Defaults.Exposed › 설정 › DMARC

Bluehost에서 DMARC 설정하는 방법

Bluehost에 DMARC 레코드를 추가하여 이메일 검사 실패 시 메일 제공업체가 취할 조치를 지정하세요.

비즈니스에 미치는 영향

DMARC는 SPF와 DKIM을 하나로 묶고, 빠진 지침을 추가합니다. 귀사 도메인으로 발송된 것처럼 보이는 이메일이 검사를 통과하지 못했을 때, 수신 메일 제공업체는 어떻게 해야 할까요? DMARC가 없으면 각 제공업체가 알아서 판단합니다. DMARC를 설정하면 귀사가 직접 결정할 수 있으며, 누가 귀사 이름으로 메일을 보내는지 보고서를 받아볼 수도 있습니다.

쉽게 말해, DMARC는 범죄자가 귀사 도메인을 사칭해 고객이나 직원을 속이는 것을 실질적으로 막아주는 장치입니다. SPF와 DKIM이 잠금장치라면, DMARC는 그 위에 올려진 정책입니다. 무료이고, 몇 분이면 충분합니다.

SPF와 DKIM을 먼저 설정하세요

DMARC는 SPF와 DKIM의 검사 결과를 바탕으로 작동합니다. 아직 설정하지 않으셨다면 먼저 설정하세요. 아래에 아무것도 없는 DMARC 정책은 집행할 내용이 없습니다.

Bluehost가 DNS를 관리하는지 확인하세요

이 레코드는 Bluehost가 귀사 도메인의 DNS 쿼리에 응답할 때만 효과가 있습니다. Bluehost가 DNS 호스트인 경우는 도메인의 네임서버가 Bluehost의 네임서버를 가리킬 때입니다. Bluehost 계정에서 Domains를 열고 도메인을 선택한 뒤, Nameservers 섹션을 확인하세요. Bluehost를 가리키면 아래로 계속 진행하세요. 다른 업체(웹 호스트, Cloudflare, 이메일 제공업체)를 가리킨다면 실제로 DNS를 관리하는 업체에서 DMARC 레코드를 추가하세요.

Bluehost 단계별 설정

1. Bluehost에 로그인하고 Domains 섹션을 여세요.
2. 도메인을 선택하고 DNS 설정을 여세요 (DNS / DNS Records / Manage 등을 찾아보세요).
3. 레코드를 추가할 영역을 찾으세요 (Add Record 등을 찾아보세요).
4. Type을 TXT로 설정하세요.
5. Host Record(Name) 필드에 정확히 다음을 입력하세요: _dmarc 도메인 이름을 뒤에 붙이지 마세요. Bluehost가 자동으로 추가합니다.
6. TXT Value 필드에는 모니터링 전용 정책으로 시작하세요: v=DMARC1; p=none; rua=mailto:[email protected] 주소는 실제로 확인하는 메일함으로 바꾸세요. 이 설정은 메일 처리 방식은 변경하지 않고, 요약 보고서를 보내달라고 요청하는 것입니다.
7. TTL은 기본값으로 유지하세요.
8. Save를 클릭하세요.

정책 선택 (p= 값)

• p=none — 모니터링 전용. 차단 없이 보고서만 받습니다. 여기서 시작하세요.
• p=quarantine — 검사 실패 메일을 스팸/정크함으로 보냅니다.
• p=reject — 검사 실패 메일을 완전히 거부합니다 (가장 강력한 보호).

p=none으로 몇 주간 운영하면서 보고서를 검토해 정상 메일이 모두 통과하는지 확인한 뒤, quarantine으로, 그다음 reject로 단계를 높이세요. 보고서를 확인하기 전에 바로 reject로 설정하면 정상적인 자사 이메일이 차단될 수 있습니다.

Bluehost에서 자주 하는 실수

• Host Record는 언더스코어가 포함된 _dmarc입니다. 언더스코어를 빠뜨리거나 _dmarc.yourdomain.com을 전체 입력하는 것이 흔한 실수입니다. Bluehost에서는 _dmarc만 입력하면 됩니다. 앞의 언더스코어는 필수이므로 빠뜨리지 마세요.
• 따옴표를 직접 추가하지 마세요. v=DMARC1;로 시작하는 값을 그대로 붙여 넣으세요. Bluehost가 따옴표를 직접 처리합니다. 수동으로 " 기호를 추가하면 레코드가 깨질 수 있습니다.
• DMARC 레코드는 하나만 있어야 합니다. SPF와 마찬가지로 DMARC TXT 레코드는 하나여야 합니다. 이미 있다면 새로 추가하지 말고 편집하세요.
• DNS가 관리되는 위치를 확인하세요. Bluehost 도메인 중 일부는 호스팅 제어판에서, 일부는 도메인 영역에서 DNS를 관리합니다. 실제로 도메인에 적용되는 영역을 편집하고 있는지 확인하세요.
• 실제로 사용하는 보고 메일함을 입력하세요. rua=mailto: 뒤의 주소는 실제로 확인하는 곳이어야 합니다. 그렇지 않으면 보고서가 낭비됩니다. 같은 도메인이나 다른 도메인 모두 가능합니다.
• 시간이 필요합니다. DNS 변경은 몇 분에서 몇 시간이 걸릴 수 있습니다.

설정 확인

저장 후 전파가 완료되면 이 사이트의 무료 점검 기능을 실행하세요. DMARC 레코드가 제대로 설정되어 있는지, 어떤 정책이 적용되어 있는지 쉬운 말로 알려드립니다.

완료했나요? 도메인 무료 점검 을 통해 적용 여부를 확인하고 34가지 항목 전체의 등급을 확인하세요.