이메일 도달성 종합 점검

이메일 도달성 종합 점검은 도메인의 MX·SPF·DMARC 설정을 한 번에 조회해, 보낸 메일이 스팸으로 분류되지 않고 받은편지함에 안전하게 도착할 수 있는지를 평가합니다. 세 가지 핵심 인증 레코드가 제대로 갖춰져 있어야 Gmail·Outlook 같은 수신 서버가 도메인을 신뢰합니다.

도메인만 입력하면 MX(메일 수신 서버) 존재 여부, SPF 레코드와 그 정책(-all/~all 등), DMARC 정책 (none/quarantine/reject)을 각각 정상·주의·위험으로 표시하고 종합 점수와 등급을 매깁니다. DKIM은 셀렉터가 필요해 여기서는 제외하며, DKIM 레코드 조회로 확인하세요. 개별 레코드는 SPF 레코드 조회·검사·DMARC 레코드 조회·검사로 자세히 볼 수 있습니다.

MX·SPF·DMARC가 함께 있어야 하는 이유

이메일 위조(스푸핑)를 막으려면 세 가지가 한 묶음으로 작동해야 합니다. MX는 메일을 받을 서버를 정의하고, SPF는 어떤 IP가 도메인 이름으로 메일을 보낼 수 있는지를 선언하며, DMARC는 SPF·DKIM 검증에 실패한 메일을 어떻게 처리할지(무시/격리/거부) 수신 서버에 지시합니다. 셋 중 하나라도 빠지면 공격자가 도메인을 사칭하기 쉬워지고, 정상 메일도 스팸함으로 빠질 위험이 커집니다.

정책 강도 읽는 법

• SPF -all: 명시된 IP 외에는 모두 거부(권장). ~all은 소프트 실패(허용하되 표시), ?all/+all은 사실상 보호가 약함.
• DMARC p=reject: 인증 실패 메일 거부(가장 강력). p=quarantine은 스팸 처리, p=none은 관찰만 하고 차단하지 않음.
• 처음 도입한다면 p=none으로 리포트를 모으며 시작해, 문제가 없으면 quarantine→reject로 단계적으로 강화하세요.

점수와 등급

MX 존재, SPF 존재와 강한 정책, DMARC 존재와 강한 정책에 가중치를 두어 0~100점으로 환산하고 A~F 등급을 매깁니다. A·B는 양호, C·D는 보완 필요, F는 보호가 거의 없는 상태입니다. 점수가 낮다면 위 정책을 강화하고 DKIM까지 함께 설정하는 것을 권장합니다. SPF의 DNS 조회 횟수가 10회를 넘지 않는지는 SPF 조회 수 계산기로, 발신 IP가 블랙리스트에 올랐는지는 메일 블랙리스트(DNSBL) 확인로 함께 점검하세요.