얼마전 회사 메일로 email spoofing 공격에 노출되어 있다는 메일을 받았습니다 보안 연구회사에서 무작위 검사를 통해 보낸 메일이었으나 DMARC 설정이 누락된것을 확인하게 되었습니다. 이번에 작업하면서 DMARC가 무엇인지 내용을 정리합니다.

DMARC ?

spoofing을 예방하기 위해 만들어진 보안 방법입니다. 기존의 SFP와 DKIM을 보안하였으며 reporting을 추가한 것이라고 합니다. 메일 발신처가 정상적인 곳인지와 메일이 위조 변조 되었는지를 검증합니다

AWS Route53에 설정하기

AWS 문서 를 참고하였으며 aws record 53으로 도메인을 관리하고 있다면 설정은 간단합니다.

수신받은 메일의 권장 설정 내용이 있어 그대로 설정하였습니다.

적용 확인하기

mxtoolbox 에서 도메인을 검색하면 DMARC 적용 결과를 확인 할 수 있습니다. 각 파라미터의 설정값과 의미를 확인 할 수 있습니다