스팸과 남용을 방지하는 것은 모든 기업들이 필수적으로 수행해야 하는 작업입니다. 모든 스팸을 막을 수 있는 묘책은 없지만 스팸을 방지하는 데 도움이 되는 몇 가지 일반적인 방법이 있습니다.
스팸으로부터 계정을 최대한 보호하려면 계정에 전달되는 양식, 이메일 및 API 호출을 적극적으로 보호해야 합니다. 이 문서에서는 계정을 보호하는 몇 가지 좋은 방법에 대해 설명합니다.
이 문서는 다음 섹션으로 구성되어 있습니다.
양식에 CAPTCHA 사용하기
“컴퓨터와 인간을 구분하기 위한 완전히 자동화된 공공 튜링 테스트”를 나타내는 CAPTCHA(자동 계정 생성 방지 기술)의 장점은 일반 대중이 귀사의 시스템에 제출하는 모든 콘텐츠에 있을 수 있는 스팸을 방지하는 가장 좋은 방법 중 하나라는 점입니다. CAPTCHA는 티켓을 제출하려는 모든 사람들에게 간단한 문제를 제시하며, 이 문제를 해결해야 사람들이 티켓을 성공적으로 제출할 수 있습니다. 대부분의 경우 이 방법으로 시스템을 남용하려는 시도를 확실하게 제지할 수 있게 됩니다.
이 기능은 Support에서 Google의 ReCAPTCHA를 사용해서 지원되며 기본적으로 사용 설정되어 있습니다.
악용을 막기 위해 일반 대중이 제출할 때 이용하는 모든 페이지에 CAPTCHA 솔루션을 구현할 것을 적극 권장합니다. 고객이 시스템에 액세스하지 못하도록 가로 막는 것이 걱정된다면 숨겨진 reCAPTCHA 또는 이와 유사한 솔루션을 고려해 볼 수도 있습니다.
웹 양식을 보호하는 다른 방법을 찾고 있는 경우에는 lifewire.com에 있는 웹 양식을 스팸으로부터 보호하는 6가지 최신 솔루션 문서에서 보다 자세한 내용을 살펴보세요.
SPF, DKIM 및 DMARC 레코드를 통해 도메인에서 이메일 남용 방지하기
일반적으로 시스템 남용을 목적으로 하는 이메일 메시지는 위조된 주소나 가짜 주소에서 보내는 경우가 많으며 이러한 메시지는 여러 프로그램 및 스크립트를 통해 쉽게 작성하여 보낼 수 있습니다. SPF, DKIM 및 DMARC를 함께 사용하면 도메인의 신뢰도를 구축하고 귀사에서 보내는 이메일이 고객의 스팸 폴더로 들어가는 것을 방지하는 데 도움이 됩니다. Zendesk에서는 이 세 가지 레코드를 모두 지원하므로 계정에서 쉽게 사용할 수 있습니다. 다음은 이러한 레코드에 대한 간략한 설명입니다.
SPF 레코드는 DNS 레코드 내에 설정되는 정책으로서, 이를 통해 이메일 수신자의 이메일 클라이언트는 해당 서버가 클라이언트를 대신해서 메시지를 보낼 수 있는지를 확인할 수 있습니다. 쉽게 말하면 SPF는 이메일 서버의 허용 목록과 같은 역할을 하여 서버가 회사 도메인을 대신해서 보낼 수 있는 메시지와 보낼 수 없는 메시지를 결정합니다. 이 레코드를 설정하면 위조된 이메일을 현저히 줄일 수 있습니다. Zendesk 계정에 레코드를 설정하는 방법에 대한 자세한 내용은 Zendesk가 이메일 도메인을 대신해서 이메일을 보내도록 SPF 설정하기 문서에서 확인할 수 있습니다.
DKIM 레코드는 보낸 사람 도메인의 DNS 레코드에 있는 공개 키에 대해 메시지의 암호화 서명을 확인하는 프로토콜입니다. 이 레코드는 이메일이 실제 소스가 아닌 다른 사용자나 다른 곳에서 보내지 않았고 수신자가 메시지를 받기 전에 메시지가 변경되지 않았는지 확인합니다. 따라서 이 서버와 연관된 도메인 또는 이메일을 보다 신뢰할 수 있게 되어 이 서버가 보내는 이메일이 스팸 폴더로 들어가거나 거절되는 확률을 줄일 수 있습니다. DKIM 또는 DMARC로 이메일 디지털 서명하기 문서의 안내에 따라 Zendesk 계정에 필요한 DKIM 레코드를 설정할 수 있습니다.
DMARC(Domain-based Message Authentication, Reporting and Conformance)는 SPF 레코드 및/또는 DKIM 레코드가 이메일 내에 없는 경우에 이메일 처리 방식을 서버에 지정함으로써 SPF 레코드와 DKIM 레코드를 함께 연결하는 정책입니다. 또한 실패하는 경우에는 이메일 보고서를 보내므로 도메인이 어떻게 사용되고 있으며 이메일이 어떻게 처리되는지 파악할 수 있습니다. DMARC 및 DMARC 설정 방법에 대한 자세한 내용은 Dmarc.org에 설명된 개요를 참조하세요.
Zendesk Support 관련 기능
앞서 설명한 내용은 대체로 도메인에 도움이 되는 기능인 반면, Zendesk Support에서는 몇 가지 추가 도구를 제공합니다.
보낸 사람 인증(수신 DMARC 보호)
보낸 사람 인증은 비교적 새로운 기능으로서, 스푸핑된 이메일이나 불법 이메일이 계정에 전송되지 못하도록 제어할 수 있습니다. 이 기능은 보낸 사람 DMARC를 인증한 후, 인증에 통과하지 못하면 일시 중단 대기열로 보냅니다. 이메일 관리 페이지의 관리자 > 채널 > 이메일에서 이 기능을 볼 수 있습니다. 이 기능에 대한 자세한 내용은 Zendesk 지원 문서 DMARC를 사용하여 수신 이메일 인증하기를 참조하세요.
이메일 및 도메인을 금지 목록에 추가
사전에 계정을 보호해도 스팸이 이메일을 통과해서 소용이 없는 경우에는 특정 주소 또는 전체 도메인에서 보내는 이메일을 완전히 차단할 수 있습니다. 이는 스팸의 유입 경로에서 스팸을 차단할 수 있는 효율적인 방법입니다. Zendesk Support에 대한 액세스 제어를 위해 허용 목록 및 금지 목록 사용하기 문서를 참조하세요.
스팸 메일 발송자들이 스팸을 보내는 방법이 더욱 창의적이고 정교해짐에 따라, 한 가지 방법으로는 스팸을 완벽하게 차단할 수 없으므로 활용 가능한 모든 스팸 방지 도구를 이용하는 것이 중요합니다. 여기에 설명된 몇 가지 방법을 조합해서 활용하면 스팸 메일 발송자들이 귀사를 대상으로 스팸을 보낼 확률을 줄일 수 있습니다.
추가적인 참고 자료
스팸 방지에 대한 문서를 더 보려면 다음을 확인해 보세요.
0 댓글
댓글을 남기려면 로그인하세요.