DMARC 정책 검사 및 등급 평가
DNS 및 레코드
DNS 조회 모든 도메인의 전체 DNS 레코드 A 레코드 조회 도메인의 IPv4 주소 AAAA 레코드 조회 도메인의 IPv6 주소 MX 조회 도메인의 메일 서버 NS 조회 권한 있는 네임 서버 TXT 조회 TXT 레코드, SPF, 인증 CNAME 조회 정규 이름(별칭) 레코드 SOA 조회 Start of Authority 레코드 SRV 조회 서비스 위치 레코드 CAA 조회 어떤 CA가 인증서를 발급할 수 있는지 역방향 DNS (PTR) IP 주소에서 호스트명으로 DNSSEC 점검 도메인이 서명되고 검증되는가?이메일 전달성
SPF 점검 Sender Policy Framework 레코드 검증 DMARC 점검 DMARC 정책 검사 및 등급 평가 DKIM 점검 DKIM 공개 키 찾기 및 검증 블랙리스트 점검 이메일 차단 목록(DNSBL)에 대해 IP 점검 SMTP 테스트 메일 서버에 연결하여 STARTTLS 점검 MTA-STS 점검 수신 메일에 대한 강제 TLS 정책 BIMI 점검 이메일용 브랜드 로고 레코드 TLS-RPT 점검 SMTP TLS 보고 정책네트워크 및 웹
SSL 인증서 점검 사이트의 TLS 인증서 및 만료 검사 HTTP 헤더 점검 응답 헤더, 리디렉션 및 보안 검사 핑 (TCP) TCP를 통한 도달성 및 지연 시간 포트 점검 어떤 일반 포트가 열려 있는지도메인
WHOIS 조회 도메인, IP 및 ASN의 등록 데이터DMARC은 SPF와 DKIM을 기반으로 하여, 인증에 실패한 메일을 수신자가 어떻게 처리할지, 그리고 보고서를 어디로 보낼지 알려줍니다. "p=none" 정책은 모니터링만 하며, "quarantine"과 "reject"는 실제로 도메인을 스푸핑으로부터 보호합니다. IPeek은 _dmarc.your-domain의 레코드를 읽고 모든 태그를 파싱하여 정책 강도를 평가합니다.
"p=none"은 모니터링 모드입니다: 수신자는 실패에 대해 아무 조치도 취하지 않지만 여전히 보고서를 보냅니다. 이는 출발점이며 보호 정책은 아닙니다.
"p=reject"가 가장 강력합니다 — 수신자에게 인증에 실패한 메일을 거부하도록 지시하여 도메인을 스푸핑으로부터 완전히 보호합니다.
"rua"는 집계 보고서의 주소이고 "ruf"는 포렌식 보고서의 주소입니다.