- 목차
1. DMARC, 도메인기반 이메일 인증
DMARC (Domain-based Message Authentication, Reporting & Conformance)은 도메인기반이메일인증 시스템으로,
이메일 도메인의 위조를 방지하고 이메일의 인증 및 전달을 개선하는 데 사용된다.
이를 통해 스팸 및 악성코드를 방지하고 이메일 통신의 신뢰성을 높일 수 있다.
DMARC는 SPF(Sender Policy Framework)와 DKIM(DomainKeys Identified Mail)의 단점을 보완하여,
이메일 도메인의 위조를 방지하고 이메일의 인증 및 전달을 개선하는 데 사용된다.
DMARC는 이메일 발송자의 SPF와 DKIM 설정을 검증하고, 발송자의 DMARC 정책에 따라 이메일의 처리를 결정한다.
2. DMARC 작동 원리
DMARC는 이메일 발송자의 도메인에 DMARC 정책을 설정하고, 수신자의 메일 서버에서 이를 검증하여 처리를 결정한다.
DMARC 정책은 발송자가 이메일에 첨부한 SPF와 DKIM의 결과를 기반으로,
이메일을 거부(reject), 스팸함으로 분류(quarantine), 또는 통과(allow)시키는 결정을 내린다.
3. DMARC Tag
DMARC Tag는 DMARC 정책을 설정하기 위해 사용된다.
Tag는 이메일 발송자의 도메인 DNS 레코드에 포함되며, 수신자의 메일 서버에서 DMARC 검증을 위해 사용된다.
| 이름 | Tag 예시 | 설명 |
| v | DMARC1 | DMARC 버전 |
| p | none / quarantine / reject | DMARC 정책 결정(allow, quarantine, reject) |
| rua | mailto:reports@example.com | 리포트 수신 이메일 주소(aggregate) |
| ruf | mailto:forensic@example.com | 리포트 수신 이메일 주소(forensic) |
| fo | 0 / 1 / d / s | 이메일 실패 시 DMARC 리포트 발생 |
| adkim | r / s | DKIM 도메인 식별 방법(strict, relaxed) |
| aspf | r / s | SPF 도메인 식별 방법(strict, relaxed) |
| sp | none / quarantine / reject | SPF 검증에 대한 DMARC 정책 결정 |
| pct | 100 | DMARC 정책 적용 비율(백분율) |
DMARC 태그는 DNS 레코드에 설정되어야 하며, 이를 통해 DMARC 정책을 설정할 수 있다.
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:reports@example.com"예시에서는 DMARC 버전(v)이 DMARC1으로 설정되어 있고, DMARC 정책(p)은 none으로 설정되어 있다.
이 경우, 이메일 발송자는 DMARC 검증 결과에 상관없이 이메일이 전달되며, 수신자 메일 서버는 DMARC 리포트를 reports@example.com으로 전송한다.
참고사이트 : https://dmarc.org/
dmarc.org – Domain Message Authentication Reporting & Conformance
What is DMARC? DMARC, which stands for “Domain-based Message Authentication, Reporting & Conformance, is an email authentication, policy, and reporting protocol. It builds on the widely deployed SPF and DKIM protocols, adding linkage to the author (
dmarc.org