DMARC 레코드 조회·검사
_dmarc TXT 레코드를 조회하고 정책·태그를 해석합니다.
DMARC 레코드 조회는 도메인의 _dmarc TXT 레코드를 실시간으로 가져와 정책(p)과 리포트 주소(rua/ruf), 정렬(adkim/aspf) 등 태그를 해석하는 도구입니다. SPF·DKIM 위에서 메일 위조(스푸핑)를 최종적으로 차단하는 것이 DMARC이며, 발송 도메인 보호의 핵심입니다.
도메인만 입력하면 _dmarc.도메인을 자동으로 조회합니다. 정책이 none인지 quarantine·reject인지에 따라 실제 보호 수준이 크게 달라집니다.
정책(p) 단계
- p=none: 차단 없이 리포트만 수집(모니터링). 도입 첫 단계.
- p=quarantine: 실패 메일을 스팸함 등으로 격리.
- p=reject: 실패 메일을 거부. 가장 강한 보호.
주요 태그
- rua: 집계 리포트를 받을 주소(mailto:).
- pct: 정책 적용 비율(점진 도입용).
- adkim / aspf: DKIM·SPF 정렬 모드(r=완화, s=엄격).
새 DMARC 레코드를 만들거나 기존 정책을 강화하려면 DMARC 레코드 생성기로 올바른 TXT 값을 생성하고, 도메인 전체의 인증 상태는 이메일 도달성 종합 점검로 종합 점검하세요.
자주 묻는 질문
DMARC만 설정하면 되나요?
아니요. DMARC는 SPF·DKIM 결과를 바탕으로 동작합니다. SPF/DKIM이 먼저 올바로 설정돼 있어야 DMARC가 의미 있게 작동합니다.
p=none인데 보호가 되나요?
차단은 되지 않습니다. 리포트로 현황을 파악하는 모니터링 단계이며, 안정화 후 quarantine→reject로 강화하는 것이 정석입니다.
레코드가 안 보여요.
_dmarc 레코드가 없거나 전파 전일 수 있습니다. 이 도구는 결과를 잠시 캐싱하며, 공개 리졸버 기준으로 조회합니다.
하위 도메인도 보호되나요?
sp 태그로 하위 도메인 정책을 별도 지정할 수 있습니다. 지정이 없으면 p 정책이 하위에도 적용됩니다.
관련 도구
이메일 →반송 메일 코드 해석기
4xx/5xx SMTP 반송 코드의 원인과 조치 방향을 설명합니다.
이메일 헤더 분석기
메일 원본 헤더에서 경로·지연·SPF/DKIM/DMARC 결과를 분석합니다.
DMARC 레코드 생성기
정책·리포트 주소를 선택해 DMARC TXT 레코드를 생성합니다.
SPF 레코드 조회·검사
도메인의 SPF TXT 레코드를 조회하고 구문·중복을 점검합니다.
DKIM 레코드 조회
selector._domainkey TXT 레코드를 조회해 DKIM 공개키를 확인합니다.
메일 블랙리스트(DNSBL) 확인
IP가 주요 DNSBL 블랙리스트에 등재됐는지 확인합니다.