도메인에 도메인 기반 메일 인증, 보고 및 확인(DMARC)을 설정하기 전에 이 도움말에 안내된 정보를 검토하세요.
도움이 필요하세요?
DMARC는 스푸핑으로부터 도메인을 보호하기 위해 몇 년에 걸쳐 사용되어 온 효과적인 방법으로, 조직에는 항상 DMARC를 사용 설정해 두는 것이 좋습니다.
Google에서는 DMARC를 최대한 쉽게 설정할 수 있도록 했으나 일부 단계에서는 기술적 도움이 필요할 수 있습니다. 이 단계별 안내를 주의 깊게 읽어 주시기 바랍니다. 구성을 테스트하고 DMARC 보고서를 지속적으로 모니터링하면 DMARC를 성공적으로 구현할 수 있습니다.
DMARC 설정 준비하기(모든 사용자)
도메인에 SPF 및 DKIM 설정하기
도메인에 DMARC를 사용하려면 먼저 도메인에 대한 SPF(Sender Policy Framework) 및 DKIM(DomainKeys Identified Mail)을 사용 설정해야 합니다. DMARC 정책을 사용하려면 도메인에서 보낸 메일이 SPF 및 DKIM을 사용하는 수신 서버에서 인증되어야 합니다.
SPF, DKIM, DMARC는 도메인별로 적용되며 두 개 이상의 도메인을 관리하는 경우 각 도메인마다 SPF, DKIM, DMARC를 사용 설정해야 합니다.
중요:
- DMARC를 사용 설정하기 전에 SPF 및 DKIM을 설정하지 않은 경우 도메인에서 보낸 메일에 전송 문제가 발생할 수 있습니다.
- SPF 및 DKIM을 설정하고 48시간 후에 DMARC를 설정하세요.
SPF 및 DKIM을 설정하는 세부 단계는 스푸핑, 피싱, 스팸 방지하기를 참고하세요.
보고서에 그룹 또는 편지함 설정하기
이메일로 수신하는 DMARC 보고서 수는 도메인에서 보내는 이메일의 양에 따라 달라지며, 매일 많은 수의 보고서를 수신할 수도 있습니다. 대규모 조직에서는 매일 수백 또는 수천 개의 보고서를 수신할 수도 있습니다.
따라서 DMARC 보고서용 그룹 또는 전용 편지함을 만들어 DMARC 보고서를 수신하고 관리하는 것이 좋습니다.
도메인 호스트 로그인 정보 가져오기
Google 관리 콘솔이 아닌 도메인 호스트 제공업체에서 DMARC를 사용 설정하므로, 도메인 호스트 계정의 로그인 정보가 필요합니다.
기존 DMARC 레코드 확인하기(선택사항)
도메인에 DMARC를 설정하기 전에, 도메인에 기존 DMARC DNS TXT 레코드가 있는지 확인할 수 있습니다. 메일 제공업체 및 도메인 공급업체에서 항상 기본적으로 DMARC를 사용 설정하지는 않습니다.
도메인에 이미 DMARC 레코드가 있는 경우 DMARC 보고서를 검토하는 것이 좋습니다. 조직에서 보낸 메일이 수신 서버에서 인증을 거쳐 수신자에게 전달되는지 확인하세요. DMARC 보고서 사용에 대해 자세히 알아보기
중요: 도메인 공급업체 설정의 DNS TXT 레코드에서 도메인에 DMARC를 사용 설정하세요. 관리 콘솔에서는 DMARC 레코드를 확인하거나 사용 설정할 수 없습니다.
Google 관리 콘솔 도구 상자를 사용하거나 도메인 공급업체에서 도메인의 DNS TXT 레코드를 확인하여 현재 DMARC 레코드를 확인할 수 있습니다.
Google 관리 콘솔 도구 상자를 사용하여 DMARC의 TXT 레코드를 확인하려면 다음 안내를 따르세요.
- Google 관리 콘솔 도구 상자로 이동합니다.
- 'DNS 문제 확인'
'Check MX'로 이동합니다.
- '도메인 이름' 입력란에 도메인 이름을 입력한 다음 '확인 실행'을 클릭합니다.
- 도메인에 DMARC 레코드가 있는지 확인할 수 있는 결과가 다음과 같이 표시됩니다.
- DMARC가 설정되지 않음: 도메인에 아직 DMARC 레코드가 없습니다.
- DMARC 정책의 형식 지정: 도메인에 기존 DMARC 레코드가 있습니다.
도메인 제공업체에 DMARC의 TXT 레코드가 있는지 확인하려면 다음 안내를 따르세요.
- 도메인 공급업체의 관리 콘솔에 로그인합니다.
- 도메인의 DNS TXT 레코드를 업데이트하는 페이지나 대시보드를 찾습니다.
- 도메인의 DNS TXT 레코드를 확인합니다. 도메인에 DMARC 레코드가 있는 경우 'v=DMARC'로 시작하는 TXT 레코드 항목을 찾을 수 있습니다.
DMARC 설정 준비하기(고급)
대규모 사용자층, 온프레미스 메일 시스템 또는 고급 비즈니스 요구사항이 있는 조직에 대해 DMARC 설정을 준비합니다.
타사 메일이 인증되었는지 확인하기
DMARC를 통해 의심스러운 이메일을 효과적으로 관리할 수 있도록 하려면 내가 소유한 도메인에서 메일이 전송되어야 합니다. 하지만 조직 차원에서 전송하는 메일에는 타사 서비스를 사용할 수도 있습니다(예: 서비스를 사용하여 마케팅 이메일을 관리할 수 있음).
타사 이메일 제공업체에서 전송된 조직의 유효한 메일이 SPF 또는 DKIM 검사를 통과하지 못할 수 있는데, 이 검사를 통과하지 못한 메일에는 DMARC 정책에 정의된 조치가 적용되어 메일이 스팸으로 분류되거나 거부될 수 있습니다.
타사 제공업체에서 전송된 메일이 인증되도록 하려면 다음 안내를 따르세요.
- 타사 제공업체에 문의하여 DKIM이 올바르게 설정되었는지 확인합니다.
- 제공업체의 메일 발신자 도메인이 내 도메인과 일치하는지 확인합니다. 제공업체의 발신 메일 서버 IP 주소를 도메인의 SPF 레코드에 추가합니다.
SMTP 릴레이 서비스 설정을 사용하여 Google을 통해 제공업체 발신 메일을 라우팅할 수 있습니다.
