gsuite 이메일 서버 보안 강화하기

안녕하세요. 디노입니다.

저희 회사는 구글 지스윗을 사용하고 있어서 설정할 때 크게 설정할 일이 없습니다만, 최근 여러 문의를 통해서 이메일 보안을 강화하기 위해 추가 설정할 내용이 있는 것을 파악하고 이 내용을 공유합니다.

아래의 세 개의 설정을 추가해줘야 한다는데 설명은 다음과 같고 설정 방법을 설명드립니다.

SPF (Sender Policy Framework) 는 도메인의 이메일을 보낼 수 있는 서버를 지정합니다.
DKIM(DomainKeys Identified Mail) 은 메일 콘텐츠가 위조되지 않았고 변경되지 않았는지 확인합니다.
DMARC(Domain-based Message Authentication, Reporting & Conformance) 는 도메인에서 의심스러운 수신 이메일을 처리하는 방법을 지정합니다.


1. SPF레코드

SPF레코드 관리는 다음 문서를 참조하세요. https://support.google.com/a/answer/33786?hl=ko

저희 고객사에서는 이 설정이 되어 있지 않아서 몇개의 기관에서 메일이 리턴되어 오는 경우가 있었습니다.

DNS서버의 TXT설정을 점검하여 레코드가 기존에 존재한다면 삭제하고 다음 값을 이용하여 TXT레코드를 만듭니다.

  1. 이름은 @를 입력하거나 빈칸
  2. TTL 3600으로 하거나 노터치
  3. 값/응답/대상은 v=spf1 include:_spf.google.com ~all
저희 회사의 설정 화면 (domain.com을 각자 도메인으로 변경하세요)

2. DKIM 설정 – 위장 방지

DKIM관리는 다음 문서를 참조하세요.
https://support.google.com/a/answer/174124

구글 관리콘솔 > G Suite > Gmail > 이메일 인증 > 새레코드 생성 으로 이동

이메일 인증 메뉴로 들어가면 아래와 같이 DKIM 설정 화면이 뜹니다.

이 값을 복사하여 DNS 서버로 들어가서 새 레코드 생성하여 TXT레코드에 저장합니다. 각 DNS 설정 서버의 설정 방법에 따라 달라질겁니다. 참고로 저희 회사는 dnsever.com 이라는cloud dns서비스를 사용하고 있습니다.

저희 회사 샘플입니다. 관리 콘솔에 나온 내용을 그대로 txt레코드로 저장합니다.

3. DMARC 사용 – 의심스러운 이메일 처리

DMARC 관리는 다음 문서를 참조하세요.
https://support.google.com/a/answer/2466563?hl=ko

txt레코드에 _dmarc.mydomain.com 과 같이 _dmarc 를 입력하고 txt의 내용에 다음 셋 중 하나를 적용합니다.

v=DMARC1; p=none; rua=mailto:admin@mydomain.com

저희 회사 설정 샘플입니다.

99. 요약

세 가지 요소를 설정하여 다음과 같이 DNS 서버가 설정되면 됩니다.

 831 total views,  3 views today

메일 원문 분석하기

메일에 이상이 있지 않나 싶을 때, 메일의 원문을 검사해야만 하는 경우가 있습니다. 메일 원문은 메일 텍스트 뿐만 아니라 여러가지 정보가 같이 들어있기 때문에 이것을 분석하면 됩니다. 저희는 구글의 지스윗을 사용하기 때문에 이 경우를 예를 들어 설명드립니다.

원문 보기 메뉴의 위치

개별 메일에서 [메뉴]를 선택하고 [원문 보기]를 선택하면 팝업창이 열리고 아래와 같은 화면이 나타납니다. 여기에서 왼쪽의 [원본 메일 다운로드]를 선택해서 파일을 다운받거나 혹은 [클립보드로 복사]를 선택해서 내용을 복사해서 메일에 넣거나 할 수 있습니다. [원본 메일 다운로드]를 하면 .eml형식의 파일이 떨어지는데 이것은 이메일의 표준 형식 파일입니다.

이제 이 메일 헤더의 내용을 분석해야 하는데 다음의 링크에 분석 방법이 설명되어 있습니다. https://support.google.com/mail/answer/29436?hl=ko

요지는 GSuite Toolbox 의 메시지헤더라는 메뉴가 있는데 이 곳에서 메일 메시지를 붙여 넣으면 메일이 어떤 중계 서버등을 통해서 내게 도착하게 되었는지 등의 여러가지 정보가 들어 있는 메시지 헤더를 분석할 수 있습니다.

메일 원문을 클립보드로 복사하여 붙여 넣으면 아래와 같이 분석을 해주네요.

이런 방식으로 분석 내용을 한 번 확인해보시기 바랍니다. 많은 경우 사용하고 있는 회사의 많은 사람에게 동일한 오류가 나타나는 것이 아니라면 특이한 몇 몇 메일의 발송 메일 서버를 의심해야 하는 경우가 많습니다.

감사합니다.

 929 total views,  1 views today