DMARC 생성기란?
DMARC 생성기는 도메인에 유효한 DMARC TXT 레코드를 만들어주는 온라인 도구입니다. DMARC 레코드 구문을 직접 작성하는 대신, 인터랙티브 마법사에서 정책(none, quarantine, reject)을 선택하고, 정렬 모드를 설정하고, 보고 이메일을 추가하여 DNS에 바로 등록할 수 있는 올바른 형식의 레코드를 생성합니다.
DMARC(Domain-based Message Authentication, Reporting and Conformance)는 SPF와 DKIM을 기반으로 도메인을 스푸핑과 피싱으로부터 보호하는 이메일 인증 프로토콜입니다. DMARC 레코드는 _dmarc.yourdomain.com에 DNS TXT 레코드로 게시됩니다.
이 DMARC 생성기는 정책(p), 하위 도메인 정책(sp), 정렬(adkim, aspf), 집계 보고(rua), 포렌식 보고(ruf), 백분율(pct), 실패 보고 옵션(fo)을 포함한 모든 표준 태그를 지원합니다.
DMARC 레코드 생성 방법 (단계별)
아래 단계를 따라 도메인에 DMARC 레코드를 생성하고 게시하세요:
DMARC 정책을 선택합니다: p=none(모니터링 — 처음 시작할 때 권장), p=quarantine(인증 실패 이메일을 스팸으로 전송), p=reject(인증 실패 이메일을 완전 차단). 제한을 적용하기 전에 데이터를 수집하려면 none으로 시작하세요.
집계 보고를 받을 이메일을 설정합니다(rua 태그). 예: rua=mailto:[email protected]. 이 일일 XML 보고서는 어떤 IP가 도메인으로 이메일을 보냈는지, 인증을 통과했는지 보여줍니다.
SPF(aspf)와 DKIM(adkim)의 정렬 모드를 선택합니다: relaxed(기본 — 하위 도메인 허용) 또는 strict(정확한 일치 필요). 대부분의 도메인에서는 relaxed가 적합합니다.
생성된 레코드를 복사하여 DNS에 _dmarc 이름으로 TXT 레코드를 추가합니다. 예를 들어 domain.com의 경우, _dmarc.domain.com에 생성된 값으로 TXT 레코드를 만듭니다. 전파에 24-48시간이 소요됩니다.
DMARC 레코드 태그 — 완전 참조
DMARC 레코드에는 정책과 보고 동작을 정의하는 여러 태그가 포함됩니다. 각 태그를 이해하여 레코드를 올바르게 설정하세요:
v= (버전)
반드시 'DMARC1'이어야 합니다. 레코드를 DMARC로 식별합니다. 필수 항목이며 레코드의 첫 번째 태그여야 합니다.
p= (정책)
도메인 정책: 'none'(모니터링), 'quarantine'(스팸), 'reject'(차단). 필수 항목입니다.
rua= (집계 보고)
일일 XML 보고서를 받을 이메일입니다. 형식: rua=mailto:[email protected]. 모니터링에 필수적입니다.
ruf= (포렌식 보고)
개별 실패 보고서를 받을 이메일입니다. 모든 제공업체가 지원하지는 않습니다. 선택 사항이지만 진단에 유용합니다.
adkim= / aspf= (정렬)
DKIM과 SPF의 정렬 모드: 'r'(relaxed, 기본값) 또는 's'(strict). relaxed는 하위 도메인을 허용합니다.
pct= (백분율)
정책을 적용할 이메일의 백분율(1-100)입니다. 기본값: 100. 점진적 배포에 사용됩니다.
sp= (하위 도메인 정책)
하위 도메인에 대한 별도 정책입니다. 설정하지 않으면 기본 도메인 정책(p=)을 상속합니다.
DMARC 구현 로드맵
올바른 DMARC 구현은 합법적인 이메일의 우발적 차단을 방지하기 위해 점진적 로드맵을 따릅니다:
1단계 — 모니터링 (p=none): p=none과 rua를 설정한 레코드를 게시합니다. 2-4주간 보고서를 수집하여 도메인으로 이메일을 보내는 모든 서비스를 식별합니다. 식별된 각 서비스에 SPF와 DKIM을 설정합니다.
2단계 — 점진적 격리 (p=quarantine, pct=25): 모든 서비스가 인증을 통과하는 것을 확인한 후, 이메일의 25%에 격리를 적용합니다. 1-2주간 보고서를 모니터링합니다. 점진적으로 pct=50, 그 다음 pct=100으로 증가시킵니다.
3단계 — 완전 거부 (p=reject): 격리가 100%이고 문제가 없으면 p=reject로 변경하여 최대 보호를 적용합니다. 보고서를 정기적으로 계속 모니터링하세요. DMARC 검사기로 레코드를 확인하세요.
보고서만 수집하고 이메일 전달에 영향을 주지 않습니다. 어떤 서비스가 도메인으로 이메일을 보내는지 파악하는 초기 단계입니다.
인증 실패 이메일을 수신자의 스팸 폴더로 보냅니다. pct 태그로 점진적으로 적용 비율을 높입니다.
인증 실패 이메일을 완전히 차단합니다. 스푸핑과 피싱에 대한 최대 보호를 제공합니다.
DMARC vs SPF vs DKIM
DMARC, SPF, DKIM은 이메일 인증의 3대 프로토콜입니다. 각 프로토콜은 고유한 기능을 가지며, DMARC가 이를 일관된 정책으로 통합합니다:
SPF는 도메인으로 이메일을 보낼 수 있는 서버를 정의합니다. DKIM은 이메일 무결성을 검증하는 암호화 서명을 추가합니다. DMARC는 SPF 또는 DKIM이 실패할 때 어떻게 할지 정의하고 보고를 활성화합니다. DMARC가 없으면 SPF와 DKIM은 아무런 조치 없이 조용히 실패할 수 있습니다.
완전한 설정을 위해 SPF 검사기로 SPF를, DKIM 검사기로 DKIM을, DMARC 검사기로 생성된 DMARC 레코드를 검증하세요.
SPF (Sender Policy Framework)
도메인 이름으로 이메일을 보낼 수 있는 IP 주소와 서버를 정의합니다. DNS TXT 레코드로 게시됩니다.
DKIM (DomainKeys Identified Mail)
이메일 헤더에 암호화 서명을 추가하여 메시지 무결성과 발신 도메인을 검증합니다.
DMARC (Domain-based Message Authentication)
SPF와 DKIM 결과를 통합하여 인증 실패 시 정책을 적용하고 보고서를 생성합니다.
DMARC 레코드 예시
다양한 시나리오에 맞는 실제 DMARC 레코드 예시입니다:
v=DMARC1; p=none; rua=mailto:[email protected]v=DMARC1; p=quarantine; rua=mailto:[email protected]; adkim=r; aspf=r; pct=100v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=s; aspf=s; pct=100; fo=1관련 이메일 인증 도구
이메일 인증을 완벽하게 설정하기 위한 무료 도구들을 살펴보세요: