SPF / DKIM / DMARC 체커
도메인을 입력하면 스푸핑 메일을 막는 세 가지 메커니즘(SPF, DKIM, DMARC)의 DNS 설정을 점검하고, 부족한 설정과 수정 방법을 표시합니다.
이 도구는 DNS의 TXT 레코드를 조회할 뿐입니다(대상 서버에 접속하지 않습니다). 사용자의 데이터는 전송하지 않습니다. DKIM 셀렉터는 공개 정보가 아니므로 일반적인 셀렉터 목록을 차례로 확인합니다.
사용 방법
- 1
메일을 발송하는 도메인을 입력합니다(이메일 주소도 가능).
- 2
SPF, DKIM, DMARC의 DNS 설정을 점검합니다.
- 3
「미설정」「약함」 항목을 표시되는 수정 방법으로 보강합니다.
왜 중요한가
SPF, DKIM, DMARC는 사용자의 도메인을 사칭하는 ‘스푸핑 메일(사칭·피싱)’을 막는 3종 세트입니다. SPF로 발송 IP를, DKIM으로 전자 서명을 검증하고, DMARC로 ‘가짜가 오면 어떻게 처리할지(격리/거부)’를 선언합니다. 특히 DMARC를 `p=none`(모니터링만)에 두지 말고 `quarantine` → `reject`로 단계적으로 올리는 것이 핵심입니다.
자주 묻는 질문
QDKIM이 ‘미설정’으로 나오는데, 분명히 설정했습니다.
A
DKIM 셀렉터(예: google, brevo1)는 발송 서비스마다 다르며 DNS에서 목록으로 가져올 수 없습니다. 이 도구는 일반적인 셀렉터를 시도하므로 자체 셀렉터는 감지되지 않을 수 있습니다. 발송 서비스가 지정한 셀렉터로 `셀렉터._domainkey.도메인`을 확인하세요.
QDMARC의 p=none으로는 부족한가요?
A
none은 ‘모니터링만 하고 아무것도 하지 않음’입니다. 먼저 none + 리포트(rua)로 상황을 지켜보고, 문제가 없으면 quarantine(스팸함으로) → reject(거부)로 올리면 스푸핑을 실제로 막을 수 있습니다.