Defaults.Exposed › 설정 › DMARC

Porkbun에서 DMARC 설정하는 방법

Porkbun에 DMARC 레코드를 추가하여 이메일 검사 실패 시 메일 제공업체가 취할 조치를 지정하세요.

비즈니스에 미치는 영향

DMARC는 SPF와 DKIM을 하나로 묶고, 빠진 지침을 추가합니다. 귀사 도메인으로 발송된 것처럼 보이는 이메일이 검사를 통과하지 못했을 때, 수신 메일 제공업체는 어떻게 해야 할까요? DMARC가 없으면 각 제공업체가 알아서 판단합니다. DMARC를 설정하면 귀사가 직접 결정할 수 있으며, 누가 귀사 이름으로 메일을 보내는지 보고서를 받아볼 수도 있습니다.

쉽게 말해, DMARC는 범죄자가 귀사 도메인을 사칭해 고객이나 직원을 속이는 것을 실질적으로 막아주는 장치입니다. SPF와 DKIM이 잠금장치라면, DMARC는 그 위에 올려진 정책입니다. 무료이고, 몇 분이면 충분합니다.

SPF와 DKIM을 먼저 설정하세요

DMARC는 SPF와 DKIM의 검사 결과를 바탕으로 작동합니다. 아직 설정하지 않으셨다면 먼저 설정하세요. 아래에 아무것도 없는 DMARC 정책은 집행할 내용이 없습니다.

Porkbun이 DNS를 관리하는지 확인하세요

이 레코드는 Porkbun이 귀사 도메인의 DNS 쿼리에 응답할 때만 효과가 있습니다. Porkbun이 DNS 호스트인 경우는 도메인의 네임서버가 Porkbun의 네임서버를 가리킬 때입니다. Porkbun 계정에서 Domain Management를 열고 도메인의 Authoritative Nameservers를 확인하세요. Porkbun을 가리키면 아래로 계속 진행하세요. 다른 업체(웹 호스트, Cloudflare, 이메일 제공업체)를 가리킨다면 실제로 DNS를 관리하는 업체에서 DMARC 레코드를 추가하세요.

Porkbun 단계별 설정

1. Porkbun에 로그인하고 Domain Management를 여세요.
2. 도메인을 찾아 Details 버튼을 클릭한 뒤, DNS Records(DNS 편집 아이콘)을 클릭하세요.
3. 레코드 추가 행에서 Type을 TXT로 설정하세요.
4. Host 필드에 정확히 다음을 입력하세요: _dmarc 도메인 이름을 뒤에 붙이지 마세요. Porkbun이 자동으로 추가합니다.
5. Answer 필드에는 모니터링 전용 정책으로 시작하세요: v=DMARC1; p=none; rua=mailto:[email protected] 주소는 실제로 확인하는 메일함으로 바꾸세요. 이 설정은 메일 처리 방식은 변경하지 않고, 요약 보고서를 보내달라고 요청하는 것입니다.
6. TTL은 기본값으로 유지하세요 (600이면 충분합니다).
7. Add를 클릭해 저장하세요.

정책 선택 (p= 값)

• p=none — 모니터링 전용. 차단 없이 보고서만 받습니다. 여기서 시작하세요.
• p=quarantine — 검사 실패 메일을 스팸/정크함으로 보냅니다.
• p=reject — 검사 실패 메일을 완전히 거부합니다 (가장 강력한 보호).

p=none으로 몇 주간 운영하면서 보고서를 검토해 정상 메일이 모두 통과하는지 확인한 뒤, quarantine으로, 그다음 reject로 단계를 높이세요. 보고서를 확인하기 전에 바로 reject로 설정하면 정상적인 자사 이메일이 차단될 수 있습니다.

Porkbun에서 자주 하는 실수

• Host는 언더스코어가 포함된 _dmarc입니다. 언더스코어를 빠뜨리거나 _dmarc.yourdomain.com을 전체 입력하는 것이 흔한 실수입니다. Porkbun의 Host 필드에는 _dmarc만 입력하면 됩니다. 앞의 언더스코어는 필수이므로 빠뜨리지 마세요.
• 따옴표를 직접 추가하지 마세요. v=DMARC1;로 시작하는 값을 그대로 붙여 넣으세요. Porkbun이 따옴표를 직접 처리합니다. 수동으로 " 기호를 추가하면 레코드가 깨질 수 있습니다.
• DMARC 레코드는 하나만 있어야 합니다. SPF와 마찬가지로 DMARC TXT 레코드는 하나여야 합니다. 이미 있다면 새로 추가하지 말고 편집하세요.
• 기본 파킹 레코드에 주의하세요. Porkbun 도메인에는 기본 플레이스홀더 레코드가 있는 경우가 많습니다. 관련 없는 항목을 편집하지 않도록, 깨끗한 _dmarc TXT를 추가하는지 확인하세요.
• 실제로 사용하는 보고 메일함을 입력하세요. rua=mailto: 뒤의 주소는 실제로 확인하는 곳이어야 합니다. 그렇지 않으면 보고서가 낭비됩니다. 같은 도메인이나 다른 도메인 모두 가능합니다.
• 시간이 필요합니다. DNS 변경은 몇 분에서 몇 시간이 걸릴 수 있습니다.

설정 확인

저장 후 전파가 완료되면 이 사이트의 무료 점검 기능을 실행하세요. DMARC 레코드가 제대로 설정되어 있는지, 어떤 정책이 적용되어 있는지 쉬운 말로 알려드립니다.

완료했나요? 도메인 무료 점검 을 통해 적용 여부를 확인하고 34가지 항목 전체의 등급을 확인하세요.