SPF/DKIM/DMARC 확인
도메인의 SPF, DKIM, DMARC 레코드를 온라인에서 일괄 확인.
Gmail 발송자 가이드라인을 준수한 이메일 인증이 올바르게 설정되어 있는지 안전하게 확인합니다.
SPF Sender Policy Framework
발신자 IP 주소 인증
DKIM DomainKeys Identified Mail
전자 서명을 통한 변조 감지
DMARC Domain-based Message Authentication...
인증 실패 시 처리 정책 설정
SPF/DKIM/DMARC 확인 도구 개요
SPF/DKIM/DMARC확인 도구는 지정한 도메인에 설정되어 있는 이메일 발송자 인증 DNS 레코드를 온라인에서 일괄 조사할 수 있는 무료 유틸리티입니다.
최근 Gmail이나 Yahoo! 이메일 등의 가이드라인 변경으로 사칭 이메일 대책(DMARC 설정)이 엄격해지고 있습니다. 이 도구를 사용하면 SPF 레코드, DKIM 레코드 및 DMARC 레코드가 올바르게 공개되어 있는지 즉시 검증할 수 있습니다.
입력된 도메인 정보는 브라우저에서 직접 공개 DNS(Google DoH)로 전송되므로, 본 사이트 서버에 검색 기록이 남지 않아 안전하게 이용하실 수 있습니다.
이메일 인증 레코드 테스트·확인 절차
도메인 이름 입력
확인하고 싶은 도메인 이름(예: example.com)을 입력합니다.
셀렉터 입력(선택 사항)
DKIM도 확인하고 싶은 경우, 이메일 발송 시스템에서 지정한 셀렉터 이름(예: google, default 등)을 입력합니다.
확인 실행
"확인하기" 버튼을 누르면 각 인증 레코드의 공개 상태가 목록으로 표시됩니다.
이메일 보안 관련 용어집
- SPF (Sender Policy Framework)
- 발신자 IP 주소를 이용하여 이메일이 회사의 정식 서버에서 발송되었음을 수신 측에 증명하는 시스템입니다. DNS의 TXT 레코드에 'v=spf1'로 시작하는 문자열을 기재합니다.
- DKIM (DomainKeys Identified Mail)
- 이메일을 발송할 때 암호화 기술을 이용한 '전자 서명'을 부여하여, 이메일이 전송 중에 변조되지 않았음과 발신 도메인의 정당성을 증명하는 시스템입니다. 설정에는 공개 키를 등록할 '셀렉터'가 필요합니다.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- SPF나 DKIM의 인증 결과를 바탕으로, 인증에 실패한(사칭이 의심되는) 이메일을 어떻게 처리할지(그대로 통과시킬지, 스팸으로 분류할지, 거부할지)를 도메인 관리자가 지정할 수 있는 강력한 보안 시스템입니다.
- 셀렉터 (Selector)
- DKIM 공개 키를 DNS에서 찾기 위한 식별자(접두사)입니다. 기업이 여러 이메일 발송 시스템(Google, Microsoft, SendGrid 등)을 병용할 때, 각각의 키가 충돌하지 않도록 구분하기 위해 사용됩니다.
- 봉투 발신자 (Envelope-From) / 헤더 발신자 (Header-From)
- '봉투 발신자'는 이메일 서버 간의 통신(SMTP)에서 사용되는 이면의 발신자 주소이며, SPF 인증에 사용됩니다. 반면 '헤더 발신자'는 이메일 클라이언트에서 사용자가 실제로 보는 발신자 주소입니다. 악의적인 발신자는 이를 위장하기 때문에 DMARC를 통한 정렬(Alignment) 검증이 중요해집니다.
- 정렬 (Alignment)
- DMARC 인증에서 사용자가 보는 '헤더 발신자'의 도메인이 SPF나 DKIM으로 인증된 도메인과 일치하는지 확인하는 평가 기준입니다. 이것들이 일치(정렬)해야만 사칭이 아니라고 판정됩니다.
- DMARC 정책 (p= 태그)
- DMARC 레코드 내에서 p=none(아무것도 안 함/모니터링만), p=quarantine(격리·스팸 메일함으로 이동), p=reject(수신 거부) 중 하나를 지정하여, 인증 실패 시 수신 측 서버에 처리 지침을 전달합니다.
SPF/DKIM/DMARC·이메일 인증에 관한 자주 묻는 질문(FAQ)
- Q.2024년 Gmail 가이드라인 변경이란 무엇인가요?
- Google이 2024년 2월 이후 Gmail로 이메일을 보내는 모든 발송자에게 "SPF 또는 DKIM 인증 설정"을 의무화했습니다. 특히 하루에 5,000건 이상 보내는 대량 발송자에게는 "DMARC 설정"도 의무화되어 있으며, 이를 충족하지 않는 이메일은 스팸 메일함으로 분류되거나 수신 거부될 가능성이 높아졌습니다.
- Q.DKIM 셀렉터를 모르겠습니다.
- 셀렉터는 이용하시는 서버나 이메일 발송 서비스(Google Workspace나 SendGrid 등)의 관리자 화면에서 확인할 수 있습니다. "google"이나 "s1" 등 서비스에서 지정한 문자열이 들어갑니다.
- Q.설정했는데 "미설정"이라고 표시됩니다.
- DNS 레코드 변경이 인터넷 전체에 반영되기까지 수십 분에서 최대 72시간 정도 걸릴 수 있습니다. 잠시 시간을 두고 다시 시도해 주세요.
- Q.DMARC 정책은 어떤 것을 설정해야 하나요?
- 먼저 영향이 없는 p=none(모니터링 모드)부터 시작하여 리포트를 분석하고 정상적인 이메일이 차단되지 않는지 확인한 후, 점진적으로 p=quarantine(격리)이나 p=reject(거부)로 높이는 것이 권장되는 절차입니다.
- Q.SPF 레코드의 "Too many DNS lookups"란 무엇인가요?
- SPF 레코드는 인증 시 다른 도메인을 참조(include 등)하는 횟수가 규격상 "최대 10회까지"로 제한되어 있습니다. 여러 서비스를 병용하여 이 제한을 초과하면 인증 오류가 발생합니다. 이를 피하려면 불필요한 기재를 삭제하거나 SPF를 평탄화(병합)해야 합니다.
- Q.검색 기록은 서버에 저장되나요?
- 아니요, 저장되지 않습니다. 입력된 도메인 정보는 브라우저에서 직접 Google 공개 DNS API로 전송되므로 본 사이트에 데이터가 남지 않습니다.
- Q.서브 도메인 인증도 확인할 수 있나요?
- 네. 서브 도메인(예: mail.example.com)을 입력하면 해당 서브 도메인에 설정된 SPF나 DMARC 레코드를 독립적으로 검증할 수 있습니다.
- Q.오류를 방치하면 어떻게 되나요?
- 자사 도메인을 사칭한 이메일(피싱 사기 등)을 막을 수 없게 되어 회사의 사회적 신뢰가 떨어질 수 있습니다. 또한, 정상적인 거래처에 보내는 이메일이나 메일 매거진이 상대방에게 도착하지 않는 심각한 위험이 있습니다.
활용 사례
Gmail 가이드라인 대응
Google이 정한 새로운 이메일 발송자 가이드라인을 준수하기 위해 자사 도메인의 DMARC 대응 현황을 신속하게 감사합니다.
메일 매거진 발송 시스템 도입
SendGrid나 Mailchimp 등 외부 발송 서비스를 이용할 때, 지정된 SPF나 DKIM이 올바르게 DNS에 반영되었는지 확인합니다.
사칭 이메일 방지
자사 도메인을 사칭한 스팸 메일이나 피싱 사기를 막기 위해 DMARC 정책이 올바르게 공개되어 있는지 정기적으로 점검합니다.
거래처 보안 조사
비즈니스 거래처 도메인이 최소한의 이메일 인증(SPF 등)을 설정하여 보안 기준을 충족하고 있는지 외부에서 조사합니다.
Send Feedback
Please let us know your thoughts to help us improve the tool.
Feedback is temporarily suspended
The server is busy or spam protection is active. Please try again later.