DMARC 레코드 추가하기

스푸핑, 피싱으로부터 보호하고 메일이 스팸으로 표시되는 것을 방지하기

도메인의 DNS 설정에 DMARC 레코드를 입력하여 도메인 기반 메일 인증, 보고 및 확인(DMARC) 기능을 정의합니다.

DMARC 레코드 텍스트를 준비한 다음 도메인 공급업체에서 DNS TXT 레코드를 추가하거나 업데이트합니다. DNS TXT 레코드를 업데이트하려면 도메인 공급업체의 관리용 콘솔에 DMARC 정책 레코드를 정의하는 텍스트 행을 입력하세요.

DMARC 정책을 변경하고 레코드를 업데이트할 때마다 도메인 공급업체의 DNS TXT 레코드를 업데이트해야 합니다.

하위 도메인 및 추가 도메인

두 개 이상의 도메인이 있는 경우 도메인별로 다음 단계를 따르세요. 도메인마다 정책과 보고서 옵션(레코드에 정의됨)을 달리 설정할 수 있습니다.

하위 도메인에 DMARC 정책을 만들지 않으면 상위 도메인의 DMARC 정책이 상속됩니다. 하위 도메인에 대한 DMARC 정책을 정의하려면 상위 도메인 DMARC 레코드의 sp 정책 태그를 사용하세요.

레코드 추가 또는 업데이트하기

중요:

DMARC를 구성하기 전에 DKIM(DomainKeys Identified Mail) 및 SPF(Sender Policy Framework)를 구성하세요. DKIM 및 SPF에서 최소 48시간 전에 메일을 인증해야 DMARC를 사용 설정할 수 있습니다.
아래 단계에 사용된 도메인은 예시일 뿐입니다. 다음 예시 도메인을 내가 사용 중인 도메인으로 바꾸세요.

관리 콘솔이 아닌 도메인 호스트의 관리 콘솔에서 다음 단계를 수행하세요. 내 도메인 호스트 확인하기

정책 레코드를 나타내는 텍스트 파일 또는 행을 준비합니다.
도메인 호스트의 관리 콘솔에 로그인합니다.
DNS 레코드를 업데이트하는 페이지를 찾습니다.
다음과 같이 TXT 레코드에 _dmarc에 대한 레코드를 입력하여 DNS TXT 레코드를 추가하거나 기존 레코드를 수정합니다.
1. TXT 레코드 이름: DNS 호스트 이름 아래의 첫 번째 입력란에 이름(_dmarc.solarmora.com)을 입력합니다.
  중요: 일부 도메인 호스트에서는 _dmarc 뒤에 도메인 이름이 자동으로 추가됩니다. TXT 레코드를 추가한 다음 DMARC TXT 레코드 이름을 확인하여 형식이 올바른지 확인하세요.
2. TXT 레코드 값: 두 번째 입력란에 DMARC 레코드의 텍스트를 입력합니다. 예를 들면 다음과 같습니다.
  v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com
  
  입력란 이름은 공급업체별로 다를 수 있습니다. DNS TXT 레코드 입력란 이름 또한 공급업체별로 조금씩 다를 수 있습니다. 여기에서 사용된 도메인은 예시 도메인입니다. solarmora.com을 소유하고 있는 도메인으로 변경하세요.
변경사항을 저장합니다.

DMARC 사용 중지

조직 또는 도메인에서 DMARC를 사용 중지하지 않는 것이 좋습니다. DMARC를 사용 중지하면 해커 및 다른 악의적인 사용자가 메일을 위조하여 내 조직이나 도메인에서 전송된 것처럼 보이게 할 수 있으므로 사용자 및 관리 중인 연락처가 스팸, 스푸핑, 피싱에 노출될 위험이 있습니다. DMARC를 사용 중지해야 하는 경우 이 단계를 따르세요.

DMARC TXT 레코드 이름 확인하기(선택사항)

중요: 아래 단계에 사용된 도메인은 예시일 뿐입니다. 다음 예시 도메인을 내가 사용 중인 도메인으로 바꾸세요.

일부 도메인 호스트에서는 TXT 레코드 이름 끝부분에 도메인 이름이 자동으로 추가되어 레코드 추가 또는 업데이트하기의 4a단계에서 입력됩니다. 이로 인해 DMARC TXT 레코드 이름의 형식이 잘못될 수 있습니다.

예를 들어 _dmarc.solarmora.com을 입력하는 경우 도메인 호스트에서 자동으로 도메인 이름을 추가하면 TXT 레코드 이름이 _dmarc.solarmora.com.solarmora.com 형식으로 잘못 지정됩니다.

레코드 추가 또는 업데이트하기 단계에 따라 DMARC TXT 레코드를 추가한 후 TXT 레코드 이름을 확인하여 형식이 올바른지 확인하세요.

Google 관리 콘솔 도구 상자의 Dig 기능을 사용하여 DMARC TXT 레코드를 보고 확인할 수 있습니다.

Google 관리 콘솔 도구 상자로 이동하여 Dig 기능을 선택합니다.
이름 입력란에 _dmarc.을 입력하고 이어서 전체 도메인 이름을 입력합니다. 예를 들어 도메인 이름이 solarmora.com인 경우 _dmarc.solarmora.com을 입력합니다.
이름 입력란 아래에 있는 TXT를 클릭합니다.
결과에서 DMARC TXT 레코드 이름을 확인합니다. _dmarc로 시작하는 텍스트 행을 찾으세요.

DMARC 레코드 형식

중요: 이 섹션의 DMARC 정책 예에서는 예시 도메인을 사용합니다. 예시 도메인을 내가 사용 중인 도메인으로 바꿉니다.

DMARC 레코드는 일련의 일반 텍스트 형식이며 이 텍스트에는 여러 DMARC 태그와 값이 세미콜론으로 구분되어 있습니다. 일부 태그는 필수이고 일부는 선택사항입니다.

DMARC 정책은 도메인의 메일 중 인증되지 않은 메일에 대해 수신 서버에서 취할 조치를 정의합니다. 취할 조치는 DMARC 레코드를 정의할 때 정책(p) 태그로 지정됩니다.

다음은 DMARC 정책 레코드의 예입니다. 태그는 세미콜론( ;)으로 구분됩니다. v 및 p 태그가 먼저 나열되어야 하며, 다른 태그의 순서는 상관없습니다. rua 태그를 사용하여 DMARC 보고서를 이메일로 보내는 경우 다음 예와 같이 각 이메일 주소 앞에 mailto: 접두사를 사용해야 합니다.

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

DMARC 레코드 태그

태그	설명 및 값
v	DMARC 버전이며, DMARC1이어야 합니다. 이 태그는 필수 항목입니다.
p	인증을 통과하지 못한 메일에 대해 취할 조치를 수신 메일 서버에 지시합니다. none—메일에 아무런 조치를 취하지 않고 의도된 수신자에게 보냅니다. 메일을 일일 보고서에 기록합니다. 보고서는 레코드의 rua 옵션에 지정된 이메일 주소로 전송됩니다. quarantine— 메일을 스팸으로 표시하고 수신자의 스팸 폴더로 보냅니다. 수신자는 스팸 메일을 검토하여 스팸이 아닌 메일을 파악할 수 있습니다. reject— 메일을 거부합니다. 이 옵션을 선택하면 일반적으로 수신 서버에서 발신 서버로 반송 메일을 보냅니다. 이 태그는 필수 항목입니다. BIMI 참고:도메인에서 BIMI를 사용하는 경우 DMARC p 옵션을 quarantine 또는 reject로 설정해야 합니다. BIMI에서는 p 옵션이 none으로 설정된 DMARC 정책은 지원되지 않습니다.
pct	인증되지 않은 메일 중 DMARC 정책을 적용할 비율을 지정합니다. DMARC를 단계적으로 배포할 때 적은 비율의 메일에 먼저 적용하기 시작하는 것이 좋습니다. 수신 서버에서 인증을 통과하는 도메인의 메일이 증가함에 따라 비율을 점차 높여 레코드를 업데이트하고 최종적으로는 100%가 될 수 있도록 합니다. 1에서 100 사이의 정수여야 합니다. 레코드에서 이 옵션을 사용하지 않으면 도메인에서 보낸 모든 메일(100%)에 DMARC 정책이 적용됩니다. 이 태그는 선택사항입니다. BIMI 참고: 도메인에서 BIMI를 사용하는 경우 DMARC 정책의 pct 값은 100이어야 합니다. BIMI에서는 pct 값이 100 미만으로 설정된 DMARC 정책이 지원되지 않습니다.
rua	도메인의 DMARC 활동에 대한 보고서를 수신할 이메일 주소입니다. 이메일 주소에 mailto:를 포함해야 합니다. 예: `mailto:dmarc-reports@solarmora.com` DMARC 보고서를 여러 이메일로 보내려면 각 이메일 주소를 쉼표로 구분하고 각 주소 앞에 mailto: 접두사를 추가합니다. 예: `mailto:dmarc-reports@solarmora.com, mailto:dmarc-admin@solarmora.com` 이 옵션으로 인해 많은 양의 보고서 이메일이 생성될 수도 있으므로, 본인의 이메일 주소를 사용하지 않는 것이 좋습니다. 대신 DMARC 보고서 전용 편지함, 그룹 또는 DMARC 보고서를 전문적으로 다루는 타사 서비스를 고려해 보세요. 이 태그는 선택사항입니다.
ruf	지원되지 않습니다. Gmail에서는 오류 보고서를 보내는 데 사용되는 ruf 태그가 지원되지 않습니다. 오류 보고서는 포렌식 보고서라고도 합니다.
sp	기본 도메인의 하위 도메인에서 전송된 메일에 적용되는 정책을 설정합니다. 하위 도메인에 다른 DMARC 정책을 사용하려는 경우 이 옵션을 사용하세요. none—Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy. quarantine—메일을 스팸으로 표시하고 수신자의 스팸 폴더로 보냅니다. 수신자는 스팸 메일을 검토하여 스팸이 아닌 메일을 파악할 수 있습니다. reject—메일을 거부합니다. 이 옵션을 선택하면 수신 서버에서 발신 서버로 반송 메일을 보내야 합니다. 레코드에서 이 옵션을 사용하지 않으면 하위 도메인에는 상위 도메인에 설정된 DMARC 정책이 상속됩니다. 이 태그는 선택사항입니다.
adkim	메일 정보가 DKIM 서명과 어느 정도 일치해야 하는지를 정의하는 DKIM의 정렬 정책을 설정합니다. 정렬 작동 방식 알아보기 s—엄격한 정렬. 발신자 도메인 이름이 DKIM 메일 헤더에 있는 d=domainname과 정확하게 일치해야 합니다. r—Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted. 이 태그는 선택사항입니다.
aspf	메일 정보가 SPF 서명과 어느 정도 일치해야 하는지를 정의하는 SPF의 정렬 정책을 설정합니다. 정렬 작동 방식 알아보기 s—엄격한 정렬. 메일의 보낸사람: 헤더가 SMTP MAIL FROM 명령어의 도메인 이름과 정확하게 일치해야 합니다. r—완화된 정렬(기본값). 부분 일치가 허용됩니다. 도메인 이름의 유효한 하위 도메인이 모두 허용됩니다. 이 태그는 선택사항입니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?