스팸메일대책5 DMARC 정책 게시

DMARC 정책에 설정 요소 설명

v, p, pct, rua, sp, aspf와 같은 설정값을 원하는 내용으로 지정해주면 되는데 각각의 내용은 다음과 같습니다.

v (필수값)

프로토콜 버젼입니다. 'DMARC1'라고만 기입해주면 됩니다.

p (필수값)

도메인에 대한 정책값입니다. 유효성검사에 실패한 메일을 어떻게 처리할지를 이 값으로 지정합니다. 아래의 표에 기재된 내용중 하나를 골라서 선택해줍니다.

sp (선택사항)

서브도메인에 대한 정책값입니다. 유효성검사에 실패한 메일을 어떻게 처리할지를 이 값으로 지정합니다. 아래의 표에 기재된 내용중 하나를 골라서 선택해줍니다.

pct (선택사항)

DMARC정책을 적용할 비율을 퍼센트값으로 지정해줍니다. 지정하지 않는 경우 100%로 자동설정됩니다.

rua (선택사항)

DMARC 정책에 맞춰 처리한 집계 리포트를 전달받을 메일주소를 입력합니다. 선택사항이므로 리포트를 받고싶지 않은 경우에는 입력하지 않아도 됩니다.

ruf (선택사항)

DMARC 정책에 맞춰 처리한 실패 리포트를 전달받을 메일주소를 입력합니다. 선택사항이므로 리포트를 받고싶지 않은 경우에는 입력하지 않아도 됩니다.

rf (선택사항)

실패 리포트를 어떤 형식으로 받아볼지를 정의합니다. 아래의 표에 기재된 내용중 하나를 골라서 선택해줍니다.

aspf (선택사항)

SPF인증 조정값입니다. r(relaxed를 의미)로 설정하면 Header-From값에 서브도메인을 사용해도 통과하지만 s(strict를 의미)로 설정하면 통과하지 못합니다. 기본값과 추천값이 모두 r이므로 그냥 공란으로 두어도 무방합니다.

akdim (선택사항)

DKIM인증 조정값입니다. r(relaxed를 의미)로 설정하면 Header-From값에 서브도메인을 사용해도 통과하지만 s(strict를 의미)로 설정하면 통과하지 못합니다. 기본값과 추천값이 모두 r이므로 그냥 공란으로 두어도 무방합니다.

도움말
1. p와 sp는 각각 도메인(p)과 서브도메인(sp)에 대한 정책값이며 옵션값은 동일합니다.
2. ruf와 rua는 각각 집계리포트와 실패리포트를 받아볼 메일주소를 적는 부분이며 개념 및 옵션값은 동일합니다.
3. aspf와 akdim는 각각 SPF와 KDIM 유효성 검사시 엄격한 정도를 결정하는 부분이며 개념 및 옵션값 동일합니다.

ri (선택사항)

리포트을 송신받을 간격을 1초단위로 지정합니다. 아무런 입력도 하지 않으면 86400초(24시간) 간격으로 자동 설정됩니다.

주의점

정책은 본인이 규칙 적용을 엄격히 할 것인지, 느슨하게 할 것인지, 리포트를 메일로 받을지 받지않을지 등을 정해서 입력해야 하는데 처음에는 느슨하게 또는 기본값으로만 지정하여 운영하면서 상황에 맞춰 변경해 가는 것을 추천합니다.

설정을 엄격히 한다고 도메인의 신뢰도가 높아지는 것은 아니며 DMARC 정책을 게시하고 있는지 여부가 더욱 중요하므로 단순히 전송한 메일이 스팸으로 오인되지 않도록 하려는 목적이라면 필요이상 엄격한 규칙을 적용할 필요가 없겠습니다.

위와 같은 이유로 strict 보다는 relaxed를, reject 보다는 none으로 설정하는 것을 권장합니다.