는 발신자에게 도메인을 가로채는 사기 이메일의 범위를 알릴 수 있습니다. 그러면 발신자와 수신자가 이 정보를 기반으로 해당 도메인의 이메일을 처리하는 공동 접근 방식을 변경할 수 있습니다.

Salesforce는 DMARC를 지원하고 권장합니다. 도메인에 대해 구현할지 여부는 사용자가 결정합니다.