DMARC는 수신 서비스가 이메일의 진위를 판단할 때 가장 중요하게 참고하는 인증 정책 중 하나입니다. 이 글에서는 DMARC 설정의 개념부터 실제 적용 방법까지 차근차근 알아봅니다.

DMARC 설정 전 알아두기

2024년 2월부터 Gmail의 강화된 대량 메일 발송 가이드라인이 적용되었습니다. 이 가이드에 따르면 하루 5,000건 이상의 이메일을 Gmail 수신자에게 보낼 경우, DMARC 정책이 설정되지 않으면 메일이 차단되거나 스팸 처리될 수 있습니다.

DMARC 설정은 발신자 주소의 도메인에 하는 설정입니다. 예를 들어 사용하는 발신자 이메일 주소가 hello@humuson.com이라면 예시 주소의 도메인에 해당하는 humuson.com에 추가하는 설정입니다. 따라서 직접 가지고 있는 도메인에만 설정이 가능하며 공개된 이메일 주소(예: naver.com, gmail.com, kakao.com 등) 또는 본인이 가지고 있지 않은 도메인(예: humuson.com)에는 설정이 불가능합니다.

DMARC가 뭔가요?

DMARC는 Domain-based Message Authentication, Reporting & Conformance의 약자입니다.
쉽게 말해, “이 이메일은 진짜 내 도메인에서 보낸 것이 맞다”를 증명해주는 시스템입니다. DMARC는 단독으로 작동하지 않고, SPF(보낸 서버 인증)와 DKIM(전자서명 검증)을 함께 활용합니다.

이 검증을 통과하면 메일은 ‘신뢰할 수 있음’으로 처리되고, 통과하지 못하면 설정된 정책(p값)에 따라 스팸 또는 차단 조치가 이뤄집니다.

DMARC 설정을 왜 해야 하나요?

DMARC를 설정하면 다음과 같은 주요 이점을 얻을 수 있습니다.

• 도메인 사칭 방지: 스푸핑(spoofing)이나 피싱 메일을 차단
• 브랜드 신뢰도 향상: ‘보낸 사람 인증됨’ 표시로 발신 신뢰도 강화
• 전달률 및 보안 개선: 정상 메일의 스팸 분류 감소, 위조 시도 조기 탐지

DMARC는 단순한 보안 설정을 넘어, 브랜드 평판과 이메일 운영 효율성을 함께 높여주는 핵심 장치입니다. 결과적으로 DMARC가 설정된 도메인은 주요 이메일 수신 서비스로부터 ‘신뢰도 높은 발신자’로 평가받게 되며, 이는 도메인 평판을 높이고 이메일 마케팅 효율 전반을 향상시키는 긍정적인 효과로 이어집니다.

DMARC는 어떻게 동작하나요?

이메일이 수신자에게 도착하면, 수신 서비스는 다음 절차를 거칩니다.

1. SPF 검사: 보낸 서버가 인증된 IP인지 확인
2. DKIM 검사: 메일 내용이 도중에 위조되지 않았는지 확인
3. DMARC 검사: SPF/DKIM 중 하나 이상 통과했는지, 그리고 도메인이 일치하는지 확인

타스온과 같은 이메일 발송 플랫폼을 이용해 메일을 보낼 경우, 실제 발송은 내 서버가 아닌 타스온의 발송 서버에서 이루어집니다. 이때 수신 서비스는 “이 메일이 정말 해당 도메인에서 보낸 게 맞는가?”를 SPF와 DKIM을 통해 확인합니다. 이 두 가지 인증을 통과한 뒤, DMARC는 최종적으로 발신 도메인이 일치하는지를 확인하고, 정책에 따라 조치를 취합니다.

DMARC 설정하기

SPF, DKIM 값을 추가했고 48시간이 지났다면 도메인의 설정 값에 DMARC 값을 추가하면 됩니다. DMARC 값은 TXT 레코드를 추가하고 설정 값을 입력하면 됩니다. DMARC 레코드에는 여러 태그 값이 존재합니다. 태그 값은 상황에 따라 수정하여 작성하시면 좋지만, 처음부터 많은 설정을 추가하는 경우 이메일 발송에 문제가 생길 수 있습니다.

여기 가이드에서는 가장 처음에 DMARC 설정을 추가할 때 시작하면 좋은 설정 값에 대해 안내하고 있으며 다른 태그 값을 어떻게 설정할지는 이메일을 발송한 뒤 모니터링을 진행하며 조금씩 수정하는 것을 권장합니다.

다시 도메인의 DNS 설정 화면으로 이동하여 TXT 레코드에 아래의 값을 추가합니다.