회사가 뉴스레터, 거래 영수증, 마케팅 캠페인을 발송할 때 사용하는 이메일 서비스 제공업체는 그 메일이 DMARC 인증을 통과할지 여부에 영향을 줄 수 있습니다. DMARCeye의 2026년 1분기 업계 보고서는 당사 데이터셋에서 발송량 기준 상위 10개 이메일 플랫폼의 DMARC 컴플라이언스를 측정했습니다. 가장 높은 수치와 가장 낮은 수치의 격차는 22%포인트가 넘었고, 범위는 99.9%에서 77.2%였습니다.
이 글은 DMARCeye 2026년 1분기 업계 보고서의 ESP 컴플라이언스 결과를 풀어서 설명합니다. 수치는 DMARCeye가 능동적으로 모니터링하는 수천 개 도메인 전반의 결과이며, 플랫폼 설정, 고객 측 구성, 메시지 유형의 영향이 모두 합쳐진 결과입니다. 전체 보고서와 방법론은 아래 링크에 있습니다.
DMARC 컴플라이언스는 메일이 두 가지 인증 방식 중 적어도 하나, 즉 SPF 또는 DKIM을 통과하는지, 그리고 통과한 방식이 From 주소의 도메인과 정렬되는지를 측정합니다. 둘 다 통과할 수도 있지만, DMARC는 하나만 통과해도 됩니다. 이 구분이 중요한 이유는 당사 데이터에서 일부 ESP는 대부분의 메시지에서 SPF가 통과하지 못해도 거의 완벽에 가까운 컴플라이언스를 보이기 때문입니다. 이들 플랫폼에서는 DKIM 구현이 인증을 단독으로 처리합니다.
DNS 레코드는 사용자가 직접 설정하지만, ESP와 그 고객은 함께 발송 환경을 구성합니다. 서버, IP 풀, 서명 키, 그리고 반송(bounce) 주소로 어떤 도메인을 쓸지 같은 요소들입니다.
플랫폼의 기본값과 고객의 설정은 모두 당사가 관측한 컴플라이언스 수치에 영향을 줍니다.
DMARCeye 2026년 1분기 업계 보고서는 수천 개 모니터링 도메인을 기준으로 상위 10개 이메일 서비스 제공업체를 DMARC 컴플라이언스율 순으로 정리했습니다. 결과는 다음과 같으며, SPF와 DKIM의 실패율을 함께 표시했습니다.
| ESP | 컴플라이언스 | SPF 실패율 | DKIM 실패율 |
|---|---|---|---|
| Bird.com | 99.9% | 12.2% | 0.4% |
| Amazon | 99.8% | 3.5% | 0.5% |
| Mailjet | 99.8% | 39.1% | 0.2% |
| SendGrid | 99.7% | 0.6% | 0.5% |
| Sendinblue (Brevo) | 99.5% | 93.1% | 0.5% |
| Mailchimp | 98.9% | 89.2% | 1.3% |
| 95.8% | 26.5% | 11.1% | |
| Microsoft | 90.0% | 26.6% | 19.6% |
| Proofpoint | 78.1% | 38.9% | 26.3% |
| Mailgun | 77.2% | 24.0% | 22.9% |
당사 데이터셋의 상위 4개 플랫폼(Bird.com, Amazon, Mailjet, SendGrid)은 모두 99.5%를 넘는 컴플라이언스를 기록했습니다. 이 수준에서는 인증 실패가 드물게 발생합니다. SendGrid는 SPF와 DKIM의 통과율이 모두 99%를 넘는 유일한 플랫폼입니다.
표의 중간 구간은 다른 패턴을 보입니다. Sendinblue(Brevo)와 Mailchimp는 SPF 실패율이 89%를 넘지만, 전체 컴플라이언스는 여전히 98%를 상회합니다. 당사 데이터에서 이들 플랫폼의 메시지 대부분은 DKIM이 단독으로 인증을 처리하는 것으로 보입니다.
많은 회사가 일상 업무용 이메일로 쓰는 두 플랫폼인 Google과 Microsoft는 각각 95.8%와 90.0%에 위치합니다. Proofpoint와 Mailgun은 78.1%와 77.2%로 표의 가장 아래에 있습니다. 이런 수치가 왜 나오는지에 대해서는 아래에서 더 자세히 살펴봅니다.
Sendinblue(Brevo)는 데이터셋에서 가장 큰 격차를 보입니다. SPF 실패율이 93.1%인데 DKIM 실패율은 0.5%에 그치고, 그 결과 전체 컴플라이언스는 99.5%입니다. Mailchimp도 같은 패턴을 따릅니다. SPF 실패율 89.2%, DKIM 실패율 1.3%, 컴플라이언스 98.9%입니다. 두 경우 모두 DKIM이 인증 결과를 단독으로 끌고 가는 것으로 보입니다.
SPF는 마케팅 ESP의 발송 방식과 잘 맞지 않는 경향이 있습니다. SPF는 발송 서버의 IP 주소가 발신자의 DNS 레코드에 등록되어 있는지를 확인합니다. 마케팅 ESP는 보통 시간이 지나면서 바뀌는 크고 공유된 IP 풀에서 메일을 발송합니다. 수십 개의 발송 IP를 SPF 레코드에 항상 최신 상태로 유지하기는 어렵고, SPF에는 한 번의 확인에서 DNS 조회 10회라는 엄격한 제한이 있습니다. 여러 서비스를 함께 쓰는 도메인은 이 한도를 넘기기 쉬우며, 그 결과 검사 자체가 실패합니다. 반송 주소에 어떤 도메인을 쓸지 같은 고객 측 설정 선택도 DMARC 관점에서 SPF가 정렬되는지에 영향을 줍니다.
DKIM에는 이런 제약이 없습니다. DKIM은 메일 자체에 암호화 서명을 붙입니다. 이 서명은 어떤 서버가 메일을 전달했든 메시지와 함께 이동합니다. DKIM 서명이 제대로 설정되어 있다면, 전달, 중계, 인프라 변경을 거쳐도 서명은 검증 가능한 상태로 유지됩니다.
실무적 정리는 이렇습니다. ESP를 평가할 때는 해당 ESP가 사용자 도메인의 키로 DKIM 서명을 지원하는지 확인하세요. 당사 데이터에서 본 바로는, ESP가 발송하는 메일에서 SPF만으로 DMARC 컴플라이언스를 끌고 가는 것은 충분치 않은 경우가 많습니다.
당사 데이터셋에서 컴플라이언스가 가장 낮은 네 곳의 ESP는 서로 다른 두 가지 패턴으로 나뉩니다.
Google(95.8%)과 Microsoft(90.0%)는 대부분 일상 업무용 이메일을 처리합니다. 당사 데이터에서 이들의 컴플라이언스율은 표 상단의 전문 마케팅 ESP보다 낮습니다. 마케팅 ESP는 보통 한 번 설정한 인증이 모든 메시지에 동일하게 적용되는 정형화된 캠페인을 발송합니다. 반면 Google Workspace와 Microsoft 365 고객은 일반 이메일과 함께 전달 메시지, 캘린더 초대, 공유 사서함 트래픽, 자동화된 알림 등을 함께 발송합니다. 이 각각이 서로 다른 인증 경로를 따를 수 있고, 그 결과 도메인 뒤의 발송 출처가 늘어납니다. 당사 데이터에서 Microsoft의 DKIM 실패율은 19.6%로, 이번 상위 10곳 중 세 번째로 높습니다.
Proofpoint(78.1%)와 Mailgun(77.2%)은 목록의 가장 아래에 있습니다. Sendinblue(Brevo)와 Mailchimp와 달리, 당사 데이터셋에서 이 두 플랫폼은 SPF와 DKIM 모두 두 자릿수 실패율을 보입니다. Proofpoint의 DKIM 실패율 26.3%는 당사가 측정한 상위 10개 ESP 중 가장 높고, SPF 실패율은 38.9%입니다. 어느 메시지에서든 두 방식 중 어느 쪽도 DMARC 통과를 만들어내지 못하면, 그 메시지는 DMARC를 준수하지 못합니다.
1분기 보고서가 직접 짚는 것처럼, 주요 ESP의 낮은 컴플라이언스는 거의 대부분 발신자 측의 설정 문제이지, 그 사업자 자체의 결함이 아닙니다. 고객이 DNS에 올바른 DKIM 키를 추가하지 않았거나, 발송 인프라가 SPF 레코드의 한도를 넘어섰거나, 잊고 있던 도구가 잘못된 셀렉터로 서명하고 있는 경우 등입니다. 또 이 지점이 차트가 일반 독자를 잘못된 결론으로 이끌 수 있는 자리이기도 합니다. 77.2%를 Mailgun에 대한 평가로 받아들이는 것과, 고객들이 이 플랫폼을 어떻게 쓰고 있는지에 대한 단면으로 받아들이는 것은 전혀 다릅니다.
컴플라이언스 수치는 DMARCeye가 모니터링하는 고객군의 구성도 반영하므로, 각 플랫폼의 전체 고객 기반과는 다를 수 있습니다.
고객사나 대규모 조직의 이메일 인프라를 관리한다면, 이 데이터는 ESP 선택의 한 가지 입력값이 됩니다. 실제로 경험하게 될 컴플라이언스율은 데이터셋의 평균이 아니라 본인의 설정에 따라 결정됩니다. 검토 중인 플랫폼에 던져볼 만한 질문은 다음과 같습니다.
DKIM 서명을 지원하는가, 아니면 자사 도메인으로만 서명하는가?DKIM이 기본으로 활성화되어 있는가, 아니면 별도의 수동 설정이 필요한가?SPF 통과 또는 실패, DKIM 통과 또는 실패)를 확인할 수 있는가?DKIM 서명으로 이전할 수 있는가?데이터셋에서 가장 높은 수치와 가장 낮은 수치 사이의 22%포인트 격차는, 거의 모든 메일이 인증된 상태로 받은편지함에 도달하는 상황과, 약 네 통 중 한 통이 DMARC를 통과하지 못하는 상황 사이의 차이입니다. p=quarantine이나 p=reject 정책을 적용 중인 도메인이라면, 이는 도달성에 직접적인 영향을 미칩니다.
위의 ESP 평균은 데이터셋 전체를 대상으로 한 수치입니다. 본인 도메인의 컴플라이언스는 본인의 구체적 설정에 따라 달라집니다. 즉, SPF와 DKIM을 어떻게 구성했는지, 어떤 ESP 플랜을 쓰는지, 공유 인프라에서 발송하는지 전용 인프라에서 발송하는지에 따라 결과가 갈립니다. 본인의 트래픽에서 보이는 수치는 위의 평균과 크게 다를 수 있습니다. 지금 본인 도메인의 DMARC 레코드가 어떤 상태인지 바로 확인해 볼 수 있습니다.
발송 출처별로 나뉜 컴플라이언스, 즉 어느 ESP가 본인 트래픽에서 통과하고 어디서 인증 공백이 생기는지 보려면 시간을 두고 DMARC 보고서를 모니터링해야 합니다. DMARCeye 무료 플랜은 도메인 1개와 월 5,000건 이하의 메일을 지원하며, 전체 보고서 파싱을 포함합니다. 발송 출처별 컴플라이언스를 확인하고 인증 작업의 우선순위를 정하기에 충분한 수준입니다.
DMARC 컴플라이언스는 DNS만으로 결정되는 사안이 아닙니다. 메시지를 전달하는 이메일 서비스 제공업체와, 그 플랫폼이 본인 도메인에 대해 어떻게 설정되어 있는지가 함께 작용하여, 수신 측에서 SPF와 DKIM이 통과로 처리되는지가 결정됩니다. 데이터셋에서 가장 높은 수치와 가장 낮은 수치 사이의 22%포인트 격차는, ESP의 선택과 설정이 도달성의 의미 있는 변수가 될 만큼 충분히 큰 폭입니다.
ESP를 평가 중이라면, 해당 사업자가 본인 도메인으로 DKIM 서명을 지원하는지 확인하세요. 이미 발송 중이라면, 본인의 트래픽이 DMARC 보고서에서 어떻게 나오는지 추적하세요. DMARCeye는 이 보고서를 파싱해 발송 출처별 컴플라이언스를 보여주므로, 어느 플랫폼이 본인 도메인에서 통과하고 있는지, 어디부터 손봐야 하는지 확인할 수 있습니다.