DMARC 집계 보고서(Aggregate Report) 뷰어

메일 서버에서 받은 DMARC 집계 보고서(XML·gzip·ZIP 형식 지원)를 업로드하면 발신 IP별 SPF/DKIM 인증 결과와 정책 적용 결과를 표로 확인할 수 있습니다. 분석은 100% 브라우저 내에서 이루어지며 파일은 서버로 전송되지 않습니다.

  • DMARC 집계 보고서는 보통 DMARC 레코드의 "rua" 태그에 지정한 주소로 매일(gzip 또는 ZIP으로 압축된 XML 형태) 발송됩니다. 받은 첨부 파일을 그대로 이 도구에 업로드하면 됩니다.
  • "SPF/DKIM 동시 통과율"이 낮다면 정상적인 발신자(마케팅 플랫폼·CRM·외부 메일 발송 대행사 등)가 SPF/DKIM을 제대로 설정하지 않았을 가능성이 있습니다. 발신 IP를 기록해 두고 조사해 보세요.
  • 정책(p)이 아직 "none"인 동안에는 인증에 실패한 메일도 계속 전달됩니다. 통과율이 꾸준히 높아진 뒤에 quarantine이나 reject로 단계적으로 강화하는 것이 안전합니다.
  • 낯선 발신 IP가 대량의 메시지를 자사 도메인 명의로 보내고 있다면 도메인을 사칭한 피싱이나 스팸일 수 있습니다. Header From 값과 발신 IP의 역방향 조회를 확인해 보세요.
  • 여러 날짜의 보고서를 비교할 때는 각 파일에 포함된 집계 기간(begin/end)을 기록해 두면 통과율 변화를 시간순으로 추적하기 쉬워집니다.

자주 묻는 질문

DMARC DNS 레코드의 "rua" 태그에 이메일 주소를 지정해 두었다면, 주요 메일 제공업체들이 매일 그 주소로 XML 첨부 파일(gzip 또는 ZIP 압축)을 보냅니다. 아직 "rua"를 설정하지 않았다면 먼저 TXT 레코드에 추가해야 보고서를 받을 수 있습니다.

아닙니다. 압축 해제와 XML 분석은 모두 브라우저 내 JavaScript에서 이루어지며 내용이 외부로 전송되지 않습니다. DMARC 보고서에는 조직의 발신 메일 IP 등의 정보가 포함되어 있어, 이 도구는 개인정보 보호와 보안을 고려해 설계되었습니다.

정상적인 발신자가 인증에 실패하고 있다면, DMARC 정책을 quarantine이나 reject로 강화할 경우 해당 발신자의 메일이 전달되지 않을 위험이 있습니다. 통과율이 꾸준히 높아지기 전까지는 정책을 "none"(모니터링만)으로 유지하는 것을 권장합니다.

이 도구는 매일 발송되는 집계 보고서(Aggregate Report, rua)만 지원합니다. 실패한 개별 메시지의 복사본이 담긴 포렌식 보고서(Forensic Report, ruf)는 형식이 달라 이 도구에서 다룰 수 없습니다.

현재 버전은 한 번에 하나의 파일만 지원합니다. 여러 날짜의 보고서를 비교하려면 파일을 하나씩 업로드해서 결과를 비교해 주세요.
ツールくん

여담 ― DMARC 보고서가 "보이지 않는 위협"을 드러낸 이야기

2012년에 표준화된 DMARC(Domain-based Message Authentication, Reporting & Conformance)는 기존의 두 인증 기술인 SPF와 DKIM을 묶어, 인증에 실패한 메일을 어떻게 처리할지를 도메인 소유자가 DNS를 통해 직접 선언할 수 있게 했습니다. 하지만 많은 관리자에게 진짜 가치는 정책 적용 자체가 아니라 "집계 보고서(rua)" 기능에 있습니다.

DMARC이 등장하기 전에는 자사 도메인을 사칭해 발송되는 메일이 얼마나 되는지, 그중 정상 발신과 위조 발신이 각각 얼마나 되는지 알 방법이 거의 없었습니다. 도메인 명성이 악용되어도 수신자의 항의가 없는 한 알아차릴 수 없는 "보이지 않는 위협"이었습니다.

DMARC 집계 보고서는 이런 트래픽을 눈에 보이게 만들어 줍니다. 어떤 IP가 자사 도메인 명의로 얼마나 많은 메일을 보냈는지, 그리고 각각이 SPF·DKIM 검증에서 어떤 결과를 받았는지 알 수 있습니다. 대형 메일 제공업체(Gmail·Yahoo·Microsoft 등)는 자신이 수신한 메일에 대해 충실히 보고서를 돌려주기 때문에, 미처 파악하지 못했던 발신원(클라우드 서비스, 영업 담당자가 개인적으로 계약한 메일 발송 도구, 혹은 사칭자)을 발견할 수 있습니다.

2024년 Google과 Yahoo가 대량 발신자에 대해 DMARC 도입을 사실상 의무화하면서, 집계 보고서 분석에 대한 수요가 개발자와 메일 관리자 사이에서 급격히 늘었습니다. 많은 기업이 유료 모니터링 SaaS를 도입하지만, 단발성으로 보고서 하나의 내용만 확인하고 싶다면 이 도구처럼 브라우저 내에서 완결되는 무료 분석 도구로도 충분한 경우가 많습니다.