OneWebDesk
모든 도구
한국어|English

DMARC 레코드 생성기

정책·리포트 주소를 선택해 DMARC TXT 레코드를 생성합니다.

DMARC(Domain-based Message Authentication, Reporting & Conformance)는 SPF와 DKIM 위에서 동작하는 이메일 인증 정책입니다. 발신 도메인을 사칭한 피싱·스푸핑 메일을 수신 서버가 어떻게 처리할지(통과·격리·거부)를 지정하고, 인증 결과를 리포트로 받아볼 수 있게 해줍니다. 이 생성기는 정책(p), 하위 도메인 정책(sp), 적용 비율(pct), 집계·실패 리포트 주소(rua/ruf), 정렬 모드(adkim/aspf)를 골라 올바른 DMARC TXT 레코드를 즉시 만들어 줍니다.

만들어진 값은 도메인의 _dmarc 서브도메인에 TXT 레코드로 등록하면 됩니다. 처음 도입할 때는 p=none으로 모니터링부터 시작해 리포트로 정상 흐름을 확인한 뒤, 단계적으로 quarantine·reject로 강화하는 것이 안전합니다. 모든 처리는 브라우저에서만 이뤄지며 입력값은 외부로 전송되지 않습니다.

TXT 값
DNS 호스트 이름: _dmarc.example.com
레코드 타입: TXT
v=DMARC1; p=none
p=none은 모니터링 단계입니다. 메일을 차단하지 않고 리포트만 수집하므로 도입 초기에 안전합니다. 리포트로 정상 흐름을 확인한 뒤 quarantine·reject로 강화하세요.

DMARC 태그 한눈에 보기

DMARC 레코드는 세미콜론으로 구분된 태그=값 쌍으로 구성됩니다. 자주 쓰는 태그는 다음과 같습니다.

  • v: 버전. 항상 DMARC1이며 맨 앞에 와야 합니다.
  • p: 도메인 정책. none(처리 안 함·모니터링) / quarantine(스팸함 격리) / reject(수신 거부).
  • sp: 하위 도메인 정책. 지정하지 않으면 p 값을 상속합니다.
  • pct: 정책 적용 비율(0~100). 예를 들어 pct=25면 격리·거부 정책을 메일의 25%에만 적용해 점진적으로 도입할 수 있습니다.
  • rua: 집계(aggregate) 리포트를 받을 주소. mailto: 형식으로 등록됩니다.
  • ruf: 실패(forensic) 리포트를 받을 주소. 개인정보 문제로 일부 수신 서버는 지원하지 않습니다.
  • adkim / aspf: DKIM·SPF 정렬 모드. r(relaxed, 기본) 또는 s(strict).

등록 방법

  1. DNS 호스트 이름을 _dmarc.example.com으로 지정합니다(루트 도메인 대상). 하위 도메인용이면 _dmarc.sub.example.com.
  2. 레코드 타입을 TXT로 선택합니다.
  3. 이 도구가 생성한 값을 그대로 붙여넣고 저장합니다.
  4. 전파 후 dig TXT _dmarc.example.com 등으로 조회해 정상 등록을 확인합니다.

단계적 강화 전략

처음부터 p=reject를 쓰면 정상 메일이 차단될 위험이 있습니다. 권장 순서는 none → quarantine → reject이며, 격리·거부로 넘어갈 때는 pct를 낮은 값에서 시작해 리포트를 보며 점차 100으로 올립니다. SPF DKIM이 모든 발신 경로에서 정렬(alignment)되도록 먼저 정비하는 것이 핵심입니다. 레코드를 등록한 뒤에는 DMARC 레코드 조회·검사로 실제 반영을 확인하세요.

자주 묻는 질문

DMARC만 설정하면 끝인가요?
아닙니다. DMARC는 SPF와 DKIM의 인증 결과를 바탕으로 동작합니다. 먼저 SPF·DKIM이 정상적으로 정렬되도록 설정한 뒤 DMARC 정책을 적용해야 정상 메일이 차단되지 않습니다.
p=none과 reject의 차이는 무엇인가요?
none은 어떤 처리도 하지 않고 리포트만 수집하는 모니터링 단계입니다. quarantine은 인증 실패 메일을 스팸함으로 보내고, reject는 아예 수신을 거부합니다. 도입 초기에는 none으로 시작하는 것이 안전합니다.
rua와 ruf의 차이는 무엇인가요?
rua는 인증 통계를 요약한 집계(aggregate) 리포트를 XML로 받는 주소이고, ruf는 실패한 개별 메시지의 상세 정보를 받는 실패(forensic) 리포트 주소입니다. ruf는 개인정보 우려로 지원하지 않는 수신 서버가 많습니다.
adkim/aspf의 relaxed와 strict 차이는?
relaxed(r)는 조직 도메인(예: example.com)이 일치하면 정렬로 인정하고, strict(s)는 정확히 같은 도메인이어야 합니다. 대부분 기본값인 relaxed로 충분하며, 엄격한 통제가 필요할 때만 strict를 사용합니다.
입력한 이메일 주소가 외부로 전송되나요?
아니요. 이 도구는 브라우저에서만 레코드 문자열을 조립합니다. 입력한 도메인·이메일·정책 값은 서버나 외부로 전혀 전송되지 않습니다.

관련 도구

이메일
반송 메일 코드 해석기
4xx/5xx SMTP 반송 코드의 원인과 조치 방향을 설명합니다.
이메일 헤더 분석기
메일 원본 헤더에서 경로·지연·SPF/DKIM/DMARC 결과를 분석합니다.
SPF 레코드 조회·검사
도메인의 SPF TXT 레코드를 조회하고 구문·중복을 점검합니다.
DMARC 레코드 조회·검사
_dmarc TXT 레코드를 조회하고 정책·태그를 해석합니다.
DKIM 레코드 조회
selector._domainkey TXT 레코드를 조회해 DKIM 공개키를 확인합니다.
메일 블랙리스트(DNSBL) 확인
IP가 주요 DNSBL 블랙리스트에 등재됐는지 확인합니다.