Defaults.Exposed

Defaults.Exposed › DMARC

DMARC: 도입 현황, 성숙도, 리그 순위표

기준일 2026-06-29 · #1판 · 2026-06-29 기준 데이터

DMARC는 여러분의 도메인에서 온 것처럼 위장한 이메일을 전 세계의 받은편지함이 어떻게 처리할지 알려주는 DNS 레코드입니다 — 전달할지, 격리할지, 거부할지. 아무것도 게시하지 않거나(또는 모니터 전용 모드로 두면) 누구나 이메일의 "From" 줄에 여러분의 이름을 넣을 수 있습니다. 이 섹션은 인터넷 전체가 실제로 DMARC를 어떻게 사용하는지 측정하고 — 그 결과에 명확하고 인용 가능한 이름을 붙입니다.

표본이 아닌 인구조사: 261백만 개 도메인 측정. 10.6%가 DMARC를 시행하고, 75.1%는 레코드를 전혀 게시하지 않습니다.

모델: DMARC 도입 성숙도 모델(DAMM)

도입 수치는 지도가 있어야만 의미를 갖습니다. 우리의 지도는 DMARC 도입 성숙도 모델 — DAMM입니다: 미보호에서 강화됨까지의 여섯 단계, 단계당 한 걸음, 그리고 중간의 정직한 벽 하나 — 대부분의 도메인이 결코 오르지 못하는, 관측(보고서가 흐름)에서 가시성(모든 발신자가 파악됨)으로의 걸음입니다. 이 섹션의 모든 표와 보고서는 DAMM을 인구조사에 적용한 것입니다.

이제 DAMM에 신경 쓸 때입니다.

상시 분모

이 사이트의 모든 DMARC 페이지는 동일한 분모를 사용하므로, 여기 어떤 통계도 그 기준을 슬그머니 바꿀 수 없습니다:

여러분은 어느 단계인가요? 여섯 가지 질문

질문 0에서 시작하여 순서대로 답하세요 — 첫 번째 "아니오"가 여러분의 단계입니다. 여러분 자신의 DNS 레코드와 메일함을 살펴보는 것 외에는 아무것도 필요하지 않습니다 — 그리고 어떤 질문에 답할 수 없다면 추측하지 마세요: 무료 점검이 여러분의 실시간 DNS를 읽어 질문 1, 2, 3, 5에 대신 답해 줍니다.

0. 여러분의 도메인이 이메일을 보내기는 하나요?

아니오 → 여러분의 여정은 단 한 단계로 축소됩니다: 오늘 SPF v=spf1 -all과 DMARC p=reject를 게시하세요. 메일을 전혀 보내지 않는 도메인은 보호할 정당한 메일이 없으므로 — 관측할 것도, 오를 벽도 없이 — DNS 변경 한 번으로 곧장 5단계 — 시행됨으로 갑니다. 예 → 다음 질문.

1. 여러분이 보내는 메일에 대해 SPF와 DKIM이 존재하고 통과하나요?

아니오 → 여러분은 1단계 — 미보호일 가능성이 높습니다. 다음 조치: 주 메일에 대해 SPF DKIM을 구성하고 둘 다 인증되며 정렬되는지 확인하세요 — 정렬이란 SPF 또는 DKIM이 검증하는 도메인이 사람이 보는 "From:" 줄에 나타나는 도메인과 동일함을 뜻하며, 이것이 바로 DMARC가 실제로 검사하는 일치입니다. DMARC는 이 둘 위에 세워집니다. 예 → 다음 질문.

2. DMARC 레코드를 게시하나요?

아니오 → 여러분은 2단계 — 인증됨일 가능성이 높습니다. 다음 조치: rua= 보고 주소와 함께 p=none으로 DMARC 레코드를 게시하세요 — DNS 레코드 하나, 아무것도 깨지지 않습니다. 예 → 다음 질문.

3. 여러분의 레코드가 실제로 누군가 수신하는 보고서(rua=)를 요청하나요?

아니오 → 여러분은 2단계와 3단계 사이 — 게시했지만 눈이 먼 상태에 갇혀 있을 가능성이 높습니다. 다음 조치: rua= 주소를 추가하여(DNS 편집 한 번) 집계 보고서가 흐르도록 하세요 — 지켜보지 않는 레코드는 정렬해야 할 발신자를 찾을 수 없습니다. 예 → 다음 질문.

4. 여러분 도메인 메일의 모든 정당한 발신자를 파악했으며 — 각각이 정렬되나요?

아니오 → 여러분은 3단계 — 관측일 가능성이 높으며, 이는 대부분의 도메인이 멈추는 벽 앞입니다. 다음 조치: 여러분의 도메인으로 발신하는 모든 서비스(뉴스레터 도구, 청구 시스템, CRM)를 파악하고 각각을 정렬시키세요. 이 단계는 또한 소유자들이 가장 자주 도움을 구하는 단계이기도 합니다 — IT 제공업체나 DMARC 모니터링 서비스가 발신자 식별 작업을 해줄 수 있으며, 어느 쪽이든 단계는 동일하게 유지됩니다. 예 → 다음 질문.

5. 여러분의 정책이 p=quarantine 또는 p=reject인가요?

아니오 → 여러분은 4단계 — 가시성일 가능성이 높으며, 안전하게 시행할 수 있습니다. 다음 조치: 정책을 단계적으로 올리세요 — none → quarantine → reject. 예 → 여러분은 5단계 — 시행됨입니다. 다음 조치: 강화 계층 — np= 적용 범위, MTA-STS 및 TLS-RPT — 와 지속적인 모니터링. 그것이 6단계입니다.

다섯 개 모두 예이고, 강화가 갖춰져 있으며, 여전히 누군가 보고서를 지켜보고 있나요? 그것이 6단계 — 강화됨입니다. 거기서 할 일은 그 상태를 유지하는 것입니다: 새 발신자가 나타나고, 제공업체가 IP를 바꾸며, 구성이 낡아갑니다. 답이 확실하지 않나요? 무료 점검을 실행하세요 — 여러분의 실시간 DNS로부터 질문 1, 2, 3, 5를 1분 이내에 비공개로 해결해 줍니다.

리그 순위표와 월간 보고서

심층 분석

내 도메인의 위치가 궁금하신가요? 무료 점검 실행 → — 비공개; 도메인 등급은 인증된 소유자에게만 표시됩니다.

평가 방법 보기 → · 집계 데이터만 공개합니다; 개별 도메인의 등급은 절대 공개하지 않습니다.