내 도메인에 Microsoft 365에 대한 DMARC 레코드 추가

도메인 기반 메시지 인증,보고 및 적합성 (DMARC)은 이메일 주소가 제 3 자에 의해 오용되지 않도록 보호합니다. 도메인 소유자와 비교하여 IP 주소를 확인하여 이메일을 실제로 보낸 것인지 확인합니다.

DMARC에서 의심스러운 이메일을 처리하는 방법 정의

DMARC TXT 레코드 값에는 'p ='매개 변수가 포함됩니다. p는“정책”을 의미합니다. 도메인에서 보낸 이메일로 보이지만 올바른 정보를 포함하지 않은 경우 다음 세 가지 정책 중 하나를 사용하여 해당 이메일이 처리되는 방식을 정의 할 수 있습니다.

1. p = none : 수신 이메일 서버는 인증되지 않은 이메일에 대해 작업을 수행하지 않고 대신 DMARC 레코드의 mailto : 주소에 나열된 이메일로 보고서를 보냅니다.
2. p = reject : 수신 이메일 서버가 인증되지 않은 이메일을 거부하고 차단합니다.
3. (권장) p = quarantine : 수신 이메일 서버가 인증되지 않은 이메일을 격리합니다 (예 :받은 편지함 대신 정크 또는 스팸 폴더로 전송). 아래 단계에서 사용하는 정책입니다.

도메인에 DMARC TXT 레코드 추가

이 안내는 GoDaddy에서 관리되는 DNS를 사용하는 도메인에만 해당됩니다. 도메인이 GoDaddy이 아닌 경우 DNS 제공 업체를 통해 레코드를 업데이트해야합니다.

1. 아직하지 않은 경우 SPF를 추가 하고 도메인에 DKIM을 활성화 합니다.
2. GoDaddy Domain Porfolio(도메인 포트폴리오)에 로그인합니다. (로그인에 도움이 필요하신가요? 사용자 이름 또는 암호를 찾아보세요)
3. Domain Name (도메인 이름)에서 도메인을 선택합니다.
4. 도메인 이름 아래에서 DNS 를 선택합니다.
5. 새 레코드 추가 를 선택하고 다음 세부 정보를 입력합니다.
   • 유형 : TXT 를 선택합니다.
   • 이름 :_dmarc
   • 값 :v=DMARC1; p=quarantine; pct=100; rua=mailto:jane@coolexample.com; ruf=mailto:jane@coolexample.com
     필수 : jane@coolexample.com 을 DMARC에 대한 알림을받을 이메일 주소로 바꿉니다. 도메인의 관리자 또는 소유자에게 속한 이메일 주소를 사용하는 것이 좋습니다.
   • TTL : 기본값 으로 둡니다.
6. Save(저장)를 선택합니다.

대부분의 DNS 변경 사항은 1 시간 이내에 적용되지만 전체적으로 업데이트되는 데 최대 48 시간이 걸릴 수 있습니다.

관련 단계

• TXT 레코드 편집
• Microsoft 365에 대한 DKIM 활성화 및 내 도메인에 추가
• 내 이메일에 대해 내 도메인에 SPF 레코드 추가

상세 정보

• DMARC.org에서 DMARC 작동 방식에 대해 자세히 알아보세요 .