메일정책에 대한 DMARC 기본적인 설정 방법
메일서버를 운영하면서 세워두는 정책 입니다. 이것은 SPF, DKIM 처럼 인증과 관련된것이 아니라 네임서버에서 메일에 대한 정책을 설정해 두는 것으로 어렵지 않기 때문에 그리고 누군가의 승인을 얻는것은 아니라서 설정해 두기만 하면 되는 것입니다.
; --------------------------------------------------------------------------------
; DMARC
; --------------------------------------------------------------------------------
; https://mxtoolbox.com/SuperTool.aspx?action=mx%3apabburi.co.kr&run=toolpage
; 필수: v, p
; v=DMARC1 - 고정된값으로 상수이다.
; p=quarantine: 정책에 맞지 않으면 스팸폴더로 보내라
;
; 선택
; pct: 비율 설정. 모니터링후 조금씩 늘려 100으로 갈 수 있도록. 설정안하면 디폴트:100
; rua: 보고서 받을 메일 주소
; sp: 서브도메인 별도 설정 - 없다면 상위도메인 값
; aspf: SPF의 적용을 엄격(s). 느슨하게(r)
; adkim: DKIM 적용 엄격(s). 느슨하게(r) - 설정 안해도 되는것
;
_dmarc.도메인.com. IN TXT "v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarcmail@도메인.com; sp=quarantine; aspf=s;"
● 네임서버 설정 확인 방법
[root@pabburi /root] dig pabburi.co.kr txt
● 메일을 통한 확인
구글에 메일을 보낸 다음 더보기를 통한(원본보기) DMARC 부분이 PASS로 되어 있으면 제대로 설정 된것입니다.
SPF, DKIM도 제대로 설정이 되었다면 PASS를 볼 수 있습니다.