도메인의 DNS 설정에 DMARC 레코드를 입력하여 도메인 기반 메일 인증, 보고 및 확인(DMARC) 기능을 정의합니다.
DMARC 레코드 텍스트를 준비한 다음 도메인 공급업체에서 DNS TXT 레코드를 추가하거나 업데이트합니다. DNS TXT 레코드를 업데이트하려면 도메인 공급업체의 관리용 콘솔에 DMARC 정책 레코드를 정의하는 텍스트 행을 입력하세요.
DMARC 정책을 변경하고 레코드를 업데이트할 때마다 도메인 공급업체의 DNS TXT 레코드를 업데이트해야 합니다.
하위 도메인 및 추가 도메인
두 개 이상의 도메인이 있는 경우 도메인별로 다음 단계를 따르세요. 도메인마다 정책과 보고서 옵션(레코드에 정의됨)을 달리 설정할 수 있습니다.
하위 도메인에 DMARC 정책을 만들지 않으면 상위 도메인의 DMARC 정책이 상속됩니다. 하위 도메인에 대한 DMARC 정책을 정의하려면 상위 도메인 DMARC 레코드의 sp 정책 태그를 사용하세요.
레코드 추가 또는 업데이트하기
관리 콘솔이 아닌 도메인 호스트의 관리 콘솔에서 다음 단계를 수행하세요. 내 도메인 호스트 확인하기
중요: DMARC를 구성하기 전에 DKIM(DomainKeys Identified Mail) 및 SPF(Sender Policy Framework)를 구성하세요. DKIM 및 SPF에서 최소 48시간 전에 메일을 인증해야 DMARC를 사용 설정할 수 있습니다.
- 정책 레코드를 나타내는 텍스트 파일 또는 행을 준비합니다.
- 도메인 호스트의 관리 콘솔에 로그인합니다.
- DNS 레코드를 업데이트하는 페이지를 찾습니다.
- 다음과 같이 TXT 레코드에 _dmarc에 대한 레코드를 입력하여 DNS TXT 레코드를 추가하거나 기존 레코드를 수정합니다.
- TXT 레코드 이름: DNS 호스트 이름 아래의 첫 번째 입력란에 이름(_dmarc.solarmora.com)을 입력합니다.
중요: 일부 도메인 호스트에서는 _dmarc 뒤에 도메인 이름이 자동으로 추가됩니다. TXT 레코드를 추가한 다음 DMARC TXT 레코드 이름을 확인하여 형식이 올바른지 확인하세요.
- TXT 레코드 값: 두 번째 입력란에 DMARC 레코드의 텍스트를 입력합니다. 예를 들면 다음과 같습니다.
v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com입력란 이름은 공급업체별로 다를 수 있습니다. DNS TXT 레코드 입력란 이름 또한 공급업체별로 조금씩 다를 수 있습니다. 여기에서 사용된 도메인은 예시 도메인입니다. solarmora.com을 소유하고 있는 도메인으로 변경하세요.
- TXT 레코드 이름: DNS 호스트 이름 아래의 첫 번째 입력란에 이름(_dmarc.solarmora.com)을 입력합니다.
- 변경사항을 저장합니다.
DMARC 사용 중지
조직 또는 도메인에서 DMARC를 사용 중지하지 않는 것이 좋습니다. DMARC를 사용 중지하면 해커 및 다른 악의적인 사용자가 메일을 위조하여 내 조직이나 도메인에서 전송된 것처럼 보이게 할 수 있으므로 사용자 및 관리 중인 연락처가 스팸, 스푸핑, 피싱에 노출될 위험이 있습니다. DMARC를 사용 중지해야 하는 경우 이 단계를 따르세요.
DMARC TXT 레코드 이름 확인하기(선택사항)
일부 도메인 호스트에서는 TXT 레코드 이름 끝부분에 도메인 이름이 자동으로 추가되어 레코드 추가 또는 업데이트하기의 4a단계에서 입력됩니다. 이로 인해 DMARC TXT 레코드 이름의 형식이 잘못될 수 있습니다.
예를 들어 _dmarc.solarmora.com을 입력하는 경우 도메인 호스트에서 자동으로 도메인 이름을 추가하면 TXT 레코드 이름이 _dmarc.solarmora.com.solarmora.com 형식으로 잘못 지정됩니다.
레코드 추가 또는 업데이트하기 단계에 따라 DMARC TXT 레코드를 추가한 후 TXT 레코드 이름을 확인하여 형식이 올바른지 확인하세요.
Google 관리 콘솔 도구 상자의 Dig 기능을 사용하여 DMARC TXT 레코드를 보고 확인할 수 있습니다.
- Google 관리 콘솔 도구 상자로 이동하여 Dig 기능을 선택합니다.
- 이름 입력란에 _dmarc.을 입력하고 이어서 전체 도메인 이름을 입력합니다. 예를 들어 도메인 이름이 solarmora.com인 경우 _dmarc.solarmora.com을 입력합니다.
- 이름 입력란 아래에 있는 TXT를 클릭합니다.
- 결과에서 DMARC TXT 레코드 이름을 확인합니다. _dmarc로 시작하는 텍스트 행을 찾으세요.
DMARC 레코드 형식
DMARC 레코드는 일련의 일반 텍스트 형식이며 이 텍스트에는 여러 DMARC 태그와 값이 세미콜론으로 구분되어 있습니다. 일부 태그는 필수이고 일부는 선택사항입니다.
DMARC 정책은 도메인의 메일 중 인증되지 않은 메일에 대해 수신 서버에서 취할 조치를 정의합니다. 취할 조치는 DMARC 레코드를 정의할 때 정책(p) 태그로 지정됩니다.
다음은 DMARC 정책 레코드의 예입니다. v 및 p 태그가 먼저 나열되어야 하며, 다른 태그의 순서는 상관없습니다.
v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s
DMARC 레코드 태그
| 태그 |
필수 여부 |
설명 및 값 |
| v |
필수 |
DMARC 버전이며, DMARC1이어야 합니다. |
| p |
필수 |
인증을 통과하지 못한 메일에 대해 취할 조치를 수신 메일 서버에 지시합니다.
BIMI 참고:도메인에서 BIMI를 사용하는 경우 DMARC p 옵션을 quarantine 또는 reject로 설정해야 합니다. BIMI에서는 p 옵션이 none으로 설정된 DMARC 정책은 지원되지 않습니다. |
| pct | 선택 |
인증되지 않은 메일 중 DMARC 정책을 적용할 비율을 지정합니다. DMARC를 단계적으로 배포할 때 적은 비율의 메일에 먼저 적용하기 시작하는 것이 좋습니다. 수신 서버에서 인증을 통과하는 도메인의 메일이 증가함에 따라 비율을 점차 높여 레코드를 업데이트하고 최종적으로는 100%가 될 수 있도록 합니다. 1에서 100 사이의 정수여야 합니다. 레코드에서 이 옵션을 사용하지 않으면 도메인에서 보낸 모든 메일(100%)에 DMARC 정책이 적용됩니다. BIMI 참고: 도메인에서 BIMI를 사용하는 경우 DMARC 정책의 pct 값은 100이어야 합니다. BIMI에서는 pct 값이 100 미만으로 설정된 DMARC 정책이 지원되지 않습니다. |
| rua | 선택 |
도메인의 DMARC 활동에 대한 보고서를 수신할 이메일 주소입니다. 이메일 주소에 mailto:를 포함해야 합니다. 예: 보고서를 두 개 이상의 이메일 주소로 보내려면 이메일을 쉼표로 구분하세요. 이 옵션으로 인해 많은 양의 보고서 이메일이 생성될 수도 있으므로, 본인의 이메일 주소를 사용하지 않는 것이 좋습니다. 대신 DMARC 보고서 전용 편지함, 그룹 또는 DMARC 보고서를 전문적으로 다루는 타사 서비스를 고려해 보세요. |
| ruf | 지원되지 않음 | Gmail에서는 오류 보고서를 보내는 데 사용되는 ruf 태그가 지원되지 않습니다. 오류 보고서는 포렌식 보고서라고도 합니다. |
| sp | 선택 | 기본 도메인의 하위 도메인에서 전송된 메일에 적용되는 정책을 설정합니다. 하위 도메인에 다른 DMARC 정책을 사용하려는 경우 이 옵션을 사용하세요.
레코드에서 이 옵션을 사용하지 않으면 하위 도메인에는 상위 도메인에 설정된 DMARC 정책이 상속됩니다. |
| adkim | 선택 | 메일 정보가 DKIM 서명과 어느 정도 일치해야 하는지를 정의하는 DKIM의 정렬 정책을 설정합니다. 정렬 작동 방식 알아보기
|
| aspf | 선택 | 메일 정보가 SPF 서명과 어느 정도 일치해야 하는지를 정의하는 SPF의 정렬 정책을 설정합니다. 정렬 작동 방식 알아보기
|
