새 DMARC 레코드를 얼마나 자주 생성해야 합니까?

DMARC 레코드는 도메인당 한 번만 생성하면 됩니다. 이메일 전송 공급자를 변경하거나 인증 정책을 조정하려면 업데이트하세요.

기본 정책과 하위 도메인 정책의 차이점은 무엇인가요?

기본 정책은 루트 도메인에 적용되는 반면, 하위 도메인 정책은 'mail.example.com'과 같은 하위 도메인에 적용됩니다. 각각에 대해 서로 다른 정책을 설정할 수 있습니다.

'없음', '격리' 또는 '거부'를 사용해야 합니까?

결과를 모니터링하려면 '없음'으로 시작하고, 중간 수준의 시행을 위해서는 '격리'로 이동하고, SPF 및 DKIM 설정에 확신이 있는 경우에만 '거부'를 사용하세요.

DMARC 레코드 생성기

Q: DMARC란 무엇인가요?

DMARC(Domain-based Message Authentication, Reporting, and Conformance)는 ISP가 보낸 사람의 신원을 확인하고 도메인 스푸핑을 방지하는 데 도움이 되는 이메일 인증 프로토콜입니다.

무료 단계별 마법사를 통해 도메인용 DMARC DNS 레코드를 생성하세요.

도메인 입력

DMARC 레코드를 생성할 도메인을 입력하는 것으로 시작하세요.

도메인 이름 *

DMARC란 무엇인가요?

DMARC는 RFC 7489에 정의되어 있습니다. SPF와 DKIM을 기반으로 두 가지 핵심 기능을 추가합니다. 하나는 인증되지 않은 메일을 처리하는 방법(모니터링, 격리, 또는 거부)을 수신자에게 지시하는 정책이며, 다른 하나는 귀하의 도메인으로 누가 메일을 보내고 인증 통과 여부가 어떠한지에 대한 XML 보고서를 받는 보고 메커니즘입니다.

무엇보다 DMARC는 **정렬(Alignment)** 개념을 추가합니다. 이메일의 가시적인 "From" 헤더에 있는 도메인이 SPF 또는 DKIM에 의해 인증된 도메인과 일치해야 합니다. 이를 통해 공격자가 From 헤더는 귀하의 도메인으로 속이면서, 다른 도메인으로 SPF/DKIM 인증을 통과하는 것을 방지합니다.

DMARC가 왜 필요한가요?

1헤더 From 보호

SPF와 DKIM만으로는 가시적인 From 주소를 보호할 수 없습니다. DMARC는 정렬을 통해 이 간극을 메웁니다.

2강제 정책 시행

인증 실패 메일을 모니터링할지, 스팸으로 보낼지, 아니면 아예 거부할지 직접 결정합니다.

3요약 보고(RUA)

매일 발송되는 XML 보고서를 통해 도메인 발신 IP 전체와 인증 성공/실패율을 파악할 수 있습니다.

4포렌식 보고(RUF)

실패 보고서를 통해 개별 실패 메시지의 일부 정보를 받아 조사할 수 있습니다.

5Google/Yahoo 필수 요건

2024년 2월부터 대량 발신자는 Gmail/Yahoo 수신함에 도달하기 위해 최소 p=none 이상의 DMARC 정책이 필요합니다.

6브랜드 보호

브랜드를 사칭한 피싱 이메일이 고객에게 전달되는 것을 방지합니다.

DMARC 작동 원리 — 단계별 안내

`_dmarc.yourdomain.com`에 정책과 보고서 주소를 지정한 DMARC TXT 레코드를 게시합니다.

메시지가 수신 서버에 도착하면 SPF 및 DKIM 검사가 독립적으로 수행됩니다.

DMARC 정렬 테스트: 인증된 도메인(SPF 또는 DKIM)이 헤더 From 도메인과 일치하는지 확인합니다.

SPF+정렬 또는 DKIM+정렬 중 하나라도 통과하면 해당 메시지는 DMARC를 통과합니다.

둘 다 실패하면 수신자는 귀하의 정책(none: 전달, quarantine: 스팸함, reject: 반송)을 적용합니다.

수신자는 인증 데이터를 수집하여 지정된 주소로 요약(RUA) 또는 포렌식(RUF) 보고서를 보냅니다.

DMARC 레코드 구문

_dmarc.yourdomain.com의 DNS TXT 레코드

v=DMARC1; p=quarantine; pct=100; sp=reject;
            rua=mailto:dmarc-reports@yourdomain.com;
            ruf=mailto:dmarc-failures@yourdomain.com;
            adkim=s; aspf=s; fo=1

태그 참조

v=DMARC1— 버전, 필수

p=— 도메인에 대한 정책

sp=— 하위 도메인에 대한 정책

pct=— 정책이 적용될 실패 메일의 백분율(%)

rua=— 요약 보고서 수신처 (mailto:)

ruf=— 포렌식 보고서 수신처 (mailto:)

adkim=— DKIM 정렬: r=relaxed(완화), s=strict(엄격)

aspf=— SPF 정렬: r=relaxed(완화), s=strict(엄격)

fo=— 실패 보고 옵션 (0, 1, d, s)

ri=— 보고 간격(초 단위, 기본값 86400)

세 가지 DMARC 정책

p=none

모니터링 전용. 실패한 메일도 정상 배달됩니다. 적용 전 보고서를 수집하는 단계에서 사용합니다.

p=quarantine

실패한 메일은 스팸/정크함으로 이동합니다. 완전 거부 전의 중간 단계입니다.

p=reject

실패한 메일은 SMTP 수준에서 반송되며 배달되지 않습니다. 가장 강력한 보호 조치입니다.

DMARC 정렬 설명

완화된 정렬 (Relaxed, 기본값)

인증된 도메인이 상위 조직 도메인일 수 있습니다. 예: mail.yourdomain.com은 yourdomain.com에 대해 통과됩니다.

엄격한 정렬 (Strict)

인증된 도메인이 From 도메인과 정확히 일치해야 합니다. mail.yourdomain.com은 yourdomain.com에 대해 통과되지 않습니다.

일반적인 DMARC 실패 및 해결 방법

SPF 정렬 실패

봉투 From(리턴 패스) 도메인이 헤더 From과 일치하지 않는 경우입니다. 자체 리턴 패스를 사용하는 서비스(ESP)에서 흔히 발생합니다.

DKIM 정렬 실패

DKIM 서명의 d= 도메인이 가시적인 From 도메인과 일치하지 않는 경우입니다. ESP가 귀하의 도메인으로 서명하도록 설정하세요.

RUA 주소 누락

rua= 태그가 없으면 보고서를 받을 수 없고 가시성을 확보할 수 없습니다. 항상 하나 이상의 보고 주소를 포함하세요.

하위 도메인 미적용

`sp=reject`를 추가하여 정책을 하위 도메인까지 확장하거나, 하위 도메인별로 별도의 DMARC 레코드를 게시하세요.

자주 묻는 질문

자주 묻는 질문(FAQ)

p=none으로 시작하여 모니터링한 뒤, 검증이 완료되면 p=quarantine을 거쳐 최종적으로 p=reject로 이동하는 것이 좋습니다.

rua는 통계 보고서 수신처, ruf는 실패 시 상세 보고서 수신처를 지정합니다.

루트 도메인 레코드에 'sp' 태그를 추가하여 모든 서브도메인에 적용될 정책을 별도로 설정할 수 있습니다.

정책을 적용할 이메일의 비율(%)을 지정합니다. 보안 설정을 점진적으로 강화할 때 유용합니다.

도메인 일치 여부의 엄격함을 정합니다. 'r'은 완화된 일치(서브도메인 허용), 's'는 엄격한 일치(정확히 일치)를 의미합니다.