ํ‹ฐ์Šคํ† ๋ฆฌ ๋ทฐ

DMARC ๋ž€?

SPF, DKIM ๋ฐ DMARC๋Š” ์ด๋ฉ”์ผ ์ธ์ฆ ํ”„๋กœํ† ์ฝœ๋กœ ํšŒ์‚ฌ์˜ ์ด๋ฉ”์ผ ๋„๋ฉ”์ธ์œผ๋กœ ํ•˜์—ฌ๊ธˆ ์Šคํ‘ธํ•‘, ํ”ผ์‹ฑ๊ณผ ๊ฐ™์€ ์‚ฌ์ด๋ฒ„ ๋ฒ”์ฃ„์— ์‚ฌ์šฉ๋˜์ง€ ์•Š๋„๋ก ์œ ํšจ์„ฑ ์ฒดํฌ๋ฅผ ํ•˜์—ฌ ๊ธฐ์—…์˜ ๋„๋ฉ”์ธ์„ ๋ณดํ˜ธํ•˜๊ณ  ํ’ˆ์งˆ์„ ๊ฐœ์„ ์‹œ์ผœ์ค„ ์ˆ˜ ์žˆ๋Š” ๋ฐฉ๋ฒ•์œผ๋กœ, Google, Microsoft, Yahoo๋ฅผ ํฌํ•จํ•œ ์ฃผ์š” ์ด๋ฉ”์ผ ์ œ๊ณต ์—…์ฒด์ธ Paypal, Facebook, Linkedin ๋“ฑ ๊ณผ ํ˜‘๋ ฅํ•˜์—ฌ ์•…์„ฑ ๋ฉ”์ผ์„ ๋ฐฉ์ง€ํ•˜๊ธฐ ์œ„ํ•ด ๊ตฌํ˜„ํ•œ ์ธ์ฆ ๋ฉ”์ปค๋‹ˆ์ฆ˜์ž…๋‹ˆ๋‹ค.

dmarcanalyzer.com

์ •์ฑ…์ด ๊ตฌํ˜„๋˜์–ด ์žˆ์„ ๊ฒฝ์šฐ ์ˆ˜์‹  ์ด๋ฉ”์ผ์„ ๊ฒ€์‚ฌ -> ์ด๋ฉ”์ผ ์ธ์ฆ ํ†ต๊ณผ ์‹œ ์ „์†ก -> ํ†ต๊ณผํ•˜์ง€ ๋ชปํ•  ๊ฒฝ์šฐ ๋ ˆ์ฝ”๋“œ์— ํฌํ•จ๋œ ์ง€์นจ์— ๋”ฐ๋ผ ์ด๋ฉ”์ผ ์ „์†ก(none ๋˜๋Š” Approve), ๊ฒฉ๋ฆฌ(Quarnatine), ๊ฑฐ๋ถ€(Reject)๋ฅผ ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

์ตœ๊ทผ DMARC๊ฐ€ ๊ธ‰๋ถ€์ƒํ•œ ์ด์œ ์™€ ์˜ํ–ฅ๋ ฅ

"์ด๋ฉ”์ผ ๋„๋ฉ”์ธ์„ ํ•จ๊ป˜ ์‚ฌ์šฉํ•˜๋Š” ๊ธฐ์—…์ด DMARC ์ •์ฑ…์„ ์ ์šฉํ•˜์ง€ ์•Š์„ ๊ฒฝ์šฐ ๊ณต๊ฒฉ์ž๋Š” ๋Œ€์ƒ ๊ธฐ์—…์˜ ์˜ฌ๋ฐ”๋ฅธ ๊ด€๋ฆฌ์ž๋กœ ์œ„์žฅํ•˜์—ฌ ์„œ๋น„์Šค๋ฅผ ์ด์šฉํ•˜๋Š” ๋‹ค์ˆ˜์˜ ๊ณ ๊ฐ๋“ค์—๊ฒŒ ๋ฌด์ฐจ๋ณ„ ์ ์œผ๋กœ ์•…์„ฑ๋ฉ”์ผ์„ ๋ณด๋‚ผ ์ˆ˜ ์žˆ๋Š”๋ฐ, ์•…์„ฑ ๋ฉ”์ผ์˜ ์œ ํ˜•์€ ๋Œ€๋ถ€๋ถ„ "๊ณ„์ขŒ์ •๋ณด", "๋กœ๊ทธ์ธ ์ •๋ณด" ๊ฐ™์€ ๊ฐœ์ธ์„ ์‹๋ณ„ํ•  ์ˆ˜ ์žˆ๋Š” ๋‹ค์–‘ํ•œ ์ข…๋ฅ˜์˜ ์ •๋ณด๋ฅผ ์ž…๋ ฅํ•˜๊ฒŒ๋” ์œ ๋„ํ•ฉ๋‹ˆ๋‹ค.

 

๋งŒ์•ฝ ์„œ๋น„์Šค๋ฅผ ์ด์šฉํ•˜๋Š” ์‚ฌ์šฉ์ž๋“ค ๋Œ€์ƒ์ด ์•„๋‹Œ ๋‚ด๋ถ€ ๊ธฐ์—… ์ธ๋ ฅ๋“ค์„ ๋Œ€์ƒ์œผ๋กœ ์•…์„ฑ๋ฉ”์ผ์„ ๋ณด๋‚ด๊ฒŒ ๋  ๊ฒฝ์šฐ, ๊ณต๊ฒฉ์ž๋Š” ๋‚ด๋ถ€ ํฌํ„ธ ์‚ฌ์ดํŠธ์˜ ์†Œ์Šค๋ฅผ ๊ฐ€์ ธ์™€ ์ด๋ฏธ์ง€ ํƒœ๊ทธ๋กœ ๋™์ผํ•œ ํ”ผ์‹ฑ ํŽ˜์ด์ง€๋กœ ์œ ๋„ํ•˜๊ฑฐ๋‚˜, ๋ฐ”์ด๋Ÿฌ์Šค๊ฐ€ ๋‹ด๊ธด ๋ฌธ์„œ(์ธ์‚ฌํ‰๊ฐ€, ๊ธ‰์—ฌ๋ช…์„ธ์„œ, ๋“ฑ)๋“ค์„ ์ „๋‹ฌํ•˜์—ฌ ๊ธฐ์—… PC๊ฐ€ ๊ฐ์—ผ๋˜๋„๋ก ์‹œ๋„ํ•  ๊ฐ€๋Šฅ์„ฑ์ด ์กด์žฌํ•ฉ๋‹ˆ๋‹ค."

  • ๊ธฐ์—… 3๊ณณ ์ค‘ 1๊ณณ์ด CEO ์‚ฌ์นญ ์ด๋ฉ”์ผ
  • ์ „ ์„ธ๊ณ„ ์ด๋ฉ”์ผ์˜ 70%๊ฐ€ ์•…์„ฑ ์ด๋ฉ”์ผ
  • ๋ณด์•ˆ์„ ์œ„ํ•œ ๊ธฐ์ˆ ์€ ๋‚˜๋‚ ์ด ๋ฐœ์ „ํ•˜๋Š” ๊ฒƒ์— ๋น„ํ•ด ์‚ฌ๋žŒ๋“ค์˜ ๋ณด์•ˆ ์ธ์‹์˜ ์ˆ˜์ค€ ๋ฏธํก

dmarc.org

ํ•ด์™ธ๊ธฐ์—…๋“ค์˜ DMARC ์ ์šฉ ํŠธ๋ Œ๋“œ๋ฅผ ๋ณด๋ฉด ์ตœ๊ทผ ๋“ค์–ด ๋งŽ์€ ๊ด€์‹ฌ์„ ๊ฐ€์ง€๊ณ  ์žˆ๋Š” ๊ฒƒ์„ ํ•œ๋ˆˆ์— ๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

DMARC๋ฅผ ์ ์šฉํ•˜๋ฉด ์ข‹์€ ์ด์ ?

  • ์„œ๋น„์Šค๋ฅผ ์ด์šฉํ•˜๋Š” ๊ณ ๊ฐ ๋Œ€์ƒ์˜ ํ”ผ์‹ฑ์„ ๋ณดํ˜ธ
  • ์ด๋ฉ”์ผ์„ ํ†ตํ•ด ์ „ํŒŒ๋˜๋Š” ๋ฉ€์›จ์–ด ๋˜๋Š” ๋žœ์„ฌ์›จ์–ด ์ฐจ๋‹จ
  • ๊ธฐ์—… ๋‚ด๋ถ€๋ฅผ ๋Œ€์ƒ์œผ๋กœ ํ•˜๋Š” ์Šคํ”ผ์–ด ํ”ผ์‹ฑ ์˜ˆ๋ฐฉ

DMARC๋Š” ๊ธฐ์กด์— ์กด์žฌํ–ˆ๋˜ SPF(Sender Policy Framework)์™€ DKIM(Domainkeys Identified Mail)์˜ ํ™•์žฅ ํ˜•ํƒœ์˜ ์ธ์ฆ๋ฐฉ๋ฒ•์ž…๋‹ˆ๋‹ค. ์ฆ‰ SPF์™€ DKIM์„ ํ†ตํ•ด ์ •์ƒ์ ์ธ ๋ฉ”์ผ์ธ์ง€ ๊ฒ€์ฆ์„ ํ•˜๊ฒŒ ๋˜๊ณ  ๊ฒ€์ฆ ์ดํ›„์˜ Action์„ DMARC ์ •์ฑ…(์ „์†ก, ๊ฒฉ๋ฆฌ, ๊ฑฐ๋ถ€)์„ ํ†ตํ•ด ์ฒ˜๋ฆฌ๋ฅผ ํ•˜๊ณ  ๋ณด๊ณ ์„œ๋ฅผ ๋ฐœ์†กํ•˜๊ฒŒ ๋ฉ๋‹ˆ๋‹ค.

 

์šฐ์„  ๊ฐ ๊ธฐ๋Šฅ๋“ค์— ๋Œ€ํ•ด ๊ฐ„๋‹จํžˆ ์•Œ์•„๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค.

SPF(Sender Policy Framework)

๋ณด๋‚ด๋Š” ๋ฉ”์ผ ์„œ๋ฒ„์˜ IP์ฃผ์†Œ๊ฐ€ SMTP Mail From ๋ช…๋ น์— ๋‚˜ํƒ€๋‚˜๋Š” ๋„๋ฉ”์ธ ์†Œ์œ ์ž์˜ ์Šน์ธ์„ ๋ฐ›์•˜๋Š”์ง€ ํ™•์ธํ•œ๋‹ค. ์ฆ‰ ๋ฐœ์†ก ์„œ๋ฒ„๋ฅผ ์‚ฌ์นญํ•˜๋Š” ๋ฉ”์ผ์ธ์ง€, ์ •์ƒ์ ์œผ๋กœ ์ธ์ฆ๋œ ์„œ๋ฒ„์ธ์ง€๋ฅผ ๊ฒ€์ฆํ•˜๊ธฐ ์œ„ํ•ด ๋ฐœ์‹ ์ž ์ •๋ณด์™€ ์‹ค์ œ ์„œ๋ฒ„ ์ •๋ณด๋ฅผ ๋น„๊ตํ•œ๋‹ค.

DKIM(Domainkeys Identified Mail)

SPF์™€ ํ•จ๊ป˜ ๊ตฌํ˜„๋˜์–ด์•ผ ํ•˜๋Š” ์ด๋ฉ”์ผ ์ธ์ฆ ๋ฐฉ๋ฒ•์œผ๋กœ ๋ฉ”์ผ์˜ ์ฝ˜ํ…์ธ ๊ฐ€ ํ•ฉ๋ฒ•์ ์ธ์ง€ ํ™•์ธํ•ด์ฃผ๋Š” ๊ธฐ์ˆ ๋กœ, ํŠน์ • ๋„๋ฉ”์ธ์—์„œ ๋ณด๋‚ธ ์ด๋ฉ”์ผ์„ ํ™•์ธํ•˜๋Š” ๋ฐ ์‚ฌ์šฉํ•œ๋‹ค. ์ฆ‰ ๋ˆ„๊ตฐ๊ฐ€์˜ ์ด๋ฉ”์ผ ๊ณ„์ •์— ์ด๋ฉ”์ผ์ด ์‹ค์ œ๋กœ ๋ฐœ์†ก๋œ ๋„๋ฉ”์ธ์—์„œ ๋ฐœ์†ก๋˜์—ˆ๋Š”์ง€ ์—ฌ๋ถ€๋ฅผ ํ™•์ธํ•˜๊ธฐ ๋•Œ๋ฌธ์— ๋ฉ”์‹œ์ง€์˜ ๋ฌด๊ฒฐ์„ฑ์„ ๋ณด์žฅํ•˜๊ณ  ๋ฐœ์‹ ์ž ์‚ฌ์นญ ์—ฌ๋ถ€ ๊ฒ€ํ† ํ•  ์ˆ˜ ์žˆ๊ฒŒ ๋œ๋‹ค.

DMARC(Domain-based Message Authentication, Reporting and Conformance)

DMARC๋Š” DKIM ๋ฐ SPF์—์„œ ์ œ๊ณตํ•˜๋Š” ๋ณดํ˜ธ ๊ธฐ๋Šฅ์— ๋ณด๊ณ  ๊ธฐ๋Šฅ์„ ์ถ”๊ฐ€ํ•˜๋Š” ๊ธฐ์ˆ ๋กœ, SPF ๋˜๋Š” DKIM ์—ฐ๊ด€ ๊ฒ€์‚ฌ๋ฅผ ํ™œ์šฉํ•˜์—ฌ ์ •์ฑ…์— ์ ํ•ฉํ•œ์ง€ ๊ตฌ๋ถ„ ํ›„ ๊ฒฐ๊ณผ๋ฅผ ์ „์†กํ•˜๊ณ  ์ดํ›„์— ๊ฑธ๋Ÿฌ์ง„ ์•…์„ฑ๋ฉ”์ผ์„ ์–ด๋–ป๊ฒŒ ์ฒ˜๋ฆฌํ• ์ง€ ์—ฌ๋ถ€๋ฅผ ์ •ํ•˜๊ธฐ ๋•Œ๋ฌธ์— ์ด๋ฉ”์ผ ๋ณด์•ˆ์— ์žˆ์–ด์„œ ํ•ต์‹ฌ์ด ๋œ๋‹ค.

  • p=none(๋ชจ๋‹ˆํ„ฐ ์ •์ฑ…): ๋ชจ๋“  ์ˆ˜์‹  ๋ฉ”์ผ์„ ํ†ต๊ณผํ•˜๋„๋ก ํ—ˆ์šฉ
  • p=quarnatine(๊ฒ€์—ญ ์ •์ฑ…): ์ŠคํŒธ ํด๋”๋กœ ์ด๋ฉ”์ผ์„ ๋ณด๋ƒ…๋‹ˆ๋‹ค.(์ŠคํŒธ ํด๋”์—๋Š” ๋‚ด์šฉ์ด ์œ ์ง€๋˜๊ณ  ์žˆ๊ธฐ ๋•Œ๋ฌธ์— ์™„๋ฒฝํ•˜๊ฒŒ ์•ˆ์ „ํ•˜์ง„ ์•Š์Œ)
  • p=reject(๊ฑฐ๋ถ€ ์ •์ฑ…): DMARC ์ •์ฑ…์„ ์ ์šฉํ•˜๋Š” ์ด์œ ์ด๋ฉฐ, ํ•ด๋‹น ์ •์ฑ…์„ ํ†ตํ•ด ์Šน์ธ๋˜์ง€ ์•Š์„ ๊ฒฝ์šฐ ๋ฉ”์ผ์ด ์ „๋‹ฌ๋˜์ง€ ์•Š์Œ

DMARC ์ ์šฉ ์—ฌ๋ถ€ ํ™•์ธ

DMARC์˜ ์ •์ฑ…์ด ์˜ฌ๋ฐ”๋ฅด๊ฒŒ ๊ตฌ์„ฑ๋˜์–ด ์žˆ๋Š”์ง€ ํ™•์ธํ•˜๊ธฐ ์œ„ํ•ด ๋Œ€ํ‘œ์ ์œผ๋กœ 2๊ฐ€์ง€ ๋ฐฉ๋ฒ•์„ ์‚ฌ์šฉํ•˜์—ฌ ํ™•์ธํ•ด๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์šฐ์„  ์˜จ๋ผ์ธ ์‚ฌ์ดํŠธ๋ฅผ ํ†ตํ•ด ํ™•์ธํ•˜๋Š” ๋ฐฉ๋ฒ•์ž…๋‹ˆ๋‹ค.

https://mxtoolbox.com

 

MX Lookup Tool - Check your DNS MX Records online - MxToolbox

 

mxtoolbox.com

Search ์˜ต์…˜์— mxtool๋กœ ๋‘๊ณ  ๋„๋ฉ”์ธ ์ฃผ์†Œ๋ฅผ ๊ฒ€์ƒ‰ํ•ด๋ณด๋ฉด ์—ฌ๋Ÿฌ ์ •์ฑ… ์ •๋ณด๋“ค์ด ๋‚˜ํƒ€๋‚ฉ๋‹ˆ๋‹ค. ๋„๋ฉ”์ธ ๋ ˆ์ฝ”๋“œ ํ…Œ์ŠคํŠธ๋ฅผ ์œ„ํ•ด "yahoo.com" ๋„๋ฉ”์ธ์„ ์ž…๋ ฅ ํ›„ ํ•˜๋‹จ์— ๋‚˜์—ด๋œ DMARC ๊ด€๋ จ ์ •๋ณด๋“ค์„ ๋ถ„์„ํ•ด๋ณด๋ฉด

  • Yahoo.com์€ "Yahoo Biz" ์ด๋ฆ„์„ ๊ฐ€์ง„ ์ด๋ฉ”์ผ ์ œ๊ณต ์—…์ฒด๋ฅผ ์‚ฌ์šฉ ์ค‘
  • Response์— DMARC ๋ ˆ์ฝ”๋“œ๊ฐ€ ๋ฐœ๊ฒฌ๋จ
  • DMARC ๋ ˆ์ฝ”๋“œ ๊ฐ’์—๋Š” Quarantine(๊ฒ€์—ญ) / Reject(๊ฑฐ๋ถ€) ์ •์ฑ…์ด ํ™œ์„ฑํ™”๋˜์–ด ์žˆ์Œ

์ด์ œ ์ทจ์•ฝํ•œ DMARC ๋ ˆ์ฝ”๋“œ ์ •์ฑ…์„ ๊ฐ€์ง„ ๋„๋ฉ”์ธ ์ •๋ณด๋ฅผ ๋ณด๋„๋ก ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค.

  • xxx.com์€ "Google Apps" ์ด๋ฆ„์„ ๊ฐ€์ง„ ์ด๋ฉ”์ผ ์ œ๊ณต ์—…์ฒด๋ฅผ ์‚ฌ์šฉ ์ค‘
  • Response์— DMARC ๋ ˆ์ฝ”๋“œ๊ฐ€ ๋ฐœ๊ฒฌ๋˜์ง€ ์•Š์Œ
  • DMARC ๋ ˆ์ฝ”๋“œ ๊ฐ’์—๋Š” Quarantine(๊ฒ€์—ญ) / Reject(๊ฑฐ๋ถ€) ์ •์ฑ…์ด ๋ฐœ๊ฒฌ๋˜์ง€ ์•Š์Œ

ํŠน์ • ๊ธฐ์—…์— ํ•ด๋‹น ๋ฌธ์ œ๋ฅผ ์ œ๊ธฐํ•˜๊ณ ์ž ํ•  ๊ฒฝ์šฐ ์•„๋ž˜์˜ ํฌ์ธํŠธ ์ •๋„๋Š” ์ฒดํฌ ํ›„ ์•Œ๋ ค์ฃผ์‹œ๋Š” ๊ฒƒ์ด ์ข‹์Šต๋‹ˆ๋‹ค.

  • DMARC Policy Not Available / DMARC Policy Not Enabled ์ผ ๊ฒฝ์šฐ p=none ์˜๋ฏธ์ด๋ฏ€๋กœ ์ทจ์•ฝํ•จ
  • Your email service provider "" ๋ฌธ๊ตฌ๊ฐ€ ์—†์„ ๊ฒฝ์šฐ ์ด๋ฉ”์ผ ๋„๋ฉ”์ธ์„ ์“ฐ์ง€ ์•Š๋Š” ๊ณณ์ด๊ธฐ ๋•Œ๋ฌธ์— ์ทจ์•ฝ์  ์ œ๋ณด๋Š” ๋ถˆ๊ฐ€๋Šฅํ•จ

์ด์ œ ์˜คํ”ˆ์†Œ์Šค ๋„๊ตฌ๋ฅผ ํ†ตํ•ด์„œ๋„ ํ™•์ธํ•ด ๋ณด๊ฒ ์Šต๋‹ˆ๋‹ค. ๊นƒํ—ˆ๋ธŒ ๋งํฌ๋Š” ์•„๋ž˜๋ฅผ ์ฐธ๊ณ ํ•ด์ฃผ์‹œ๋ฉด ๋ฉ๋‹ˆ๋‹ค.
Opensource: https://github.com/BishopFox/spoofcheck => ๋‹จ์ผ ๋„๋ฉ”์ธ ํ…Œ์ŠคํŠธ
Custom: https://github.com/ChoiSG/spoofcheck => ๋‹ค์ค‘ ๋„๋ฉ”์ธ ํ…Œ์ŠคํŠธ

 

๊ธฐ์กด spoofcheck๋Š” ๋‹จ์ผ ๋„๋ฉ”์ธ ํ…Œ์ŠคํŒ… ๊ธฐ๋ฐ˜์œผ๋กœ ๋˜์–ด์žˆ์œผ๋ฉฐ, ๋ณ„๋„์˜ ์˜ต์…˜ ์—†์ด ๋„๋ฉ”์ธ ์ฃผ์†Œ ์ž…๋ ฅํ•ด์ฃผ์‹œ๋ฉด ์ •๋ณด๊ฐ€ ๋‚˜ํƒ€๋‚ฉ๋‹ˆ๋‹ค.

Yahoo.com์˜ ์ •๋ณด์ค‘ v=DMARC1 ์ •์ฑ…์„ ๋ณด๋ฉด p=reject ์ด ์„ค์ •๋˜์–ด ์žˆ์œผ๋ฏ€๋กœ ์•…์„ฑ๋ฉ”์ผ๋กœ ์˜์‹ฌ๋˜๋Š” ๋ฉ”์ผ๋“ค์€ ์ž๋™์œผ๋กœ ์ „๋‹ฌ๋˜์ง€ ์•Š๋„๋ก ๊ฑฐ๋ถ€ํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋ฐ–์—๋„ ์‚ฌ์šฉ๋œ ์ •์ฑ…๋“ค์€ ๋‹ค์Œ๊ณผ ๊ฐ™์Šต๋‹ˆ๋‹ค.

  • pct: ์ธ์ฆ๋˜์ง€ ์•Š์€ ๋ฉ”์ผ ์ค‘ DMARC ์ •์ฑ…์„ ์ ์šฉํ•  ๋น„์œจ ์ง€์ •(Default: 100%)
  • rua: SPF, DKIM ๋ฐ DMARC์— ๋Œ€ํ•œ ์ธ์ • ์ƒํƒœ ์ •๋ณด๋ฅผ ์ง‘๊ณ„(๋‚ ์งœ, ํ†ต๊ณผ ์—ฌ๋ถ€, ๋ฐœ์‹ ์ž IP ํฌํ•จ)
  • ruf: ํฌ๋ Œ์‹์— ์‚ฌ์šฉ๋  ๋ณด๊ณ ์„œ๋กœ rua๋ณด๋‹ค ๋งŽ์€ ๋ฐ์ดํ„ฐ๋ฅผ ์ง‘๊ณ„(์ด๋ฉ”์ผ์˜ ์ œ๋ชฉ, ํ—ค๋”, ์ฒจ๋ถ€ํŒŒ์ผ, ๋งํฌ URL ๋“ฑ)

๋ฐ˜๋Œ€๋กœ ์ทจ์•ฝํ•œ ๋„๋ฉ”์ธ์€ "No DMARC record found" ๋ฉ”์‹œ์ง€๋ฅผ ์ถœ๋ ฅํ•จ์œผ๋กœ ์จ Email Domain Spoofing์ด ๊ฐ€๋Šฅํ•˜๋‹ค๊ณ  ๋‚˜์˜ต๋‹ˆ๋‹ค.

  • ~all: ์‹คํŒจ์ง€๋งŒ ์ˆ˜์‹ ๋  ๊ฒƒ์„ ์›ํ•˜๋ฉฐ ์ˆ˜์‹  ์„œ๋ฒ„์—์„œ ์˜์‹ฌ์Šค๋Ÿฌ์šด ๋ฉ”์ผ๋กœ ์ฒ˜๋ฆฌ๋  ์ˆ˜ ์žˆ์Œ(- ๋Š” ์ˆ˜์‹  ๋ฉ”์ผ ์„œ๋ฒ„์—์„œ Drop)

Yahoo์˜ ๊ฒฝ์šฐ ๊ต‰์žฅํžˆ ์•ˆ์ „ํ•œ ์ˆ˜์ค€์˜ ์ด๋ฉ”์ผ ๋ณด์•ˆ์„ ์œ ์ง€ํ•˜๊ณ  ์žˆ๋Š” ์ ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

๋Œ€๋ถ€๋ถ„์˜ ๊ธฐ์—…๋“ค์€ DMARC์˜ quarnatine(๊ฒฉ๋ฆฌ) ์ˆ˜์ค€ ์ •๋„๋กœ๋งŒ ๊ตฌ์„ฑ๋˜์–ด ์žˆ์–ด๋„ ๋†’์€ ๋ณด์•ˆ ์ˆ˜์ค€์„ ๊ธฐ๋Œ€ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

DMARC ์ •์ฑ…์œผ๋กœ ์•…์„ฑ๋ฉ”์ผ์„ 100% ์™„๋ฒฝํ•˜๊ฒŒ ๋ณดํ˜ธํ•  ์ˆ˜ ์—†๋‹ค๊ณ  ํŒ๋‹จ๋˜์–ด ์‚ฌํ›„ ๋Œ€์‘์ด ์œ ๋ฆฌํ•œ "ruf" ๋ ˆ์ฝ”๋“œ๋ฅผ ์ ์šฉํ•˜์—ฌ ์นจํ•ด์‚ฌ๊ณ  ๋ถ„์„์„ ๋น ๋ฅด๊ฒŒ ๋Œ€์ฒ˜ํ•  ์ˆ˜๋„ ์žˆ๊ฒ ์ง€๋งŒ, ๋ช‡๋ช‡ ํ•ด์™ธ๊ธฐ์—…๋“ค์€ ๊ทœ์ • ๋ฐ ๊ฐœ์ธ ์ •๋ณด ๋ณดํ˜ธ์˜ ๋ฌธ์ œ๋กœ ์ธํ•ด ruf๋Š” ์ œ์™ธํ•˜๋Š” ๋ฐฉํ–ฅ์œผ๋กœ ์ ์šฉํ•˜๊ณ  ์žˆ๋‹ค๋Š” ์ ์„ ์ฐธ๊ณ ํ•ด์ฃผ์‹œ๋ฉด ๋˜๊ฒ ์Šต๋‹ˆ๋‹ค.(Google ruf ์‚ฌ์šฉ X)

 

Send Anonymous Email

https://emkei.cz/

 

Emkei's Anonymous Mailer

X-Mailer: - none - Apple Mail ColdFusion MX Application Server E-Messenger iPhone Mail KMail Lotus Notes Microsoft Office Outlook Microsoft Outlook Express Microsoft Outlook IMO Microsoft Windows Live Mail Microsoft Windows Mail Mozilla Thunderbird Mozilla

emkei.cz

DMARC ์ ์šฉ ์œ ๋ฌด๋ฅผ ํ™•์ธํ–ˆ์œผ๋‹ˆ ์ต๋ช… ๋ฉ”์ผ ์„œ๋น„์Šค๋ฅผ ์ด์šฉํ•ด์„œ ์ „์†กํ•ด๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๋Œ€ํ‘œ์ ์œผ๋กœ ํ…Œ์ŠคํŠธํ•˜๊ธฐ ํŽธํ•œ ์˜จ๋ผ์ธ ์‚ฌ์ดํŠธ๋Š” "emkei.cz"๋กœ ์ •ํ•˜๊ฒ ์Šต๋‹ˆ๋‹ค.

 

  • From Name: ๋ณด๋‚ธ ์‚ฌ๋žŒ ์ฃผ์†Œ์˜ ์•ž์— ๋ถ€์—ฌ๋˜๋Š” ์ด๋ฆ„์œผ๋กœ ์ผ๋ฐ˜์ ์œผ๋กœ admin, customer, noreplay ๊ฐ™์€ ์ด๋ฆ„์„ ๋งŽ์ด ์”€
  • From E-mail: Spoofing ํ•  ์ด๋ฉ”์ผ ๋„๋ฉ”์ธ(ex: admin@example.com)
  • Subject: ๋ฉ”์ผ์˜ ์ œ๋ชฉ

์ด๋ฉ”์ผ ๋„๋ฉ”์ธ์˜ DMARC ์ •์ฑ…์ด ๋ฏธํกํ•  ๊ฒฝ์šฐ ์œ„์ฒ˜๋Ÿผ ์ •์ƒ์ ์ธ ๊ด€๋ฆฌ์ž๋กœ ์œ„์žฅํ•˜์—ฌ ๋ฉ”์ผ์„ ์ˆ˜์‹ ํ•  ๊ฐ€๋Šฅ์„ฑ์ด ์žˆ์Šต๋‹ˆ๋‹ค.

 

๊ณผ์—ฐ ์˜ฌ๋ฐ”๋ฅธ ์ฃผ์†Œ์—์„œ ๋ฉ”์ผ์ด ์ „๋‹ฌ๋˜์—ˆ๋Š”์ง€ ํ™•์ธํ•ด๋ณผ๊นŒ์š”? ๋ชจ๋“  ๋ฉ”์ผ์—๋Š” "์›๋ฌธ๋ณด๊ธฐ" ๊ธฐ๋Šฅ์ด ์กด์žฌํ•ฉ๋‹ˆ๋‹ค. ๋ฉ”์ผ์˜ ์›๋ฌธ๊ณผ ๋ณด๋‚ธ ๋ฉ”์ผ ํ—ค๋”๋ฅผ ๋น„๊ต ๋ถ„์„ํ•ด๋ณด๋ฉด ๋ณด๋‚ธ ์‚ฌ๋žŒ์€ noreplay@xxx.com์œผ๋กœ ๋˜์–ด ์žˆ์ง€๋งŒ ์‹ค์ œ ๋ณด๋‚ธ ์ฃผ์†Œ๋Š” 101.99.94.116 ์ฆ‰ emkei.cz ๊ฐ€ ๋ฉ๋‹ˆ๋‹ค.

 

์ฃผ๊ด€์  ๊ฒฌํ•ด

DMARC๋ฅผ ์ ์šฉํ•จ์œผ๋กœ์จ ์ŠคํŒธ ๋ฐ ์‚ฌํšŒ ๊ณตํ•™์  ๊ณต๊ฒฉ์— ๋Œ€ํ•ด ์‚ฌ์ „์— ์˜ˆ๋ฐฉํ•  ์ˆ˜ ์žˆ๋Š” ๋ฐฉ๋ฒ•์ด ์žˆ๋‹ค๋Š” ๊ฒƒ์„ ์•Œ๊ฒŒ ๋˜์—ˆ๋‹ค.

์ตœ๊ทผ ๋ฏผ๊ฐ„ ๊ธฐ์—…, ๊ณต๊ณต๊ธฐ๊ด€ ๋“ฑ์„ ๋Œ€์ƒ์œผ๋กœ ์‚ฌ์ด๋ฒ„ ๊ณต๊ฒฉ์ด ์ฆ๊ฐ€ํ•˜๊ณ  ์žˆ์–ด ์ •๋ถ€๊ธฐ๊ด€์—์„œ๋Š” DMARC๋ฅผ ์˜๋ฌด ์ ์šฉํ•˜๋Š” ๋ฐฉ์•ˆ์œผ๋กœ ์ถ”์ง„ํ•˜๊ณ  ์žˆ๋‹ค๋Š” ๋‚ด์šฉ์„ ๋ณด์•˜๋‹ค. ๊ตญ๋‚ด์—๋„ ์ ์ฐจ ๊ด€์‹ฌ์„ ๊ฐ€์ง€๊ณ  ์žˆ๋‹ค๋Š” ๋ถ€๋ถ„์— ์žˆ์–ด์„œ๋Š” ์ข‹์€ ์ ์ˆ˜๋ฅผ ์ฃผ๊ณ  ์‹ถ๋‹ค.

๋ชจ์˜ ํ•ด์ปค๋“ค ๊ด€์ ์—์„œ DMARC ์ด๋ฉ”์ผ ๋ณด์•ˆ ํ”„๋กœํ† ์ฝœ์„ ์ ์šฉํ•˜์ง€ ์•Š์•˜๋‹ค๋Š” ์ด์œ ๋งŒ์œผ๋กœ๋Š” ์ทจ์•ฝ์  ์ œ๋ณด๋กœ ๊ฒ€์ฆ๋ฐ›๊ธฐ๋Š” ํž˜๋“  ๋ถ€๋ถ„์ด ์žˆ๋‹ค.(3,4๋…„ ์ „๊นŒ์ง€๋งŒ ํ•ด๋„ ์†Œ์ •์˜ ํฌ์ƒ๊ธˆ ์‚ฌ๋ก€๋Š” ์กด์žฌํ–ˆ์Œ) ์ด์œ ๋Š” ์„œ๋น„์Šค์˜ ์•ˆ์ •์„ฑ ์—ฌ๋ถ€๋ฅผ ํ™•๋ณดํ•ด์•ผ ๋˜๋Š” ๋ฌธ์ œ๊ฐ€ ์žˆ๊ธฐ ๋•Œ๋ฌธ์— ๊ณผ๊ฑฐ์—๋„ ์ด๋ฅผ ์ ์šฉํ•˜๋Š” ๊ธฐ์—…์ด ๋งŽ์ง€ ์•Š์•˜๋‹ค. ๋˜ํ•œ ๋ช‡๋ช‡ ๊ธฐ์—…์€ ๋ฌด๋ถ„๋ณ„ํ•˜๊ฒŒ ๋ฉ”์ผ์„ ์—ด๋žŒํ•˜๋Š” ์‚ฌ์šฉ์ž๋“ค์˜ ์ฑ…์ž„์œผ๋กœ ๋„˜๊ธฐ๋Š” ๊ฒฝ์šฐ๋„ ์กด์žฌํ•œ๋‹ค. ๋งˆ์น˜ Open Redirect์„ ํ™œ์šฉํ•œ Typosquatting ๊ณต๊ฒฉ์ฒ˜๋Ÿผ ๋ง์ด๋‹ค.

๋ฌผ๋ก  ์–ด๋Š ์ •๋„ ์ดํ•ด๋Š” ๋œ๋‹ค. ์™œ๋ƒํ•˜๋ฉด ๊ธฐ์—…์˜ ์„œ๋น„์Šค๋ฅผ ์šฐํšŒํ•˜๊ฑฐ๋‚˜ ์ง์ ‘์ ์œผ๋กœ ๊ธฐ๋ฐ€์„ฑ, ๋ฌด๊ฒฐ์„ฑ, ๊ฐ€์šฉ์„ฑ ์ธก๋ฉด์„ ๋ฌด๋„ˆํŠธ๋ฆฌ๋Š” ๊ฒƒ์ด ์•„๋‹Œ ์ •์ƒ์ ์œผ๋กœ ์ด์šฉํ•˜๊ฒŒ ๋งŒ๋“  ๊ธฐ๋Šฅ์„ ๋‚˜์˜๊ฒŒ ์•…์šฉํ•˜๋Š” ๊ฒƒ์ด๋‹ˆ ์•…์šฉํ•˜๋Š” ์‚ฌ๋žŒ ์ž์ฒด์˜ ์ž˜๋ชป์ด๋‹ค. ํ•˜์ง€๋งŒ ์ด๋Ÿฌํ•œ ๊ด€์ ์œผ๋กœ ๋ฆฌ์Šคํฌ๋ฅผ ๊ด€๋ฆฌํ•œ๋‹ค๋Š” ๊ฒƒ์€ ๊ณต๊ฒฉ์ž๋“ค์—๊ฒŒ ์žˆ์–ด์„œ ๋‚ด๋ถ€/์™ธ๋ถ€ ์‚ฌ์šฉ์ž๋“ค์„ ๊ณต๊ฒฉํ•˜๊ธฐ ์œ„ํ•œ ๋‹ค์–‘ํ•œ ์ ‘๊ทผ ๊ฐ€๋Šฅ์„ฑ์„ ์—ด์–ด์ฃผ๊ฒŒ ๋˜๋Š” ๊ฒฉ์ด๋‹ค.

์†Œ์†์ด ์žˆ๊ฑฐ๋‚˜ ์—†๋Š” ๋ชจ์˜ ํ•ด์ปค์˜ ๊ด€์ ์—์„œ ์ž์‹ ์ด ์•ž์„ธ์šด ์ทจ์•ฝ์ ์˜ ์œ„ํ—˜์„ฑ์„ ๊ฒ€์ฆํ•˜๊ธฐ ์œ„ํ•ด ์‹œ๋‚˜๋ฆฌ์˜ค๋ฅผ ๊ตฌ์„ฑํ•˜๋Š” ๊ฒฝ์šฐ DMARC ์ •์ฑ…์ด ๋ฏธํกํ•œ ๋ถ€๋ถ„์„ Server Security Misconfiguration"์œผ๋กœ ์ถ”๊ฐ€ํ•˜์—ฌ ๋ณด๊ณ ์„œ์˜ ๋””ํ…Œ์ผ์„ ์ถ”๊ฐ€ํ•ด์ค˜๋„ ์ข‹์„ ๊ฒƒ ๊ฐ™๋‹ค๋Š” ์ƒ๊ฐ์ด ๋“ ๋‹ค.

Bugcrowd Rating

 

๋‹คํฌ ์›น์—์„œ ๋– ๋„๋Š” ํ•ด์™ธ/๊ตญ๋‚ด์˜ ๊ฐœ์ธ์ •๋ณด๋“ค์€ ๊ณผ์—ฐ ํฌ๋ฆฌํ‹ฐ์ปฌ ํ•œ ์ทจ์•ฝ์ ๋“ค๋กœ ์ธํ•ด์„œ๋งŒ ์œ ์ถœ๋œ ๊ฒƒ์ผ๊นŒ?? ๊ณ ๊ฐ๋“ค์˜ ๊ฐœ์ธ์ •๋ณด๋ฅผ ์†Œ์ค‘ํžˆ ์—ฌ๊ธฐ๊ณ  ๋ณด์•ˆ์— ๋Œ€ํ•œ ์„œ๋น„์Šค ์งˆ์„ ๋†’์ด๊ณ  ์‹ถ๋‹ค๋ฉด DMARC, Open redirect, SSL/TLS  ๊ฐ™์€ ๋ฌธ์ œ๋“ค์— ๊ด€์‹ฌ์„ ๊ฐ€์งˆ ํ•„์š”๊ฐ€ ์žˆ๋‹ค. ์šฐ๋ฆฌ๊ฐ€ ๋ชจ๋ฅด๋Š” ์‚ฌ์ด์— ๊ณ ๊ฐ ๋˜๋Š” ๋‚ด๋ถ€์ •๋ณด๊ฐ€ ์–ธ์ œ ์–ด๋””์„œ ์œ ์ถœ๋ ์ง€ ์•„๋ฌด๋„ ์•Œ ์ˆ˜ ์—†๊ธฐ ๋•Œ๋ฌธ์ด๋‹ค.

 

references

https://blog.sunggwanchoi.com/spfdmarckorea/

https://securelist.com/email-spoofing-types/102703/
https://meetup.toast.com/posts/248
http://www.crypto-it.net/eng/attacks/homograph-attack.html
https://ryanking13.github.io/2018/12/03/idn-homograph-attack.html

๊ณต์œ ํ•˜๊ธฐ ๋งํฌ
Comment