DMARC 레코드 추가하기

도메인의 DNS 설정에 DMARC 레코드를 입력하여 DMARC 기능을 정의합니다.

DMARC 레코드 텍스트를 준비한 다음 도메인 공급업체에서 DNS TXT 레코드를 추가하거나 업데이트합니다. DNS TXT 레코드를 업데이트하려면 도메인 공급업체의 관리용 콘솔에 DMARC 정책 레코드를 정의하는 텍스트 행을 입력하세요.

DMARC 정책을 변경하고 레코드를 업데이트할 때마다 도메인 공급업체의 DNS TXT 레코드를 업데이트해야 합니다.

하위 도메인 또는 추가 도메인

두 개 이상의 도메인이 있는 경우 도메인별로 다음 단계를 따르세요. 도메인마다 정책과 보고서 옵션(레코드에 정의됨)을 달리 설정할 수 있습니다.

하위 도메인에 DMARC 정책을 만들지 않으면 상위 도메인의 DMARC 정책이 상속됩니다. 하위 도메인에 대한 DMARC 정책을 정의하려면 상위 도메인 DMARC 레코드의 sp 정책 태그를 사용하세요.

레코드 추가 또는 업데이트하기

G Suite 관리 콘솔이 아닌 도메인 호스트의 관리 콘솔에서 다음 단계를 수행하세요. 내 도메인 호스트 확인하기

중요: DMARC를 구성하기 전에 DKIM 및 SPF를 구성하세요. DKIM 및 SPF에서 최소 48시간 전에 메일을 인증해야 DMARC를 사용 설정할 수 있습니다.

  1. 정책 레코드를 나타내는 텍스트 파일 또는 행을 준비합니다.
  2. 도메인 호스트의 관리 콘솔에 로그인합니다.
  3.  DNS 레코드를 업데이트하는 페이지를 찾습니다.
  4. TXT 레코드에 _dmarc에 대한 레코드를 입력하여 DNS TXT 레코드를 추가하거나 기존 레코드를 수정합니다.
    1. TXT 레코드 이름: DNS 호스트 이름 아래의 첫 번째 입력란에 이름(_dmarc.solarmora.com)을 입력합니다.
    2. TXT 레코드 값: 두 번째 입력란에 DMARC 레코드의 텍스트를 입력합니다. 예를 들면 다음과 같습니다.

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      입력란 이름은 공급업체별로 다를 수 있습니다. DNS TXT 레코드 입력란 이름 또한 공급업체별로 조금씩 다를 수 있습니다. 여기에서 사용된 도메인은 예시 도메인입니다. solarmora.com을 소유하고 있는 도메인으로 변경하세요.

  5. 변경사항을 저장합니다. 

DMARC TXT 레코드 이름 확인하기(선택사항)

일부 도메인 호스트에서는 TXT 레코드 이름 끝부분에 도메인 이름이 자동으로 추가되어 레코드 추가 또는 업데이트하기의 4a단계에서 입력됩니다. 이로 인해 DMARC TXT 레코드 이름의 형식이 잘못될 수 있습니다.

예를 들어 _dmarc.solarmora.com을 입력하는 경우 도메인 호스트에서 자동으로 도메인 이름을 추가되면 TXT 레코드 이름이 _dmarc.solarmora.com.solarmora.com 형식으로 잘못 지정됩니다.

레코드 추가 또는 업데이트하기 단계에 따라 DMARC TXT 레코드를 추가한 후 TXT 레코드 이름을 확인하여 형식이 올바른지 확인하세요.

G Suite 도구 상자의 Dig 기능을 사용하여 DMARC TXT 레코드를 보고 확인할 수 있습니다.

  1. G Suite 도구 상자로 이동하여 Dig 기능을 선택합니다.
  2. 이름 입력란에 _dmarc.을 입력하고 이어서 전체 도메인 이름을 입력합니다. 예를 들어 도메인 이름이 solarmora.com인 경우 _dmarc.solarmora.com을 입력합니다.
  3. 이름 입력란 아래에 있는 TXT를 클릭합니다.
  4. 결과에서 DMARC TXT 레코드 이름을 확인합니다. _dmarc로 시작하는 텍스트 행을 찾으세요.

DMARC 레코드 형식

DMARC 레코드는 일련의 일반 텍스트 형식이며 이 텍스트에는 여러 DMARC 태그와 값이 세미콜론으로 구분되어 있습니다. 일부 태그는 필수이고 일부는 선택사항입니다.

DMARC 정책은 도메인의 메일 중 인증되지 않은 메일에 대해 수신 서버에서 취할 조치를 정의합니다. 취할 조치는 DMARC 레코드를 정의할 때 정책(p) 태그로 지정됩니다.

다음은 DMARC 정책 레코드의 예입니다. vp 태그가 먼저 나열되어야 하며, 다른 태그의 순서는 상관없습니다.

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

DMARC 레코드 태그

태그 필수 여부 설명 및 값
v

필수

DMARC 버전이며, DMARC1이어야 합니다.

p

필수

인증을 통과하지 못한 메일에 대해 취할 조치를 수신 메일 서버에 지시합니다.
  • none: 메일에 아무런 조치를 취하지 않고 의도된 수신자에게 보냅니다. 메일을 일일 보고서에 기록합니다. 보고서는 레코드의 rua 옵션에 지정된 이메일 주소로 전송됩니다.
  • quarantine: 메일을 스팸으로 표시하고 수신자의 스팸 폴더로 보냅니다. 수신자는 스팸 메일을 검토하여 스팸이 아닌 메일을 파악할 수 있습니다.
  • reject: 메일을 거부합니다. 이 옵션을 선택하면 수신 서버에서 발신 서버로 반송 메일을 보내야 합니다.
pct 선택

1에서 100 사이의 정수여야 합니다. 레코드에서 이 옵션을 사용하지 않는 경우 DMARC 정책은 도메인에서 보낸 모든 메일에 적용됩니다.

인증되지 않은 메일 중 DMARC 정책을 적용할 비율을 지정합니다. DMARC를 단계적으로 배포할 때 적은 비율의 메일에 먼저 적용하기 시작하는 것이 좋습니다. 수신 서버에서 인증을 통과하는 도메인의 메일이 증가함에 따라 비율을 점차 높여 레코드를 업데이트하고 최종적으로는 100%가 될 수 있도록 합니다.

1에서 100 사이의 정수여야 합니다. 레코드에서 이 옵션을 사용하지 않으면 도메인에서 보낸 모든 메일(100%)에 DMARC 정책이 적용됩니다.

rua 선택

도메인의 DMARC 활동에 대한 보고서를 수신할 이메일 주소입니다.

이메일 주소에 mailto:를 포함해야 합니다. 예: mailto:dmarc-reports@solarmora.com

보고서를 두 개 이상의 이메일 주소로 보내려면 이메일을 쉼표로 구분하세요.

이 옵션으로 인해 많은 양의 보고서 이메일이 생성될 수도 있으므로, 본인의 이메일 주소를 사용하지 않는 것이 좋습니다. 대신 DMARC 보고서 전용 편지함, 그룹 또는 DMARC 보고서를 전문적으로 다루는 타사 서비스를 고려해 보세요.

ruf 지원되지 않음 Gmail에서는 오류 보고서를 보내는 데 사용되는 ruf 태그가 지원되지 않습니다. 오류 보고서는 포렌식 보고서라고도 합니다.
sp 선택 기본 도메인의 하위 도메인에서 전송된 메일에 적용되는 정책을 설정합니다. 하위 도메인에 다른 DMARC 정책을 사용하려는 경우 이 옵션을 사용하세요.
  • none: Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy .
  • quarantine: 메일을 스팸으로 표시하고 수신자의 스팸 폴더로 보냅니다. 수신자는 스팸 메일을 검토하여 스팸이 아닌 메일을 파악할 수 있습니다.
  • reject: 메일을 거부합니다. 이 옵션을 선택하면 수신 서버에서 발신 서버로 반송 메일을 보내야 합니다.

레코드에서 이 옵션을 사용하지 않으면 하위 도메인에는 상위 도메인에 설정된 DMARC 정책이 상속됩니다.

adkim 선택 메일 정보가 DKIM 서명과 어느 정도 일치해야 하는지를 정의하는 DKIM의 정렬 정책을 설정합니다. 정렬 작동 방식 알아보기
  • s: 엄격한 정렬. 발신자 도메인 이름이 DKIM 메일 헤더에 있는 d=domainname과 정확하게 일치해야 합니다.
  • r: Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf 선택 메일 정보가 SPF 서명과 어느 정도 일치해야 하는지를 정의하는 SPF의 정렬 정책을 설정합니다. 정렬 작동 방식 알아보기
  • s: 엄격한 정렬. 메일의 보낸사람 헤더가 SMTP MAIL FROM 명령어의 도메인 이름과 정확하게 일치해야 합니다.
  • r: 완화된 정렬(기본값). 부분 일치가 허용됩니다. 도메인 이름의 유효한 하위 도메인이 모두 허용됩니다.
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?

도움이 더 필요하신가요?

로그인하여 추가 지원 옵션으로 문제를 빠르게 해결하세요.