DMARC 정책 none / quarantine / reject 선택 가이드

Problem

DMARC 레코드는 만들었지만 p=none, quarantine, reject 중 어떤 정책을 써야 할지 결정하기 어렵습니다.

Symptoms

• DMARC 레코드는 있으나 정책을 강화할 자신이 없습니다.
• 일부 마케팅 툴이나 외부 발송 서비스가 아직 SPF 또는 DKIM 정렬을 만족하지 않습니다.
• 도메인 스푸핑을 막고 싶지만 정상 메일 차단이 걱정됩니다.

Top 3 Causes

1. 발송 소스 파악이 덜 됨 - 누가 실제로 메일을 보내는지 아직 정리되지 않았습니다.
2. SPF/DKIM 정렬 미완 - 정책 강화 전에 인증 정렬 상태가 안정적이지 않습니다.
3. 보고서 운영 부족 - DMARC aggregate report를 기반으로 점진적 정책 상향을 하지 않고 있습니다.

Diagnose with DechoNet

• Email Deliverability Test로 SPF, DKIM, DMARC 레코드와 정책 값을 동시에 확인합니다.
• DNS Lookup으로 _dmarc TXT 레코드가 의도한 값으로 배포되었는지 검증합니다.

Resolution Checklist

• 초기 단계라면 p=none으로 시작해 발송 소스와 정렬 상태를 관찰합니다.
• 합법적 발송 서비스가 SPF 또는 DKIM 정렬을 만족하는지 먼저 정리합니다.
• 스팸 오남용이 늘고 있고 정상 발송 정렬이 안정적이면 quarantine으로 올립니다.
• 정상 발송 커버리지가 충분하고 모니터링이 안정화되면 reject로 상향합니다.
• 정책 변경 후 Email Deliverability Test와 실제 보고서 데이터를 함께 확인합니다.

When to Escalate

• 조직 내 여러 팀이 각기 다른 발송 서비스를 쓰고 있다면 메일 운영 정책을 먼저 통합해야 합니다.
• reject 전환 후 정상 메일 누락이 발견되면 즉시 정책을 낮추고 발송 소스 정렬부터 재점검해야 합니다.