DMARC 레코드 빌더
네트워크
이메일 인증 루프를 닫는 TXT 레코드 생성: SPF·DKIM은 메시지 서명, DMARC는 둘 다 실패 시 수신자가 뭘 할지 지시. 모니터 전용(`p=none`) → 격리 → 거부까지 안내, 운영 배포가 의존하는 정렬 모드와 퍼센트 롤아웃 노출. 흔한 함정 경고 — 실패 리포트 수집할 `rua` 메일박스 없이 `p=reject` 가기, `pct=` 100% 미만 선택 후 올리기 깜빡.
v=DMARC1; p=none; rua=mailto:dmarc@example.com
TXT 레코드로 _dmarc.<도메인>에 발행. rua/ruf 주소의 'example.com'을 소유 메일박스로 교체.
사용법
- 모니터 프리셋(`p=none`)부터 — 수신자는 전달 영향 없이 발생 상황 리포트.
- 모든 정상 메일이 SPF/DKIM 정렬되면 격리로 점프(또는 `pct=`로 천천히 램프).
- 깨끗한 리포트 몇 주 후 `p=reject`로 승격. `rua` 메일박스 영구 유지 — 새 오설정 잡는 수단.
자주 묻는 질문
- Relaxed vs 엄격 정렬?
- Relaxed(기본)는 조직 도메인 일치 — `news.example.com` 메일이 `example.com`과 정렬. 엄격은 정확한 도메인 일치 필요. 어떤 서브도메인이 뭘 보내는지 정확히 알 때만 엄격 사용.
- rua가 정말 필요?
- 강제(`quarantine`·`reject`) 계획 있으면 응. 집계 리포트는 강제 시작 전 정렬 실패하는 정상 발신자 찾는 유일한 방법.
관련 도구
IP 주소 분석
IPv4 또는 IPv6 입력 → 클래스·범위(사설·공인·loopback·link-local)·10진수·2진수·reverse DNS·/32 CIDR 표시.
포트 번호 참조
약 60개 표준 TCP / UDP 포트 번호 검색 가능한 치트시트 — 22(SSH)·80(HTTP)·6379(Redis)·27017(MongoDB) 등.
DNS 레코드 참조
DNS 레코드 타입 검색 가능한 치트시트 — A·AAAA·CNAME·MX·TXT·NS·SOA·PTR·SRV·CAA·DNSSEC·SVCB / HTTPS — 예시 포함.
서브넷 계산기 (IPv4 / CIDR)
IPv4 CIDR을 네트워크 주소·브로드캐스트·넷마스크·와일드카드·호스트 범위·클래스로 파싱. 이진 분석과 사설/공인 상태 표시.
User Agent 파서
User-Agent 문자열을 브라우저·엔진·OS·디바이스·CPU로 파싱. GPTBot·ClaudeBot·PerplexityBot 포함 20+ 봇 감지.
HTTP 상태 코드 레퍼런스
1xx-5xx 모든 HTTP 상태 코드 검색 — 요약·RFC·사용 시점·흔한 함정 포함.