DMARC 설정을 올바르게 구성하지 않으면 Microsoft Exchange가 위험에 처할 수 있습니다.

의 Microsoft Exchange 가장 인기 있는 서버 기반 이메일 및 캘린더 시스템 중 하나였습니다. 그리고, 마이크로 소프트 아웃룩 클라이언트 측 앱과 비슷하게 작동하는 Exchange는 기업과 조직에 이메일, 캘린더, 연락처, 작업 및 협업 도구를 관리할 수 있는 인프라를 제공합니다.

하지만 최근 보고서에 따르면 Exchange의 잘못된 구성으로 인해 많은 사용자가 이메일 스푸핑의 취약성에 노출되어 있다는 내용이 나와 있습니다.

알렉산더 로마노프 아크로니스' 위협 연구 부서는 Microsoft의 권장 사항에도 불구하고 DMAR 정책을 부적절하게 설정하면 사용자(및 타사 이메일)가 이러한 공격에 취약해질 수 있다고 말합니다. 특히 온프레미스 Exchange 서버가 Exchange Online과 상호 작용하는 하이브리드 설정과 타사 이메일 보안 솔루션을 사용하는 환경에 영향을 미칩니다.

"EU와 미국에서 발생하는 모든 데이터 침해의 약 36%가 피싱 공격에서 비롯됩니다."라고 팀은 말합니다.

작년에 Microsoft 개선하는 DMARC를 통한 이메일 검증 시스템을 사용했지만, 많은 사용자가 지침을 따르지 않았습니다. 따라서 하이브리드 설정과 타사 MX 서버의 잘못된 구성은 SPF, DKIM 및 DMARC와 같은 필수 보안 프로토콜을 우회하여 피싱 및 스푸핑 공격의 위험을 증가시킬 수 있습니다.

특히 Gmail과 Yahoo와 같은 주요 공급업체가 엄격한 표준을 가지고 있기 때문에 대량의 이메일을 보내는 경우 중요합니다. Microsoft조차도 대량 이메일 전송에는 Microsoft 356을 권장하지 않습니다.

얼마 전 마이크로소프트도 조사 Exchange Online에서 이미지가 포함된 이메일이 맬웨어로 잘못 표시되고 격리되는 문제가 발생했습니다. 이 문제는 이미지 서명이 있는 이메일을 포함하여 인바운드 및 아웃바운드 이메일에 영향을 미쳤으며 많은 사용자에게 영향을 미쳤습니다.