DMARC 설정 이해하기
이 글에서는
이메일이 스팸으로 분류되거나 도메인이 사칭되는 문제를 예방하기 위해 필요한 DMARC 설정의 개념과 기본적인 설정 방법을 안내합니다.
DMARC 설정은 SPF, DKIM 설정과 함께 이메일 수신 서비스(예. G메일, 네이버 메일 등)가 이메일의 신뢰도를 판단할 때 가장 대표적으로 참고하는 인증 설정 중 하나입니다.
이 도움말은 DMARC 설정에 대한 개념을 이해하고, 설정이 필요한 상황을 판단할 수 있도록 돕기 위한 목적으로 작성되었습니다. 설정이 정상적으로 완료되었는지 확인하고 싶다면 스티비 실험실에서 바로 조회할 수 있습니다.
시작하기 전에
DMARC 설정은 발신자 주소의 '도메인(URL)'에 하는 설정입니다. 예를 들어, 발신자 이메일 주소가 [email protected]이라면 stibee.com 도메인의 DNS 설정에 값을 추가해야 합니다.
따라서, 직접 소유한 도메인이 있는 경우에만 설정할 수 있으며, 공개 도메인(예. gmail.com, naver.com, kakao.com)이나 본인이 소유하지 않은 도메인에는 설정할 수 없습니다.
DMARC 설정을 위해서는 도메인에 미리 스티비의 SPF, DKIM 설정을 추가해야 합니다. SPF, DKIM 설정을 한 뒤 최소 48시간이 지난 뒤 DMARC 설정을 시도하시기를 바랍니다.
SPF, DKIM 설정을 하는 방법은 아래 도움말을 참고해 주세요.
SPF, DKIM 설정 이해하기도메인을 구입해서 발신자 이메일 주소를 생성하는 방법은 아래 도움말을 참고해 주세요.
나만의 발신자 주소 만들기DMARC가 뭔가요?
누군가 내 도메인을 사칭해 이메일을 보내는 것을 방지하기 위해 널리 사용되는 이메일 인증 정책입니다.
DMARC: Domain-based Message Authentication, Reporting & Conformance
DMARC 설정으로 누군가 내 발신자 이메일 주소와 똑같은 가짜 발신자 주소를 사용해서 스팸 메일을 보내 피해가 발생하는 것을 방지할 수 있습니다. DMARC 설정은 이메일을 보내는 사람과 받아보는 사람을 모두 보호하기 위한 효과적인 장치입니다.
DMARC 설정은 왜 해야 하나요?
많은 이메일 수신 서비스(예. G메일, 네이버 메일, 야후 메일 등)는 이메일을 수신할 때 SPF, DKIM 설정뿐 아니라 DMARC 정책도 함께 참고합니다.
DMARC 설정을 하면 다음과 같은 효과를 기대할 수 있습니다.
도메인을 사칭해 스팸 메일을 보내는 것을 막을 수 있습니다.
발신자 도메인의 평판을 안정적으로 관리할 수 있습니다.
이메일이 스팸으로 분류되거나 차단될 가능성을 줄일 수 있습니다.
DMARC 정책이 설정된 도메인에서 발송한 이메일은 수신 서비스에서도 상대적으로 신뢰할 수 있는 이메일로 판단됩니다.
DMARC는 어떻게 동작하나요?
스티비를 통해 이메일을 발송하면, 내가 직접 운영하는 서버가 아닌 스티비의 발송 서버를 통해 이메일이 전송됩니다.
이때 이메일 수신 서비스는 다음과 같은 순서로 이메일을 검사합니다.
SPF, DKIM 설정: SPF와 DKIM은 수신 서비스에 "스티비 서버에서 보낸 이메일도 내가 보낸 것이 맞다"는 것을 증명하는 역할을 합니다. 수신 서비스는 SPF, DKIM 설정을 검사해 발신자와 이메일의 신뢰도를 판단합니다.
DMARC 설정: SPF, DKIM 검사 결과에 문제가 있는 경우, 수신 서비스는 발신자 도메인에 설정된 DMARC 정책을 참고해 이메일 처리 방법을 결정합니다. 예를 들어, DMARC 정책에 "신뢰도에 문제가 있는 이메일은 스팸으로 처리한다"는 지침이 설정되어 있다면, 수신 서비스는 지침에 따라 이메일을 처리합니다.
예를 들어, example.com이라는 도메인에 스티비의 SPF, DKIM 값이 등록되어 있고 DMARC 정책을 신뢰도가 의심되는 경우 스팸으로 표시하라는 정책을 운영한다고 가정하면,
[email protected] 발신자 주소를 사용해 스티비로 이메일을 [email protected]에게 보냈다면 신뢰도 설정을 통과해 이메일이 정상적으로 받은 메일함으로 도착합니다.
[email protected] 발신자 주소를 사용해 스티비가 아닌 다른 A 서비스를 사용해 이메일을 [email protected]에게 보냈다면 신뢰도 설정을 통과하지 못해 이메일이 DMARC 정책에 따라 스팸으로 표시됩니다.
DMARC 설정하기
DMARC 설정은 도메인의 DNS 설정에서 진행합니다. 도메인 설정을 직접 수정할 수 없는 경우에는 내부의 도메인 관리자나 서버 관리자에게 이 도움말을 전달해 설정을 요청해 주세요.
아래 내용은 직접 설정을 진행하는 경우에 참고할 수 있는 가이드입니다.
내 도메인 관리 서비스 확인하기
DMARC 설정은 도메인을 관리하는 서비스(네임서버가 등록된 곳)에서 진행합니다. 대부분의 경우 도메인을 처음 구입한 업체에서 관리하고 있습니다.
도메인 관리 서비스를 확인하기 어렵다면, 후이즈 도메인 조회를 통해 도메인을 검색한 뒤 'name server' 항목에 표시된 정보를 확인해 주세요.
발신자 이메일 주소 도메인의 DNS 관리 화면으로 이동하기
도메인 관리 서비스를 확인했다면, 'DNS 관리' 또는 '도메인 관리' 화면으로 이동합니다.
아래는 자주 사용되는 도메인 관리 서비스별 설정 안내입니다. 목록에 없는 서비스를 사용 중이라면, 각 서비스의 고객센터를 통해 안내받을 수 있습니다.
가비아: DNS 레코드 설정하기
SPF, DKIM 설정하기
DMARC 설정을 하기 위해서는 SPF, DKIM 설정을 먼저 해야 합니다. 일반적으로 SPF, DKIM 설정이 적용되기까지 48시간이 소요되기 때문에 SPF, DKIM 설정을 추가한 뒤 최소 48시간 뒤에 DMARC 설정을 추가하는 것이 좋습니다.
SPF, DKIM 설정을 하는 방법은 아래 도움말을 참고해 주세요.
SPF, DKIM 설정 이해하기DMARC 설정을 위한 TXT 레코드 추가
DMARC 레코드에는 여러 태그 값이 존재합니다. 태그 값은 상황에 따라 수정하여 작성하시면 좋지만, 처음부터 많은 설정을 추가하는 경우 이메일 발송에 문제가 생길 수 있습니다.
가이드에서는 가장 처음에 DMARC 설정을 추가할 때 시작하면 좋은 설정 값에 대해 안내하고 있으며 다른 태그 값을 어떻게 설정할지는 이메일을 발송한 뒤 모니터링을 진행하며 조금씩 수정하는 것을 권장합니다.
SPF, DKIM 설정을 완료했고 48시간이 지났다면 도메인의 DNS 설정에 DMARC TXT 레코드를 추가합니다.
레코드 이름: _dmarc 또는 _dmarc.yourdomain.com
값: v=DMARC1; p=none;
DMARC 레코드에는 여러 태그 값이 존재합니다. 처음 DMARC를 설정할 때는 이메일 흐름에 영향을 주지 않는 p=none 정책으로 시작해 발송 결과를 모니터링한 뒤 정책을 점진적으로 강화하는 것을 권장합니다.
DMARC 설정 확인 방법
설정이 정상적으로 완료되었는지 여부는 스티비 실험실에서 도메인을 검색해 바로 확인할 수 있습니다. 또는 [주소록 → 대시보드 → 발신자 이메일 주소]에서도 확인할 수 있습니다. 서버 상황에 따라 설정이 완료되기까지 최대 48시간이 소요될 수 있습니다.
DNS 설정 특성상 반영까지 최대 48시간이 소요될 수 있습니다. 즉시 확인되지 않는 경우, 잠시 후 다시 상태를 조회해 주세요.
만약, 48시간 이후에도 설정값이 조회되지 않는다면 이메일([email protected]) 또는 채팅 문의(로그인 후 화면 오른쪽 아래 물음표 버튼)를 통해 문의해 주세요.
참고. DMARC 레코드 태그 종류
DMARC 설정은 여러 가지 추가 정책을 수행할 수 있는 여러 태그를 제공하고 있습니다.
여기까지만 설정해도 이메일 발송은 문제 없이 진행할 수 있지만, 내부적으로 운영하는 정책에 따라 이 태그 값을 수정하거나 추가해 주시면 됩니다. DMARC 레코드 태그 값 중 v와 p태그만 필수 설정이고 나머지는 모두 선택 사항입니다.
* 각 태그 값은 세미콜론(;)을 구분자로 사용합니다. 여러 태그를 설정하는 경우 세미콜론으로 각 태그를 구분해서 사용하면 됩니다.
v
V=DMARC1, 필수 설정 값입니다.
p
p=none 또는 p=quarantine 또는 p=reject, 필수 설정 값입니다.
pct
pct=’1부터 100 사이의 정수’ 작성 예시) pct=50 (보내는 이메일의 50%에만 DMARC 정책을 적용하라.), 선택 설정 값입니다.
rua
rua=mailto:’DMARC 활동 보고서를 받아볼 이메일 주소’ 작성 예시) rua=mailto:[email protected], 선택 설정 값입니다.
sp
p=none 또는 p=quarantine 또는 p=reject, 선택 설정 값입니다.
adkim
adkim=r 또는 adkim=s, 선택 설정 값입니다.
aspf
aspf=r 또는 aspf=s, 선택 설정 값입니다.
V=DMARC1
DMARC의 버전을 설명하는 태그입니다. 이 태그는 '필수' 항목이며, DMARC1로 설정해야 합니다. DMARC 레코드는 다양한 태그를 포함할 수 있습니다. 그중 V 태그는 반드시 모든 태그 중 가장 앞에 작성해야 합니다.
p=none, p=quarantine, p=reject
발신자 주소에 설정된 도메인이 SPF, DKIM 설정이 되어 있지 않은 경우 이 이메일을 어떻게 조치할지에 대한 내용을 이메일 수신 서비스에 전달합니다.
none: 아무런 조치도 하지 않습니다.
quarantine: 이메일을 스팸으로 표시하고 스팸함으로 보냅니다.
reject: 이메일의 수신을 거부합니다. 스팸함에도 도착하지 않습니다.
이 태그는 v 태그와 같이 필수로 설정해야 하는 항목입니다. 처음에는 none으로 설정해 모니터링을 진행하고 문제가 없다면 quarnatine, reject 순서로 점점 조치를 강화하는 것을 일반적으로 권장하고 있습니다.
pct=
이메일 중 DMARC 정책을 적용할 비율을 정합니다. 값은 1에서 100 사이의 정수로 설정하면 됩니다. pct 값을 설정하지 않으면 기본값은 100으로 설정되고 발송하는 모든 이메일(100%)에 DMARC 정책이 적용됩니다.
일반적으로 처음에는 pct=5 정도로 낮은 값을 설정해 모니터링을 진행한 뒤 점점 비율을 늘려 최종적으로는 pct=100의 값으로 설정하는 것이 권장됩니다.
rua=mailto:
DMARC 정책 적용 결과에 대한 보고서를 수신할 이메일 주소를 입력합니다. DMARC 설정이 적용되면 이메일을 받아본 수신 서비스들에서는 정책의 적용 결과를 보고서로 작성해 이메일로 회신합니다. 보고서를 분석하면 내 발신자 주소의 이메일이 어떻게 처리되고 있는지 결과를 확인할 수 있습니다.
단, 이 옵션을 설정하는 경우 매우 많은 양의 이메일 보고서가 전달될 수 있기 때문에 DMARC 보고서를 전용으로 받아볼 이메일 주소를 설정하는 것을 권장합니다.
설정은 이메일 주소에 mailto: 를 포함해서 설정하면 됩니다.
예) mailto:[email protected]
DMARC 보고서를 여러 이메일에서 받아보고 싶다면 각 이메일 주소를 쉼표로 구분하고 개별 주소 앞에 mailto: 를 추가합니다.
예) mailto:[email protected], mailto:[email protected]
sp=
하나의 도메인에 여러 하위 도메인을 사용하는 경우가 있습니다. 하위 도메인에서 발송된 이메일에는 상위 도메인과 다른 DMARC 정책을 적용하고 싶은 경우 이 옵션을 사용하면 됩니다. 위에서 설정한 p 태그와 같은 역할과 설정 값을 가지지만 sp 태그는 상위 도메인이 아닌 하위 도메인에만 별도로 적용된다는 것에서 차이점을 가집니다. 예를 들어 example.com에 대한 설정을 p=reject, sp=none으로 설정했다면
발신자 주소가 [email protected]인 경우, 이메일이 SPF, DKIM 설정을 통과하지 못했을 때 모든 이메일의 수신이 거부(reject)됩니다.
발신자 주소가 [[email protected]](mailto:[email protected])인 경우, 이메일이 SPF, DKIM 설정을 통과하지 못했다고 하더라도 DMARC 정책을 적용하지 않습니다. (none)
설정값은 아래와 같습니다.
none: 아무런 조치를 취하지 않습니다.
quarantine: 이메일을 스팸으로 표시하고 스팸함으로 보냅니다.
reject: 이메일의 수신을 거부합니다. 스팸함에도 도착하지 않습니다.
adkim=
발신자 주소에 설정한 DKIM 설정값이 발송된 이메일에 포함된 DKIM 서명과 어느 정도 일치해야 DMARC 정책을 통과했다고 판단할지 여부를 정의합니다. DKIM 서명은 일반 사용 환경에서는 확인할 수 없고 '이메일 원본'의 헤더 값에서 확인할 수 있습니다.
스티비로 이메일을 보내면서 정상적으로 스티비의 DKIM 값을 추가했다면 일반적으로 설정을 통과하는 데 문제는 없습니다.
s: DKIM을 설정한 도메인과 이메일을 발신한 도메인이 완전히 일치하는 경우에만 이메일 발송을 허용합니다. 예를 들어 example.com 도메인에 DKIM을 설정한 경우 반드시 발신자 도메인은 example.com인 경우에만 발송을 허용합니다. 서브 도메인으로 설정해 발송한 경우에는 두 도메인이 완전히 일치하지 않기 때문에 이메일 발송을 허용하지 않습니다.
[email protected]으로 발신자 주소를 설정한 경우 발송이 허용됨
[email protected]으로 발신자 주소를 설정한 경우 발송을 허용하지 않음
r: DKIM을 설정한 도메인과 이메일을 발신한 도메인이 부분적으로 일치하는 경우에도 이메일 발송을 허용합니다. 예를 들어 example.com 도메인에 DKIM을 설정한 경우 example.com의 서브 도메인으로 설정된 발신자 이메일 주소도 발송을 허용합니다.
[email protected]으로 발신자 주소를 설정한 경우 발송이 허용됨
[email protected]으로 발신자 주소를 설정해도 발송이 허용됨
adkim 값은 설정하지 않으면 기본적으로 r 값으로 설정됩니다. 가능하면 adkim 설정은 기본값인 r 값을 유지하는 것을 권장합니다. 이 태그는 '선택사항'입니다.
aspf=
발신자 주소에 설정한 SPF 설정값이 발송된 이메일에 포함된 SPF 서명과 어느 정도 일치해야 DMARC 정책을 통과했다고 판단할지 여부를 정의합니다. SPF 서명은 DKIM과 마찬가지로 일반 사용 환경에서는 확인할 수 없고 '이메일 원본'의 헤더 값에서 확인할 수 있습니다.
s: MAIL FROM의 도메인과 발신자 주소의 도메인이 완전히 일치해야 발송을 허용합니다.
r: MAIL FROM의 도메인과 발신자 주소의 도메인이 부분적으로 일치해도 발송을 허용합니다.
aspf 값은 설정하지 않으면 기본적으로 r 값으로 설정됩니다. 가능하면 aspf 설정은 기본값인 r 값을 유지하는 것을 권장합니다.
Last updated
Was this helpful?