중요: DMARC를 설정하기 전에 DKIM 및 SPF를 최소 48시간 전에 설정하세요. 자세한 내용은 스푸핑, 피싱, 스팸 방지하기를 참고하세요.
DMARC는 단계적으로 배포해야 합니다.
일주일 동안 none 으로 설정된 정책 (메일의 100% 에 대해 시정 조치 없음)으로 시작합니다.
- 메일이 정상적으로 전송됩니다. 메일이 거부되거나 스팸으로 표시될 위험이 없습니다.
- DMARC 보고서를 매일 검토하여 발신 이메일 또는 이메일 발신자와 관련된 문제를 파악합니다.
- 일반적으로 1주일 동안의 일일 보고서 데이터는 모든 메일 스트림을 보여줄 수 있습니다.
DMARC 보고서를 최소 1주일 동안 모니터링한 결과 발신 이메일에 문제가 없는 것으로 확인되면 적은 비율의 메일에 대해 스팸 격리 저장소 정책으로 전환합니다.
- DMARC를 통과하지 못한 메일은 수신자의 스팸 폴더로 전송됩니다. 수신자는 스팸 폴더의 메일을 검토할 수 있습니다.
- 어느 비율로 시작할지, 어느 시점에 비율을 높일지 결정합니다. 예를 들어 소규모 조직의 경우 메일의 10% 로 시작할 수 있지만 대규모 조직은 메일의 1% 로 시작할 수 있습니다.
- 필요한 경우 스팸 격리 저장소 대신 거부 를 사용할 수 있습니다. 주의: 거부 정책은 DMARC를 통과하지 못한 메일이 수신 서버에서 거부되고 전송되지 않음을 의미합니다.
시정 조치 정책 적용하기
도메인에 로그인하고 DMARC 레코드에 액세스합니다.
다음 정책 중 하나를 입력합니다. none 으로 시작하여 스팸 격리 저장소 또는 거부 로 진행합니다.
- v=DMARC1; p=none; rua=mailto:dmarc@example.com
- v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
- v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com
참고:
- mailto 뒤의 예시 이메일 주소를 도메인의 이메일로 바꿉니다.
- pct 값을 적용할 비율로 바꿉니다(스팸 격리 저장소 및 거부 만 해당).
- 이러한 필드에 대한 자세한 내용은 DMARC 레코드 태그 정의 및 값을 참고하세요.
DMARC 보고서를 매일 검토합니다. DMARC 보고서 에 대한 정보를 참고하세요.
정책을 스팸 격리 저장소 (또는 거부)로 설정하는 경우 시간이 지남에 따라 비율을 점진적으로 늘려 메일의 100% 를 포함합니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.