SPF / DKIM / DMARC 체커
도메인을 입력하면 스푸핑 메일을 막는 세 가지 메커니즘(SPF, DKIM, DMARC)의 DNS 설정을 점검하고, 부족한 설정과 수정 방법을 표시합니다.
이 도구는 DNS의 TXT 레코드를 조회할 뿐입니다(대상 서버에 접속하지 않습니다). 사용자의 데이터는 전송하지 않습니다. DKIM 셀렉터는 공개 정보가 아니므로 일반적인 셀렉터 목록을 차례로 확인합니다.
예시로 시험하기(당사이트 자체를 점검)
itdef.net
SPFOK
어떤 서버가 해당 도메인의 메일을 보내도 되는지 선언합니다.
v=spf1 include:spf.brevo.com -all
DKIMOK
발송 메일에 전자 서명을 붙여 변조·스푸핑을 검출할 수 있게 합니다.
찾은 셀렉터: brevo1, brevo2
DMARC약함p=none · rua ✓
SPF/DKIM에 실패한 ‘가짜’를 어떻게 처리할지(none/quarantine/reject) 선언합니다.
v=DMARC1; p=none; rua=mailto:rua@dmarc.brevo.com
`p=none`은 모니터링만 합니다. 문제가 없으면 `p=quarantine` → `p=reject`로 올려 실제로 스푸핑을 막습니다.
AI 개선 지시(복사·붙여넣기)
Claude / ChatGPT에 붙여넣으면 사용자의 DNS·발송 서비스에 맞는 수정 방법을 알려줍니다.
당신은 이메일 인증(SPF / DKIM / DMARC) 전문가입니다. 제 도메인(itdef.net)의 스푸핑 방지 설정에 미비한 점이 있습니다. 공격이 아니라 방어 목적으로, 다음을 안전하게 설정하기 위한 구체적인 DNS 레코드와 절차를 알려주세요. 제가 사용하는 발송 서비스(Gmail / Google Workspace / Brevo / SendGrid / Amazon SES 등)를 모른다면 질문해 주세요. 설정 후 확인 방법도 알려주세요. - DMARC(개선 필요)→ `p=none`은 모니터링만 합니다. 문제가 없으면 `p=quarantine` → `p=reject`로 올려 실제로 스푸핑을 막습니다. 주의: 한 번에 너무 엄격하게 설정해 정상 메일이 도착하지 않는 상황은 피하고 싶습니다. 단계적 전환(DMARC none → quarantine → reject)도 안내해 주세요.
사용 방법
- 1
메일을 발송하는 도메인을 입력합니다(이메일 주소도 가능).
- 2
SPF, DKIM, DMARC의 DNS 설정을 점검합니다.
- 3
「미설정」「약함」 항목을 표시되는 수정 방법으로 보강합니다.
왜 중요한가
SPF, DKIM, DMARC는 사용자의 도메인을 사칭하는 ‘스푸핑 메일(사칭·피싱)’을 막는 3종 세트입니다. SPF로 발송 IP를, DKIM으로 전자 서명을 검증하고, DMARC로 ‘가짜가 오면 어떻게 처리할지(격리/거부)’를 선언합니다. 특히 DMARC를 `p=none`(모니터링만)에 두지 말고 `quarantine` → `reject`로 단계적으로 올리는 것이 핵심입니다.
자주 묻는 질문
QDKIM이 ‘미설정’으로 나오는데, 분명히 설정했습니다.
A
DKIM 셀렉터(예: google, brevo1)는 발송 서비스마다 다르며 DNS에서 목록으로 가져올 수 없습니다. 이 도구는 일반적인 셀렉터를 시도하므로 자체 셀렉터는 감지되지 않을 수 있습니다. 발송 서비스가 지정한 셀렉터로 `셀렉터._domainkey.도메인`을 확인하세요.
QDMARC의 p=none으로는 부족한가요?
A
none은 ‘모니터링만 하고 아무것도 하지 않음’입니다. 먼저 none + 리포트(rua)로 상황을 지켜보고, 문제가 없으면 quarantine(스팸함으로) → reject(거부)로 올리면 스푸핑을 실제로 막을 수 있습니다.