DMARC 레코드는 메일 전송 중에 이메일 수신 서버에 특정 지침을 전달하는 다양한 메커니즘 또는 DMARC 태그의 조합입니다. 이러한 각 DMARC 태그에는 도메인 소유자가 정의한 값이 포함되어 있습니다. 오늘은 어떤 DMARC 태그와 각 태그의 의미에 대해 알아보겠습니다.
주요 내용
- DMARC 레코드는 이메일 수신 서버에 특정 지침을 전달하는 다양한 태그로 구성됩니다.
- v 태그는 필수이며 사용 중인 DMARC 프로토콜의 버전을 나타냅니다.
- p 태그는 기본 도메인의 정책 모드를 지정하며 거부, 격리 또는 없음이 될 수 있습니다.
- rua 및 ruf와 같은 DMARC 태그는 더 나은 이메일 보안 모니터링을 위해 집계 및 포렌식 보고서를 수집하는 데 도움이 됩니다.
- aspf 및 adkim과 같은 태그는 이메일 유효성 검사에 필수적인 SPF 및 DKIM의 정렬 모드를 정의합니다.
DMARC 태그 전체 목록
다음은 도메인 소유자가 DMARC 레코드에 지정할 수 있는 사용 가능한 모든 DMARC 태그입니다:
1. DMARC 태그 유형: v
의미: v 태그는 DMARC 프로토콜 버전을 나타내며 항상 v=DMARC1 값을 갖습니다. 필수 DMARC 태그입니다.
2. DMARC 태그 유형: pct
의미: 이 태그는 정책 모드를 적용할 수 있는 이메일의 비율을 나타냅니다. 자세히 알아보기 DMARC pct 태그에 대해 자세히 알아보세요. 기본값이 100인 선택적 태그입니다.
PowerDMARC로 DMARC를 간소화하세요!
3. DMARC 태그 유형: p
의미는 다음과 같습니다: 기본 도메인(p)에 대해 구성된 정책 모드입니다. 이 필수 태그는 DMARC 정책 모드입니다. 거부, 격리, 없음 중에서 선택할 수 있습니다. 도메인에 대해 어떤 모드를 선택할지 명확하게 알아보려면 DMARC 정책이란 무엇인지 자세히 알아보세요.
4. DMARC 태그 유형: sp
의미: 하위 도메인 정책을 지정하면 하위 도메인에 대한 정책 모드를 정의하도록 SP 태그가 구성됩니다. 자세히 알아보기 DMARC sp 태그에 대해 자세히 알아보고 구성해야 하는 시기를 파악하세요. 선택적 태그입니다.
5. DMARC 태그 유형: rua
의미: 선택 사항이지만 권장됩니다. rua 태그는 보고 조직이 이메일 주소 또는 웹 서버를 지정하는 선택적 DMARC 태그로서 DMARC 집계 rua 데이터를 보낼 이메일 주소와 웹 서버를 지정합니다. 예: rua=mailto:[email protected];
6. DMARC 태그 유형: ruf
의미: 선택 사항이지만 권장됩니다. 마찬가지로, ruf 메커니즘은 DMARC 포렌식 ruf 보고서를 전송할 주소를 지정합니다. 현재 모든 리포팅 조직이 포렌식 데이터를 전송하는 것은 아닙니다. 예: ruf=mailto:[email protected].
7. DMARC 태그 유형: fo
fo 태그는 도메인 소유자가 선택할 수 있는 장애/포렌식 보고 옵션을 제공하는 선택적 태그입니다. 도메인에 대해 ruf를 활성화하지 않은 경우에는 이를 무시할 수 있습니다.
선택할 수 있는 옵션은 다음과 같습니다:
0: 이메일이 SPF 및 DKIM 정렬에 모두 실패한 경우 DMARC 실패/포렌식 보고서가 전송됩니다(기본값).
1: 이메일이 SPF 또는 DKIM 정렬에 실패하면 DMARC 실패/포렌식 보고서가 사용자에게 전송됩니다.
d: 이메일의 DKIM 서명이 유효성 검사에 실패하면 정렬에 관계없이 DKIM 실패 보고서가 전송됩니다.
s: 정렬 여부와 관계없이 이메일이 SPF 평가에 실패하면 SPF 실패 보고서가 전송됩니다.
8. DMARC 태그 유형: aspf
의미: 이 선택적 DMARC 태그는 SPF 정렬 모드를 나타냅니다. 값은 strict(s) 또는 relaxed(r) 중 하나 일 수 있습니다.
9. DMARC 태그 유형: adkim
의미: 마찬가지로 adkim은 DKIM 정렬 모드를 나타내는 선택적 DMARC 태그이며, 그 값은 strict(s) 또는 relaxed(r) 중 하나가 될 수 있습니다.
10. DMARC 태그 유형: rf
의미: 기본값이 afrf인 선택적 DMARC 태그입니다. DMARC rf 태그는 포렌식 보고를 위한 다양한 형식을 지정합니다.
11. DMARC 태그 유형: ri
의미: 이 선택적 DMARC 태그의 기본값은 86400입니다. ri 태그는 보고 조직에서 도메인 소유자에게 보내는 두 개의 연속 집계 보고서 사이의 시간 간격(초)을 나타냅니다.
마지막 말
DMARC에 대한 레코드를 즉시 생성하려면, 무료로 제공되는 DMARC 생성기 도구를 사용하세요. 또는 기존 레코드가 있는 경우에는 DMARC 조회.
지금 무료로 가입하세요 DMARC 평가판 에 가입하여 스푸퍼로부터 도메인을 보호하는 방법에 대한 전문가의 조언을 받아보세요.
- 이메일 솔팅 공격: 숨겨진 텍스트가 보안을 우회하는 방법 - 2025년 2월 26일
- SPF 평탄화: 평탄화란 무엇이며 왜 필요한가요? - 2025년 2월 26일
- DMARC와 DKIM: 주요 차이점 및 함께 작동하는 방법 - 2025년 2월 16일