tag
DMARC
이 태그가 달린 문서 2건
2026-06-23
피싱 메일이 자기 도메인을 위조했다? 스푸핑 vs 침해, 그리고 막는 법
자기 도메인에서 온 것처럼 보이는 수상한 메일은 보통 침해가 아니라 From 위조다 — SMTP가 누구나 From 줄을 쓰게 허용하기 때문. 헤더(Authentication-Results, Received, Reply-To)를 읽으면 침해와 위조를 구분할 수 있다. 받은편지함에 도달하는 주된 이유는 DMARC 정책 부재. SPF → DKIM → DMARC(p=none → reject) 순서로 고친다.
2026-06-08
SPF / DKIM / DMARC란 — 도메인을 위장 메일로부터 지키는 세 가지
SPF/DKIM/DMARC는 수신 측이 당신 도메인의 메일을 검증할 수 있게 하는 세 가지 DNS 설정입니다. SPF = 어느 서버가 보낼 수 있는가, DKIM = 암호학적 서명, DMARC = 정책과 보고서. 함께 쓰면 당신의 이름을 사칭한 위장을 막습니다. DMARC는 p=none에서 위로 단계적으로 올리세요.