DMARC 집계 보고서(Aggregate Report) 뷰어
메일 서버에서 받은 DMARC 집계 보고서(XML·gzip·ZIP 형식 지원)를 업로드하면 발신 IP별 SPF/DKIM 인증 결과와 정책 적용 결과를 표로 확인할 수 있습니다. 분석은 100% 브라우저 내에서 이루어지며 파일은 서버로 전송되지 않습니다.
팁
- DMARC 집계 보고서는 보통 DMARC 레코드의 "rua" 태그에 지정한 주소로 매일(gzip 또는 ZIP으로 압축된 XML 형태) 발송됩니다. 받은 첨부 파일을 그대로 이 도구에 업로드하면 됩니다.
- "SPF/DKIM 동시 통과율"이 낮다면 정상적인 발신자(마케팅 플랫폼·CRM·외부 메일 발송 대행사 등)가 SPF/DKIM을 제대로 설정하지 않았을 가능성이 있습니다. 발신 IP를 기록해 두고 조사해 보세요.
- 정책(p)이 아직 "none"인 동안에는 인증에 실패한 메일도 계속 전달됩니다. 통과율이 꾸준히 높아진 뒤에 quarantine이나 reject로 단계적으로 강화하는 것이 안전합니다.
- 낯선 발신 IP가 대량의 메시지를 자사 도메인 명의로 보내고 있다면 도메인을 사칭한 피싱이나 스팸일 수 있습니다. Header From 값과 발신 IP의 역방향 조회를 확인해 보세요.
- 여러 날짜의 보고서를 비교할 때는 각 파일에 포함된 집계 기간(begin/end)을 기록해 두면 통과율 변화를 시간순으로 추적하기 쉬워집니다.
자주 묻는 질문
여담 ― DMARC 보고서가 "보이지 않는 위협"을 드러낸 이야기
2012년에 표준화된 DMARC(Domain-based Message Authentication, Reporting & Conformance)는 기존의 두 인증 기술인 SPF와 DKIM을 묶어, 인증에 실패한 메일을 어떻게 처리할지를 도메인 소유자가 DNS를 통해 직접 선언할 수 있게 했습니다. 하지만 많은 관리자에게 진짜 가치는 정책 적용 자체가 아니라 "집계 보고서(rua)" 기능에 있습니다.
DMARC이 등장하기 전에는 자사 도메인을 사칭해 발송되는 메일이 얼마나 되는지, 그중 정상 발신과 위조 발신이 각각 얼마나 되는지 알 방법이 거의 없었습니다. 도메인 명성이 악용되어도 수신자의 항의가 없는 한 알아차릴 수 없는 "보이지 않는 위협"이었습니다.
DMARC 집계 보고서는 이런 트래픽을 눈에 보이게 만들어 줍니다. 어떤 IP가 자사 도메인 명의로 얼마나 많은 메일을 보냈는지, 그리고 각각이 SPF·DKIM 검증에서 어떤 결과를 받았는지 알 수 있습니다. 대형 메일 제공업체(Gmail·Yahoo·Microsoft 등)는 자신이 수신한 메일에 대해 충실히 보고서를 돌려주기 때문에, 미처 파악하지 못했던 발신원(클라우드 서비스, 영업 담당자가 개인적으로 계약한 메일 발송 도구, 혹은 사칭자)을 발견할 수 있습니다.
2024년 Google과 Yahoo가 대량 발신자에 대해 DMARC 도입을 사실상 의무화하면서, 집계 보고서 분석에 대한 수요가 개발자와 메일 관리자 사이에서 급격히 늘었습니다. 많은 기업이 유료 모니터링 SaaS를 도입하지만, 단발성으로 보고서 하나의 내용만 확인하고 싶다면 이 도구처럼 브라우저 내에서 완결되는 무료 분석 도구로도 충분한 경우가 많습니다.