Defaults.Exposed › 보고서
DMARC란? p=none, quarantine, reject 완벽 정리 (2026)
게시일 2026-07-01
2026-06-29 기준 수치 · 방법론 v7. 등급이 매겨진 261백만 개 도메인 전반의 집계 인구조사 데이터입니다. DMARC는 인증에 실패한 메시지를 수신 메일 서버가 어떻게 처리해야 하는지 알려주는 DNS 정책입니다. 등급 산정 방식을 참고하세요.
DMARC는 여러분의 이름을 사칭한 위조 이메일을 거부할지, 격리할지, 아니면 정상 메일처럼 전달할지를 결정하는 지시입니다. none, quarantine, reject의 세 가지 설정이 있으며, 실제로 여러분을 보호하는 것은 뒤의 두 가지뿐입니다. 261백만 개 도메인 전반에서 단 10.59%만이 시행합니다. 나머지 대부분은 아무것도 게시하지 않거나(75.11%), 보호처럼 보이지만 아무것도 막지 못하는 모니터링 전용 레코드를 사용합니다(14.29%). 각 정책이 무엇을 하는지 알아봅니다.
세 가지 DMARC 정책의 의미
DMARC는 SPF와 DKIM을 화면에 표시되는 “From” 주소와 연결하고, 실패 시 수신자가 어떻게 처리할지 알려줍니다.
p=none(모니터링 전용) — “통과시키되 나에게 보고서를 보내라.” 누가 여러분을 사칭해 발송하는지 파악하기 위한 임시 첫 단계로는 유용합니다. 하지만 위조를 차단하지는 않습니다. 전체 도메인의 **14.29%**가 여기에 머물러 있으며, 이는 가장 흔한 잘못된 구성입니다. 문을 열어둔 채로도 형식적인 감사는 통과하기 때문입니다.p=quarantine— “실패한 메일을 스팸으로 보내라.” 실질적인 보호입니다. 도메인의 **5.28%**가 사용합니다.p=reject— “실패한 메일을 아예 거부하라.” 가장 강력한 설정입니다. 도메인의 **5.31%**가 사용합니다.
quarantine과 reject라는 두 가지 시행 정책을 합쳐도 전체 도메인의 단 **10.59%**만을 차지합니다. 누가 여러분의 이름으로 발송하는지 알려주는 집계(rua) 보고서를 수집하는 도메인은 단 **8.89%**에 불과합니다.
”DMARC를 게시했다”는 “DMARC를 시행한다”와 다릅니다
바로 이것이 함정입니다. 레코드를 게시하는 것만으로 결승선에 도달한 듯한 기분이 들지만, p=none 레코드는 배터리 없는 화재 감지기입니다. 관찰만 할 뿐 행동하지 않습니다. 그리고 오타는 여러분을 조용히 아무것도 없는 상태로 강등시킵니다. **48,648**개 도메인(DMARC 레코드의 0.07%)에는 수신자가 읽을 수 없는 정책 토큰이 있습니다. quarentine 같은 철자 오류나 잘못된 표기 때문에 정책이 없는 것으로 취급됩니다. p=none이 보호가 아닌 이유와 DMARC 오타를 참고하세요.
DMARC는 어떻게 설정하나요?
순서대로 진행하세요. SPF와 DKIM이 탄탄하게 갖춰지기 전에 시행하면 여러분 자신의 메일이 반송됩니다.
- 먼저 SPF와 DKIM을 게시하고 정상 메일이 두 가지를 모두 통과하는지 확인하세요.
rua와 함께p=none으로 시작하세요 —v=DMARC1; p=none; rua=mailto:you@yourdomain같은 레코드입니다. 몇 주 동안 보고서를 관찰하며 모든 실제 발송자를 파악하세요.p=quarantine으로 옮긴 뒤, 보고서가 깨끗해지면 **p=reject**로 전환하세요. 사칭을 실제로 막는 것이 바로 이 마지막 단계입니다. DMARC 수정하기를 참고하세요.
도메인 확장자별 시행 현황
높을수록 좋습니다 — 실제로 위조를 차단하는 비율입니다. 2026-06-29 기준:
| 도메인 확장자 | DMARC 시행 |
|---|---|
| .nl (네덜란드) | 29.43% |
| .de (독일) | 21.38% |
| .uk (영국) | 13.42% |
| .com | 9.50% |
| .net | 10.08% |
| .org | 10.01% |
| .xyz | 5.15% |
가장 강력한 대형 확장자조차도 소수의 도메인에서만 시행합니다.
자주 묻는 질문
DMARC 레코드란 무엇인가요?
_dmarc.yourdomain에 있는 v=DMARC1로 시작하는 DNS TXT 레코드로, p= 값이 인증에 실패한 메일을 수신자가 어떻게 처리할지 알려줍니다: none, quarantine 또는 reject.
p=none으로 충분한가요?
아니요. p=none은 모니터링 전용이며 아무것도 차단하지 않습니다. 도메인의 14.29%가 여기서 멈춰 있으며 여전히 스푸핑에 취약합니다. quarantine 또는 reject만이 여러분을 보호합니다.
quarantine과 reject의 차이는 무엇인가요?
quarantine은 실패한 메일을 스팸으로 보내고, reject는 아예 거부합니다. reject가 가장 강력합니다. 2026-06-29 기준으로 도메인의 5.28%가 quarantine을, 5.31%가 reject를 사용합니다.
DMARC가 내 이메일을 차단하나요?
SPF나 DKIM이 먼저 올바르게 설정되지 않은 경우에만 그렇습니다. 그래서 p=none으로 시작해 보고서를 관찰하고, 실제 발송자가 모두 통과하면 조여야 합니다.
DMARC는 무료인가요? 네 — DNS 레코드입니다. 비용은 돈이 아니라 안전하게 배포하는 데 드는 시간입니다.
내 도메인의 DMARC 무료로 확인하기
여러분의 DMARC 정책이 실제로 시행되는지 확인하세요 — 비공개로, 소유자만.
내 도메인 확인하기 → · DMARC 수정하기 → · 누군가 내 도메인을 스푸핑할 수 있나요? → · 등급 산정 방식 → · 집계 데이터만 사용합니다. 데이터는 EU에서 저장 및 처리됩니다.