이메일 인증 · Email authentication
DMARC
정의
SPF/DKIM 결과를 정책(거부/격리)으로 강제하고 리포트를 받는 표준.
Policy layer that enforces SPF/DKIM results (reject/quarantine) and reports.
경영진 관점 (CEO·CISO)
도메인 사칭을 막는 가장 효과적인 단일 조치이고, 갈수록 거래·메일 발송의 사실상 필수 요건이 되고 있습니다. 놓치기 쉬운 것: 대부분 p=none(모니터)에 머물러 실제론 아무것도 안 막습니다 — 리포트로 정상 발송을 정리한 뒤 quarantine→reject까지 반드시 올리세요.
The most effective single step against domain spoofing, and increasingly a de-facto requirement for sending/partnering. Commonly missed: most stay at p=none (monitor) and block nothing — use the reports to fix legitimate senders, then move to quarantine→reject.