DMARC

DMARC 레코드 추가하기

도메인에서 의심스러운 이메일을 처리하는 방법 정의하기

도메인의 DNS 레코드에 정책을 추가하여 DMARC(Domain-based Message Authentication, Reporting, and Conformance)를 설정하세요. 정책은 도메인에서 의심스러운 이메일을 처리하는 방법을 정의합니다. 이때 정책은 TXT 레코드 형식으로 정의됩니다.

도메인에서 의심스러운 이메일에 응답하는 방법을 정의하는 DMARC 정책에는 다음의 세 가지 방법이 적용될 수 있습니다.

  • 메일에 아무 조치를 취하지 않고 해당 메일을 일일 보고서에 기록합니다.
  • 메일을 스팸으로 표시하고 추가 처리를 위해 보관(격리)합니다.
  • 수신자에게 전송되지 않도록 메일을 취소합니다.

아래 표의 DMARC 레코드에서 사용되는 일반 태그에 설명된 바와 같이 TXT 레코드의 p 태그를 사용하여 DMARC 정책을 설정하세요.

SPF 및 DKIM 먼저 설정하기

DMARC를 설정하기 전에 SPF(Sender Policy Framework)DKIM(DomainKeys Identified Mail)을 설정하는 것이 좋습니다. DMARC는 SPF와 DKIM을 사용하여 메일의 인증 여부를 확인합니다. 메일이 SPF 또는 DKIM 검사를 통과하지 못하면 DMARC 정책이 실행됩니다.

DMARC 레코드 만들기

도메인에서 사용될 정책을 정의하는 태그 이름과 값을 사용하여 TXT 레코드를 만드세요.

TXT 레코드 이름은 다음과 같은 형식이어야 하며 여기에서 your_domain.com은 사용자의 도메인 이름입니다.
 _dmarc.your_domain.com 

DMARC TXT 레코드 만들기 관련 도움말

이 도움말에는 DMARC 레코드 만들기에 대한 자세한 정보가 제공됩니다.

DMARC TXT 레코드에서 사용되는 일반 태그

참고: Gmail에서는 오류(포렌식) 보고서를 보내는 데 사용되는 DMARC ruf 태그가 지원되지 않습니다.

태그 이름 필수항목 설명 및 값

v

필수항목 프토로콜 버전이며, 값은 DMARC1이어야 합니다. v=DMARC1

p

필수항목

도메인에서 의심스러운 메일을 처리하는 방법을 설정합니다.

  • none: 메일에 아무런 조치를 취하지 않고 일일 보고서에 의심스러운 메일을 기록합니다.
  • quarantine: 메일을 스팸으로 표시하고 추가 처리를 위해 보관합니다.
  • reject: 수신자에게 전송되지 않도록 메일을 취소합니다.
p=quarantine

pct

선택사항 DMARC 정책이 적용되는 메일의 비율을 설정합니다. 기본값은 100입니다. pct=20

rua

선택사항

종합 보고서의 보고 URI(Uniform Resource Identifier)입니다. 도메인의 DMARC 활동에 대한 보고서를 가져오려면 본인의 이메일 주소를 사용하여 이 옵션을 선택하세요.

rua=mailto:aggrep@example.com

sp

선택사항

메인 도메인의 하위 도메인에서 전송된 메일에 적용되는 정책을 설정합니다. 하위 도메인에 별도의 DMARC 정책을 적용하려는 경우 이 옵션을 사용하세요. 이 옵션에 사용할 수 있는 값은 p 태그의 값과 동일합니다.

 

sp=reject

aspf

선택사항

메일 정보가 SPF 서명과 어느 정도 정확하게 일치해야 하는지를 정의하는 SPF(ASPF)의 정렬 모드를 설정합니다. 기본값은 relaxed입니다.

r: Relaxed 모드에서는 부분 일치(예: 도메인 내의 하위 도메인)가 허용됩니다.

s: Strict 모드에서는 정확히 일치해야 합니다.

aspf=r

 

DMARC를 단계적으로 배포하기

정책(p) 및 비율(pct) 옵션을 함께 사용하면 Gmail에서 DMARC를 단계적으로 천천히 배포할 수 있습니다.

DMARC 정책을 단계적으로 배포하는 방법

정책(p) 옵션 사용하기. TXT 레코드에서 p 태그 값을 사용하여 정책 옵션을 설정하고 변경하세요. 의심스러운 메일을 검사할 수 있도록 격리 정책부터 시작한 다음 격리된 메일 및 일일 보고서를 통해 파악한 내용을 기반으로 단계적으로 정책을 수정하세요.

  1. p=none: 이메일 트래픽을 모니터링하고 일일 보고서에서 문제가 있는지 확인하지만 모든 메일을 그대로 전달합니다. 위장된 메일 및 DKIM 또는 SPF 서명이 없는 메일이 있는지 확인합니다.
  2. p=quarantine: 일일 보고서에 표시되는 이메일 패턴에 익숙해지면 정책을 격리로 변경합니다. 일일 보고서를 지속적으로 검토하고 스팸으로 별도 분리(격리) 중인 메일을 조회합니다.
  3. p=reject: 도메인의 모든 메일에 서명이 되었다면 정책을 거부(reject)로 변경하여 스팸 메일 필터링을 시작합니다. 일일 보고서를 지속적으로 검토하여 스팸이 필터링 중이고 유효한 이메일이 수신자에게 전송 중인지 확인합니다.

비율(pct) 옵션 사용하기. 비율 옵션의 기본값은 100%(모든 메일)입니다. 비율 옵션을 사용하여 처음에는 적은 수의 메일을 필터링한 다음 며칠에 한 번씩 필터링할 메일의 비율을 늘려갑니다. 예를 들어 처음에는 비율 옵션을 20으로 설정하여 거부 또는 격리된 메일의 20%를 필터링하고 다음 주에 값을 20에서 50으로 변경하여 메일의 50%를 필터링합니다.

배포 예: p와 pct 옵션을 사용하여 DMARC 정책을 단계적으로 배포하는 방법의 예는 다음과 같습니다. 시간이 경과함에 따라 다음 값을 사용하여 DMARC 정책을 업데이트하세요.

  1. p=quarantine pct=5
  2. p=quarantine pct=10
  3. p=quarantine pct=25
  4. p=quarantine pct=50
  5. p=quarantine pct=100
  6. p=reject pct=1
  7. p=reject pct=5
  8. p=reject pct=10
  9. p=reject pct=25
  10. p=reject pct=50
  11. p=reject pct=100
  12. p=none pct=100
  13. p=quarantine pct=1

TXT 레코드 예

다음은 사용자가 직접 수정할 수 있는 DMARC TXT 레코드의 몇 가지 예입니다. 해당 레코드를 복사하여 'your_domain.com'과 'postmaster@your_domain.com'을 본인의 도메인과 이메일 주소로 바꿉니다.

필요한 경우 일일 보고서를 사용하여 정책 및 비율 값을 변경하세요.

TXT 레코드 예: '아무 조치를 취하지 않음'

사용자의 domain.com에서 전송한 메일로 표시되지만 DMARC 검사를 통과하지 않은 메일에는 아무런 조치를 취하지 않습니다. 일일 보고서가 'postmaster@your_domain.com'으로 전송됩니다.

"v=DMARC1; p=none; rua=mailto:postmaster@your_domain.com"

TXT 레코드 예: '메일 격리'

사용자의 domain.com에서 전송된 메일로 표시되지만 DMARC 검사를 통과하지 않은 메일의 5%를 격리합니다. 일일 보고서가 'postmaster@your_domain.com'으로 전송됩니다.

"v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@your_domain.com"

TXT 레코드 예: '메일 거부'

사용자의 domain.com에서 전송된 메일로 표시되지만 DMARC 검사를 통과하지 않은 메일은 100% 거부합니다. 일일 보고서가 'postmaster@your_domain.com' 및 'dmarc@your_domain.com'으로 전송됩니다.

"v=DMARC1; p=reject; rua=mailto:postmaster@your_domain.com, mailto:dmarc@your_domain.com"

일일 DMARC 보고서

DMARC 일일 보고서는 XML 형식이며 이메일 흐름에 대한 정보가 포함되어 있습니다. 보고서를 사용하여 다음과 같은 작업을 수행할 수 있습니다.

  • 발신 이메일 소스의 인증 여부 확인
  • 도메인의 메일을 전송하는 이메일 서버가 합법적인지 확인
  • 새 서버가 온라인 상태이거나 기존 서버에 구성 문제가 있는 경우 응답
DMARC 보고서 예

아래 예시는 두 개의 IP 주소에서 전송된 메일의 결과를 보여 주는 보고서의 일부입니다. 메일 한 개는 직접 전송되었고 나머지 한 개 메일은 전달되었으며 두 메일 모두 DMARC 검사를 통과했습니다.


<record>
<row>
<source_ip>207.126.144.129</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
</policy_evaluated>
</row>
<identities>
<header_from>stefanomail.com</header_from>
</identities>
<auth_results>
<dkim>
<domain>stefanomail.com</domain>
<result>pass</result>
<human_result></human_result>
</dkim>
<spf>
<domain>stefanomail.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>207.126.144.131</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<reason>
<type>forwarded</type>
<comment></comment>
</reason>
</policy_evaluated>
</row>
<identities>
<header_from>stefanomail.com</header_from>
</identities>
<auth_results>
<dkim>
<domain>stefanomail.com</domain>
<result>pass</result>
<human_result></human_result>
</dkim>
<spf>
<domain>stefanomail.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>

이 도움말이 도움이 되었나요?
어떻게 하면 개선할 수 있을까요?