관리자: 이메일 인증에 관한 기본사항 알아보기
이 페이지의 내용
인증은 왜 설정해야 하나요?
인증을 설정하면 조직의 발신 이메일을 다음과 같이 보호할 수 있습니다.
- 정상적인 메일이 스팸으로 표시되는 것을 막습니다.
- 스팸 발송자가 스푸핑 또는 피싱으로 조직의 명의를 도용하는 것을 방지합니다.
이메일 인증이 조직과 사용자에게 주는 이점
지원되는 자막을 보거나 자막 언어를 변경하려면 동영상 창 하단에서
자막을 클릭한 다음 언어를 선택합니다.
어떤 인증 유형을 설정해야 하나요?
모든 이메일 발신자는 DKIM 또는 SPF를 설정해야 합니다.
- DKIM: DKIM (도메인키 인증 이메일)은 메일 내용이 전송 중에 변경되는 것을 방지합니다.
- SPF : SPF (발신자 정책 프레임워크)는 발신자가 나를 사칭하는 것을 방지하고 스팸 발송자와 기타 공격자가 내 조직에서 보낸 것처럼 보이는 이메일을 보내지 못하도록 차단합니다.
Google의 권장사항:
- DKIM과 SPF를 모두 설정하세요. 간소화된 DKIM에서는 내가 이메일을 작성했음을 표시합니다. SPF에서는 내 서버에서 이메일을 보냈음을 표시합니다. 따라서 DKIM+SPF는 내가 이메일을 작성하고 보냈으므로 해당 이메일이 실제로 내가 보낸 메일임을 더 강력하게 표시합니다.
- SPF 또는 DKIM을 통과하지 못한 메일에 취할 조치를 선택할 수 있는 DMARC (도메인 기반 메일 인증, 보고 및 확인)를 설정하세요.
- 인증된 브랜드 로고를 추가하여 이메일에 신빙성을 부여하도록 BIMI (메시지 인증을 위한 브랜드 표식자)를 설정할 수 있습니다.
- 전송 전 메시지 검사를 사용 설정하여 Gmail에서 피싱을 방지할 수도 있습니다.
Gmail 계정에 이메일을 보낼 때는 이메일 발신자 가이드라인의 인증 요구사항을 충족해야 합니다.
인증은 어떻게 이뤄지나요?
다음 실제 사례를 살펴보세요. 코로나19 팬데믹 동안 의료 기관을 타겟팅하는 악성 이메일 공격이 크게 증가했습니다. 이러한 공격에서 공격자는 조직의 명의를 도용하여 기부를 요청하는 이메일을 발송했습니다. 사용자가 속아서 개인 정보를 제공하면서 의료 기관이 보유한 이메일 주소와 비밀번호가 온라인에서 유출되었습니다.
DMARC를 구현한 지 일주일 만에 의료 기관에서 보낸 것으로 보이는 메일이 70% 감소했습니다. 몇 주 내에 모든 이메일 명의 도용이 완전히 중단되었습니다.
다음 단계
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.