Defaults.Exposed › 설정 › DMARC

Google Workspace에서 DMARC 설정하는 방법

DNS에 DMARC 레코드를 추가하여 SPF 및 DKIM 검사 실패 시 수신 서버가 취할 조치를 지정하세요.

비즈니스에 미치는 영향

DMARC는 SPF와 DKIM을 하나로 묶는 정책입니다. 귀사 도메인으로 발송된 이메일이 검사를 통과하지 못했을 때 수신 메일 서버가 취할 조치를 지정합니다. 무시할지, 스팸으로 보낼지, 아니면 완전히 거부할지를 결정할 수 있으며, 누가 귀사를 사칭해 메일을 보내는지 보고서를 받아볼 수도 있습니다. 쉽게 말해, DMARC는 범죄자가 귀사 도메인을 사칭해 고객과 직원을 속이는 것을 실질적으로 막아줍니다. 무료이며, SPF와 DKIM을 ‘있으면 좋은 것’에서 진짜 보호 수단으로 바꿔줍니다.

SPF와 DKIM을 먼저 설정하세요

DMARC는 SPF와 DKIM에 의존합니다. DMARC보다 먼저, 또는 함께 설정하세요. SPF/DKIM 없이 DMARC 레코드만 있으면 정상적인 자사 이메일이 차단될 수 있습니다. 아래 정책 설명처럼 처음에는 완만하게 시작하고 시간이 지나면서 강화하세요.

중요: 설정 위치

SPF와 마찬가지로 DMARC는 DNS 레코드이며, Google Admin 콘솔 내부의 설정이 아닙니다. Google Workspace는 이메일을 실행하지만, DMARC 레코드는 도메인의 DNS가 있는 곳, 즉 도메인 등록 업체, 웹 호스트, Cloudflare, 또는 네임서버를 관리하는 곳에 추가합니다. Google에서 DMARC를 켜는 별도의 설정은 없습니다. Google의 역할은 단순히 DMARC가 의존하는 SPF와 DKIM(별도로 설정)을 작동시키는 것입니다.

먼저: DNS를 관리하는 업체 확인

DMARC 레코드는 도메인의 네임서버가 가리키는 곳에 추가해야만 효과가 있습니다. 모르실 경우, 도메인 등록 업체 계정의 Nameservers 섹션을 확인하거나 웹사이트를 설정한 담당자에게 문의하세요. 그 업체의 DNS 설정(DNS / Records / Advanced DNS 등)에 레코드를 추가하세요.

추가할 내용

특별한 호스트 이름 **_dmarc**에 TXT 레코드 하나를 추가합니다.

모니터링만 하고 아무것도 차단하지 않는 안전한 시작 값:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = 모니터링 전용. 아무것도 차단되지 않습니다. 처음 몇 주간 적합합니다.
• rua=mailto:... = 요약 보고서를 받을 주소. 실제로 확인하는 메일함을 사용하세요.
• 보고서와 무료 점검을 통해 정상 메일이 모두 통과하는 것을 확인한 뒤, p=quarantine(실패 메일을 스팸으로 보냄)으로, 그다음 p=reject(실패 메일 완전 거부)로 강화하세요.

설정 단계

1. DNS 호스트에 로그인하세요 (도메인 등록 업체, 웹 호스트, 또는 DNS 제공업체. Google Admin 콘솔이 아닙니다).
2. 도메인의 DNS 설정을 여세요 (DNS / Records / Advanced DNS 등을 찾아보세요).
3. 새 레코드를 추가하고 TXT를 선택하세요.
4. Name / Host 필드에 정확히 _dmarc(앞에 언더스코어 포함)를 입력하세요. _dmarc.yourdomain.com은 입력하지 마세요. DNS 호스트가 도메인을 자동으로 추가합니다.
5. Value 필드에 DMARC 문자열을 붙여 넣으세요. 예: v=DMARC1; p=none; rua=mailto:[email protected] (이메일 주소를 실제로 모니터링하는 주소로 변경하세요).
6. TTL은 기본값으로 유지하세요.
7. 저장하세요.

자주 하는 실수

• Google Admin 콘솔에는 없습니다. 많은 분들이 Google 설정에서 “DMARC”를 찾아 헤매지만, 그곳에는 없습니다. DNS 호스트에서 설정해야 합니다.
• 호스트 이름은 언더스코어가 포함된 _dmarc입니다. 언더스코어를 빠뜨리거나 뒤에 전체 도메인을 붙이면 레코드가 잘못된 위치에 생성되고 DMARC가 인식되지 않습니다.
• 따옴표에 주의하세요. 값을 그대로 붙여 넣으세요. 대부분의 DNS 호스트가 따옴표를 자동으로 추가합니다. "..."로 직접 감싸지 마세요.
• DMARC 레코드는 하나만. _dmarc에는 TXT 레코드가 정확히 하나여야 합니다. 이미 있다면 새로 추가하지 말고 편집하세요.
• p=none으로 시작하세요. SPF/DKIM이 안정되기 전에 바로 p=reject로 설정하면 자사의 청구서와 견적서가 차단될 수 있습니다. 먼저 모니터링하고 나중에 강화하세요.
• 실제로 사용하는 보고 메일함을 입력하세요. rua 주소는 실제로 수신 가능한 메일함이어야 합니다.
• 시간을 허용하세요. DNS 변경은 몇 분에서 몇 시간이 걸릴 수 있습니다.

설정 확인

저장 후 Defaults.Exposed의 무료 점검으로 DMARC 레코드가 활성화되어 있는지 확인하세요. 도메인을 입력하면 DMARC가 올바르게 설정되어 있는지, 다음에 무엇을 해야 하는지 쉬운 말로 알려드립니다. 데이터는 EU에서 처리됩니다.

완료했나요? 도메인 무료 점검 을 통해 적용 여부를 확인하고 34가지 항목 전체의 등급을 확인하세요.