DMARC는 이메일 피싱으로부터 도메인을 추가로 보호하는 데 사용됩니다. SPF와 DKIM이라는 두 가지 다른 표준을 사용합니다.
이메일이 도착하면 SPF 및 DKIM을 통과했는지 확인합니다. 그러나 포인트 5섹션 6.6.2DKIM RFC 규정:
Conduct Identifier Alignment checks. With authentication checks
and policy discovery performed, the Mail Receiver checks to see
if Authenticated Identifiers fall into alignment as described in
Section 3. If one or more of the Authenticated Identifiers align
with the RFC5322.From domain, the message is considered to pass
the DMARC mechanism check. All other conditions (authentication
failures, identifier mismatches) are considered to be DMARC
mechanism check failures.
특히 표현이 약간 혼란스럽습니다 If one or more of the Authenticated Identifiers align with the RFC5322.From domain. RFC에 따르면 "인증된 식별자"에 정렬된 RFC5322.From 메시지 1개만 유효하고 DMARC를 통과한다는 의미입니까?
예:
메시지에 SPF가 정렬되어 있지만 DKIM 확인을 통과하지 못한 경우(또는 DKIM 서명이 완전히 누락되어 문제인지 확실하지 않은 경우)에도 DMARC를 통과할 수 있나요? Gmail을 사용하여 이메일을 보내고 따라서 SPF 레코드에 Google의 SPF를 포함하는 도메인의 경우 이는 매우 안전하지 않습니까?
그러면 공격자가 해야 할 일은 가짜 FROM 헤더와 MAIL FROM이 포함된 피싱 이메일을 Gmail에서 보내는 것뿐입니다. 이메일은 SPF가 유효하고 일관성이 있으므로 일반적으로 존재하는 DKIM이 완전히 손실되었음에도 불구하고 DMARC를 통과합니다.
참고: 이 예는 원시 SMTP 수준의 원시 액세스에 의존하기 때문에 Gmail에서 작동할지 확실하지 않습니다. 그럼에도 불구하고 DMARC 인증 절차에 대한 지침을 사용할 수 있었습니다.