안전한 이메일 이동의 선구자인 유명한 사서함 제공업체인 Google과 Yahoo는 최근 이메일 발신자에 대한 새로운 이메일 인증 의무 사항을 제시했습니다.
최신 요구 사항은 사용자에게 스팸 없는 받은 편지함을 제공할 뿐만 아니라 직접 도메인 스푸핑 및 이메일 피싱 공격의 위험을 크게 줄이는 것을 목표로 합니다.
끊임없이 진화하고 정교한 공격 특성으로 인해 사서함 제공업체가 시행하는 다양한 제어에도 불구하고 이메일 기반 사이버 공격은 받은 편지함을 끊임없이 괴롭히고 있습니다.
사이버 범죄자는 스팸 필터를 우회하고 사용자의 받은 편지함에 몰래 들어가 합법적인 조직이나 개인을 사칭하는 데 성공하는 경우가 많습니다.
이는 악성 이메일의 수신자에게 즉각적인 위협을 가할 뿐만 아니라 사칭 회사의 명성과 신용에 심각한 손상을 초래합니다.
내년 초(2024년)부터 대량 메시지 발신자는 다음 요구 사항을 준수해야 합니다.
메시지 발신자는 인증되지 않은 이메일을 보내는 경우가 많기 때문에 공격자가 자신의 브랜드를 사칭하거나 전송 중에 메시지를 변경하기가 매우 쉽습니다.
유명한 사서함 제공업체는 이메일 소스의 유효성을 검사하는 것이 승인되지 않은 메시지가 사용자에게 전달되어 사기를 당하는 것을 제한하는 이메일 보안의 중요한 측면임을 인식하고 있습니다.
Google과 Yahoo는 대량 발신자가 SPF, DKIM 및 같은 표준 이메일 인증 프로토콜을 사용하여 메시지를 인증해야 한다고 발표했습니다.
업계에서 호평을 받는 이러한 모범 사례는 메시지의 소스와 내용을 확인하여 진짜 메시지와 가짜 메시지를 구별하는 데 큰 도움이 됩니다.
기업은 피싱 캠페인에서 가장하여 합법적인 도메인 이름을 위조하여 대신 이메일을 보내는 경우가 많습니다. 이러한 공격자는 사회 공학을 사용하여 성공률이 높은 고도로 표적화된 공격을 실행합니다.
이메일 인증은 기타 보안 조치와 함께 광범위한 이메일 기반 위협을 줄이고 완화하는 데 효과적인 전략임이 입증되었습니다.
최신 요구 사항에서 Google과 Yahoo는 이메일 수신을 쉽게 취소할 수 있도록 하는 것의 중요성을 강조했으며, 가급적이면 수신자에게 원클릭 구독 취소 옵션을 제공하는 것이 좋습니다. 이를 통해 사용자는 관심 있는 이메일만 읽고 스팸이나 불필요한 것으로 간주될 수 있는 이메일은 필터링할 수 있습니다.
이메일 발신자는 상업적 목적으로 자유롭게 대량 메시지를 보낼 수 있지만, 수신자는 구독 취소 버튼을 통해 어떤 이메일을 계속 받고 싶은지, 어떤 이메일을 받지 않을지 선택할 수 있습니다.
이 입장의 주요 목적은 Gmail 및 Yahoo 사용자에게 최적의 이메일 환경을 보장하여 받은 편지함을 스팸 없는 깔끔한 상태로 유지하도록 권장하는 것입니다. 사용자에게 가치를 더하는 이메일이 포함된 깔끔하고 정리된 받은 편지함은 고객 만족을 향한 적극적인 노력을 촉진합니다.
마지막으로, 마지막 요구 사항과 관련하여 발신자는 보내고 싶은 이메일을 선별하는 동안 수신자의 관심사를 고려해야 합니다.
스팸 감소를 위한 양방향 접근 방식으로 수신자는 쉽게 이메일 구독을 취소할 수 있고 독자들에게 실제로 가치가 있을 수 있는 이메일을 선별할 수 있습니다. 함께 협력하여 향상된 커뮤니케이션 경험을 제공합니다. 또한 양측 모두에게 효과적이고 유익합니다.
스팸은 모두가 제거하고 싶어하는 받은 편지함의 악당입니다. 스팸은 약간의 불편함과 불편을 초래할 수 있지만 피싱 이메일은 그다지 자비롭지 않습니다. 이러한 악성 이메일은 실제 회사의 복장을 하고 메일함에 침투하여 악성 코드, 랜섬웨어를 확산시키거나 전신 송금을 시작하는 경우가 많습니다.
피해자에게 금전적 피해를 입히는 동시에, 자신도 모르는 사이에 조직의 명예를 훼손하는 행위입니다.
이것이 바로 주요 이메일 서비스 제공업체가 지원을 확대하고 즉각적인 채택을 장려하는 시대에 이메일 인증이 절실히 필요한 이유입니다.
PCI 보안 표준 위원회가 최근 DMARC를 버전 4 준수 의무 사항으로 발표함에 따라 이메일 인증은 다른 부문에서도 우선시되고 있습니다. 이를 준수하려면 조직은 다음을 구현해야 합니다.
이는 미래의 요구 사항이지만 조직은 2025년 3월까지 이러한 최신 요구 사항을 준수해야 합니다.
Google 및 Yahoo의 향후 이메일 발신자 요구 사항을 요약하기 위해 참조할 수 있는 빠른 체크리스트는 다음과 같습니다.
Google과 Yahoo가 언급한 바와 같이 시행은 2024년 2월에 시작될 것으로 예상됩니다. Google 및 Yahoo 이메일 정책 변경 사항은 Gmail 및/또는 Yahoo 사용자에게 메시지를 보내는 대량 메시지 발신자에게 적용됩니다.
하루에 5000개 이상의 이메일을 보내는 경우 "대량 메시지 발신자" 범주에 속하게 됩니다.
이는 판매 또는 마케팅 이메일을 자주 보내는 조직의 일반적인 관행이며, 새로운 요구 사항은 이러한 조직이 수신자의 받은 편지함에 원치 않는 메시지를 스팸으로 보내는 것을 제한하는 동시에 피싱 공격으로부터 보호하는 것을 목표로 합니다.
최상위 수준에서 이메일에 대한 DMARC 및 이메일 인증을 구성하는 것은 DNS TXT 레코드를 게시하기만 하면 되기 때문에 매우 복잡해 보일 수 있습니다. 그러나 이는 빙산의 일각에 불과합니다. 이와 같은 기술 프로토콜에는 기술에 대한 세부적인 지식이 필요하며 잘못되기 쉬우며 구성, 구문 또는 기타 오류로 이어집니다.
이것이 선도적인 조직이 PowerDMARC를 선택하는 이유입니다.
자동화된 기록 생성 및 설정을 통해 Google 및 Yahoo의 이메일 보안 요구 사항을 더 빠르게 충족하세요.
중앙 집중식 대시보드에서 구성을 모니터링하고 최적화하세요.
DMARC 모니터링에서 시행으로 원활하게 전환하고 전달 가능성을 저하시키지 않으면서 스푸핑 공격으로부터 이메일과 도메인 이름을 보호하세요.
단순화된 보고서를 통해 이메일 동작 및 도메인 활동에 대한 자세한 통찰력을 조사하고 오류를 해결하세요.
SPF 오류를 10배 더 효과적으로 완화하세요.
숙련된 도메인 및 이메일 보안 전문가로부터 24시간 전담 지원을 받으세요.
PowerDMARC는 수천 명의 고객이 Google 및 Yahoo의 규정 준수 요구 사항을 충족하도록 도왔습니다. 2024년 이전에 체크리스트를 완료하세요.