DMARC(Domain-based Message Authentication, Reporting & Conformance)

DMARC(Domain-based Message Authentication, Reporting & Conformance)는 도메인 소유자가 자신의 도메인 이름을 사용하여 전송되는 이메일 메시지에 대해 더 많은 제어 권한을 부여하는 데 사용되는 이메일 인증 프로토콜입니다. DMARC를 사용하면 도메인 소유자가 인증 확인에 실패한 경우 이메일을 처리하는 방법을 지정할 수 있으며 이메일 남용을 식별하고 중지하는 데 도움이 되는 이메일 활동에 대한 피드백 보고서를 제공합니다.

DMARC는 수신 이메일에 대한 SPF 및 DKIM 인증 결과를 모두 확인한 다음 정책 메커니즘을 사용하여 수신자의 이메일 서버에 실패한 확인을 처리하는 방법을 지시하는 방식으로 작동합니다. DMARC 정책은 다음 세 가지 값 중 하나로 설정할 수 있습니다.

None은 없음으로 기본 정책이며 수신자의 이메일 서버가 DMARC 결과에 따라 조치를 취하지 않도록 지시합니다. 그러나 DMARC 보고서는 계속 생성되어 도메인 소유자에게 전송됩니다.

Quarantine은 검역으로 수신자의 이메일 서버가 DMARC 검사에 실패한 이메일을 스팸 폴더로 이동하거나 다른 정책을 적용하여 검역하도록 지시합니다. DMARC 보고서는 계속 생성되어 도메인 소유자에게 전송됩니다.

Reject는 거부로 DMARC 확인에 실패한 이메일을 수신자의 받은 편지함으로 배달하지 않음으로써 수신자의 이메일 서버에 거부하도록 지시합니다. DMARC 보고서는 여전히 생성되어 도메인 소유자에게 전송됩니다.


_dmarc.aaaa.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@aaaa.com; ruf=mailto:dmarc@aaaa.com; fo=1"
도메인 aaaa.com에 대한 DMARC 레코드는 정책이 none(p=none)으로 설정되어 있습니다.

rua 및 ruf 매개변수는 DMARC 보고서가 이메일 주소  dmarc@aaaa.com 로 전송됩니다.

fo 매개변수는 이메일이 정당한 DMARC 실패가 아닌 경우에도 DMARC 실패 보고서를 보내야 함을 지정합니다.

DMARC는 도메인 소유자에게 이메일 메시지에 대한 더 나은 명확하고 제어권한을 제공하므로 이메일 스푸핑 및 피싱 공격을 방지하는 효과적인 도구가 될 수 있습니다. 그러나 효과적인 구성 및 모니터링이 필요하며 SPF 및 DKIM과 같은 다른 이메일 인증 프로토콜과 함께 사용해야 합니다.