DNS / DMARC 레코드의 용도와 설정하는 방법
DMARC란?
- DMARC는 Domain-based Message Authentication Reporting and Conformance의 약자이다.
- DNS 레코드를 이용하여 메일이 해당 도메인에서 정상적으로 발송되었음을 증명하는 방법에는 SPF, DKIM이 있다.
- SPF와 DKIM 테스트를 통과하지 못한 메일에 대해서 어떻게 처리했으면 하는지를 DMARC 레코드로 수신 메일 서버에 알려준다.
- DMARC 레코드에 대한 자세한 내용은 RFC 7489 문서에 있다.
DMARC 레코드 설정하는 방법
- DMARC 레코드는 TXT 레코드로, 호스트는 _dmarc이다.
- v와 p는 필수로, 값을 다음과 같이 설정했다면, 'SPF와 DKIM을 통과하지 못한 메일이라면 수신하지 마세요'라고 알려주는 것이다.
v=DMARC1; p=reject
- v는 가장 먼저 선언해야 하는 것으로 값은 DMARC1이다.
- p는 v 다음에 선언해야 하는 것으로, 다음 세 가지 중 하나를 선택한다.
none : 아무런 조치를 하지 않고 메일을 수신
quarantine : 스팸메일함으로 수신
reject : 수신을 차단하고, 반송 처리 - sp는 하위 도메인에서 전송된 메일에 대한 정책이다.
none : 아무런 조치를 하지 않고 메일을 수신
quarantine : 스팸메일함으로 수신
reject : 수신을 차단하고, 반송 처리 - pct로 메일의 몇 %에 적용할지 정한다. 이 값이 없으면 pct=100으로 처리한다.
- rua로 해당 도메인의 DMARC 처리 보고서를 수신할 이메일 주소를 정한다. 메일 주소 앞에 ‘mailto:’를 입력하고, 쉼표(,)를 이용하여 여러 이메일 주소를 지정할 수 있다.
- 다음은, SPF와 DKIM을 통과하지 못한 경우 도메인과 서브도메인 모두 수신 거부하고 dmarc@example.com으로 보고서를 보내달라는 뜻이다.
v=DMARC1; p=reject; sp=reject; rua=mailto:dmarc@example.com
DMARC 설정 확인
- DNS 레코드가 잘 반영되고 있는지 확인하는 방법은 여러 가지가 있는데, DMARC 레코드의 경우 https://mxtoolbox.com/에서 조회하는 것이 편하다.
- 도메인을 입력하고 DMARC Lookup으로 조회하면 바로 확인할 수 있다.
보안 / IDS - Intrusion Detection System
Intrusion Detection System(IDS)는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 보안 장치입니다. IDS는 침입 방지 시스템(IPS)과는 달리, 탐지된 위협을 차단하지 않고 알림을 통해 관리자에게 통보하는 역할을 합니다. 주요 특징 실시간 모니터링 네트워크 트래픽이나 시스템 로그를 실시간으로 모니터링하여 이상 활동을 탐지합니다. 위협 탐지 악의적인 활동, 정책 위반, 비정상적인 트래픽 패턴 ...
보안 / ATP - Advanced Threat Protection
Advanced Threat Protection(ATP)는 고급 사이버 위협으로부터 네트워크, 시스템 및 데이터를 보호하기 위한 일련의 보안 솔루션입니다. ATP 솔루션은 악성 공격을 탐지하고 차단하며, 위협에 대한 심층 분석과 대응을 제공하여 기업의 보안을 강화합니다. 주요 기능 실시간 모니터링 및 분석 네트워크 트래픽과 시스템 활동을 실시간으로 모니터링하여 이상 징후를 탐지합니다. 위협 탐지 및 차단 악성 소프트웨어, 피싱, 제로데이 공격 등 ...
아무래도 SSD가 비싸다보니 C 드라이브의 용량이 크지 않습니다. 사무용으로 쓸 때는 괜찮은데, 개발이나 게임을 하면 용량의 한계를 느낍니다. 특히 요즘 게임은 수십 GB는 족히 넘거든요. 용량이 부족하면 SSD를 하나 더 사서 장착하면 되는데요, 그 SSD에 스팀 게임을 설치하려면 어떻게 해야 할까요? 스팀 라이브러리 폴더를 추가해주면 됩니다. 스팀을 실행합니다. 왼쪽 위에 있는 을 클릭하고 ...
타이어 규격은 타이어의 크기, 형태, 성능 특성을 나타내는 다양한 숫자와 문자로 구성된 코드입니다. 이 코드는 타이어의 측면에 표기되어 있으며, 이를 통해 적절한 타이어를 선택할 수 있습니다. 타이어 규격을 이해하는 것은 차량의 안전과 성능을 최적화하는 데 매우 중요합니다. 일반적인 타이어 규격 표기법을 예로 들어 설명하겠습니다. 타이어 규격 예시 예시 : P215/65R15 95H 각 부분을 ...
IP 스푸핑(IP Spoofing) IP 스푸핑은 네트워크 공격 기법 중 하나로, 공격자가 자신의 IP 주소를 위조하여 다른 컴퓨터나 네트워크 장치를 속이는 행위를 말합니다. 이 기법은 주로 권한 없는 접근, 데이터 도청, 서비스 거부(DoS) 공격 등을 수행하기 위해 사용됩니다. 작동 원리 IP 스푸핑은 IP 패킷 헤더에 있는 발신자 IP 주소(SRC IP)를 위조하여 공격 대상이 이를 ...
유닉스(UNIX)와 리눅스(Linux)는 모두 컴퓨터 운영체제(Operating System)로, 주로 서버, 워크스테이션, 네트워크 장비 및 임베디드 시스템에서 사용됩니다. 두 운영체제는 관련성이 있지만, 역사와 구조, 철학에서 차이가 있습니다. 유닉스(UNIX) 역사 1969년, 벨 연구소(Bell Labs)에서 Ken Thompson, Dennis Ritchie, 그리고 다른 연구자들에 의해 개발. 초기에는 미니 컴퓨터 환경에서 간단하고 효율적인 운영체제를 제공하는 것을 목표로 설계. UNIX는 C 언어로 작성되어 이식성이 ...
공인 IP(공인 인터넷 프로토콜 주소)와 사설 IP(사설 인터넷 프로토콜 주소)는 네트워크에서 사용되는 IP 주소의 두 가지 주요 유형이다. 각각의 정의와 주요 차이점은 다음과 같다. 공인 IP (Public IP) 정의 공인 IP 주소는 인터넷 서비스 제공업체(ISP)에 의해 할당된 고유한 IP 주소로, 인터넷 상에서 다른 장치들과 직접 통신할 수 있다. 사용 위치 인터넷에 직접 연결된 모든 장치에 ...
SSH(보안 셸, Secure Shell는 네트워크를 통해 다른 컴퓨터에 안전하게 접속하고 명령을 실행할 수 있도록 설계된 프로토콜입니다. SSH는 특히 원격 로그인 및 기타 네트워크 서비스를 안전하게 제공하기 위해 사용되며, 데이터를 암호화하여 전송하므로 도청과 중간자 공격을 방지할 수 있습니다. 주요 특징 암호화 SSH는 데이터를 암호화하여 전송합니다. 이를 통해 전송 중인 데이터가 도청되거나 변경되는 것을 방지할 ...
네임서버(Name Server)는 도메인 네임 시스템(DNS, Domain Name System)의 핵심 구성 요소로, 도메인 이름과 IP 주소를 연결해주는 역할을 합니다. 네임서버는 인터넷이 현재와 같은 방식으로 작동할 수 있도록 하는 중요한 인프라 중 하나로, 사용자가 웹사이트에 접속할 때 웹 브라우저가 도메인 이름을 입력하면 해당 도메인 이름을 IP 주소로 변환해주는 기능을 수행합니다. 도메인 네임 시스템(DNS)의 ...
Intrusion Detection System(IDS)와 Intrusion Prevention System(IPS)은 모두 네트워크 보안 시스템의 일환으로, 침입을 탐지하고 대응하는 역할을 합니다. 그러나 이 두 시스템은 기능과 목적에서 몇 가지 중요한 차이점이 있습니다. Intrusion Detection System (IDS) IDS는 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 활동이나 정책 위반을 탐지하여 관리자에게 경고를 보내는 역할을 합니다. IDS는 침입을 탐지하지만, 이를 차단하지는 ...