DMARCeye MCP 서버: DMARC 데이터를 대규모 언어 모델(LLM)로 가져오기

DMARC는 원래 도메인 보호와 정책 적용(enforcement)을 보다 간단하게 만들기 위한 기술입니다. 하지만 실제로는 많은 팀이 정책을 개선하기보다 보고서를 해석하는 데 더 많은 시간을 쓰고 있습니다.

그래서 DMARCeye MCP(Model Context Protocol)를 소개합니다. 이는 DMARCeye 데이터를 ChatGPT와 같은 LLM에 연결해, 자연어로 질문하고 실제 도메인 동작에 기반한 답변을 받을 수 있는 새로운 방식입니다.

DMARCeye MCP란 무엇인가?

DMARCeye MCP를 사용하면 DMARCeye 계정을 ChatGPT 및 기타 LLM과 연결하여 자연어 프롬프트로 DMARC 데이터를 탐색하고 이해할 수 있습니다.

XML 기반 대시보드, 내보내기 파일, 트러블슈팅 노트를 오가며 분석하는 대신, 다음과 같은 질문을 직접 할 수 있습니다:

• 지난 7일 동안 내 DMARC 상태(posture)는 어떻게 변했는가?
• alignment에 실패하고 있는 발송 소스는 무엇이며, 가장 가능성 높은 원인은 무엇인가?
• p=none에서 enforcement로 이동하기 전에 무엇을 먼저 수정해야 하는가?
• 현재 실패 패턴을 기반으로 pct를 활용한 단계적 적용 계획을 작성해줘.

목표는 단순합니다. DMARC 보고서를 도메인별로 개인화된 가이드와 함께 실행 가능한 다음 단계로 전환하는 것입니다.

왜 DMARCeye MCP가 게임 체인저인가?

메일박스 제공업체는 DMARC aggregate 보고서를 XML 형식으로 제공합니다. 이 보고서에는 누가 귀사의 도메인을 대신해 메일을 발송하는지, SPF와 DKIM이 alignment 되었는지, 어떤 트래픽이 실패하고 있는지, 얼마나 많은 볼륨이 발생하는지와 같은 중요한 신호가 담겨 있습니다.

하지만 XML은 사람이 다음 조치를 결정하도록 설계된 형식이 아닙니다. DMARC 보고서 모니터링 플랫폼이 데이터를 시각화해도, 많은 팀은 다음에 무엇을 해야 할지, 정상 메일을 중단시키지 않고 무엇을 변경해도 안전한지 판단하지 못합니다. 이를 보여주는 데이터가 있습니다.

2024년 2월 이후 DMARCeye가 모니터링해온 수천 개 도메인의 스냅샷 기준:

• DMARC를 설정한 도메인의 43.7%가 여전히 p=none (모니터링 전용)에 머물러 있습니다.
• 19.3%만이 p=reject (완전한 enforcement)에 도달했습니다.
• enforcement 중인 도메인 중에서도 6.0%만이 pct를 100 미만으로 설정해 단계적으로 적용하고 있습니다.

즉, 대부분의 팀은 모니터링 상태에 머물러 있거나, DMARC에 내장된 단계적 적용 메커니즘을 사용하지 않고 곧바로 100% enforcement로 전환하는 “전부 아니면 전무” 방식으로 운영하고 있습니다.

이러한 접근은 정책 변경 과정에서 정상 메일 발송에 문제를 일으킬 위험을 높입니다. 그리고 이런 현상이 일반적이라는 사실은, 모니터링에서 enforcement로 전환할 때 더 명확하고 개인화된 가이드가 필요함을 보여줍니다. DMARCeye MCP는 바로 이를 가능하게 합니다.

DMARCeye 데이터를 LLM에 연결하면 무엇을 할 수 있는가?

DMARCeye를 ChatGPT, Claude, Gemini 등 LLM에 연결하면 워크플로는 “보고서 분석”에서 “질문하고 실행”으로 바뀝니다. 발송 소스와 인증 결과를 수동으로 분석하는 대신, 이해하고 싶은 내용을 설명하고 신뢰할 수 있는 실행 계획이 나올 때까지 대화를 이어갈 수 있습니다.

MCP를 활성화하면 다음과 같은 작업이 가능합니다:

• 발송 환경 요약 (어떤 소스가 존재하며, 얼마나 발송하고, 어떻게 인증하는지)
• 위험 요소 빠르게 식별 (새로운 또는 알 수 없는 소스, 갑작스러운 변화, alignment 실패 패턴)
• 수정 우선순위 결정 (정책 변경 전 실패율을 낮추기 위해 무엇을 먼저 해결할지)
• 보다 안전한 enforcement 계획 수립 (실제 트래픽과 실패 패턴을 기반으로 pct를 활용한 단계적 적용)
• 이해관계자 설명 (IT, 보안, 마케팅, 대행사 등)
• 이메일 발송 (현재 DMARC 현황 요약, 주요 데이터 포함, 다음 단계 권장사항 제시)

현재 시점에서는 ChatGPT와의 연동만 지원합니다. 그러나 Claude, Gemini 등 다른 LLM 지원도 곧 제공될 예정이므로, 원하는 AI 어시스턴트와 함께 DMARCeye MCP를 사용할 수 있게 됩니다.

실제 활용 사례에 대한 자세한 내용은 다음 글을 참고하세요: 사용 사례: DMARCeye를 AI 채팅에 연결하여 할 수 있는 일

DMARCeye에서 MCP Server 활성화 방법 (개발자 불필요)

MCP 연동 설정은 매우 간단합니다. 몇 분이면 완료되며, 개발자가 아니어도 가능합니다.

DMARCeye는 계정별 MCP Server를 호스팅합니다. 사용 중인 AI 어시스턴트에 연결만 하면 됩니다. 향후 다양한 LLM을 지원할 예정이지만, 기본 설정 흐름은 동일합니다: MCP Server 추가 → 접근 권한 승인 → 질문 시작.

• DMARCeye 앱에서 MCP Server 페이지 열기 (Account Settings → MCP Server)
• AI 어시스턴트에 DMARCeye MCP Server 추가 (예: ChatGPT에서 새 통합 생성 후 MCP Server URL 입력)
• 연결 승인하여 DMARCeye 데이터에 안전하게 접근 허용
• 채팅에서 사용 시작하여 보고서 조회, 요약, 실행 단계 도출

설정 단계는 DMARCeye 내부에 유지되므로, AI 어시스턴트가 발전해도 항상 최신 상태로 유지됩니다.

왜 DMARC 보고서 관리를 위해 DMARCeye를 사용해야 하는가?

MCP는 DMARC 관리 장벽을 낮추는 개인화된 가이드를 제공하겠다는 우리의 약속의 일부입니다. 그러나 이는 DMARCeye 기능의 한 부분일 뿐입니다.

• 지속적인 가시성 (누가 도메인을 대신해 발송하는지, 신규 또는 미확인 소스 포함)
• 스마트 알림 (신규 소스, 실패 급증, 예상치 못한 볼륨 변화 감지)
• DMARC 정책 관리 (모니터링에서 enforcement로 보다 안전하게 전환 지원)
• 이메일 인프라 개요 (발송 시스템과 책임 구조를 한눈에 파악)
• 내장 DNS 도구 (SPF, DKIM, BIMI 문제 해결을 한 곳에서)

DMARCeye 무료 체험에 등록하고, DMARC 보고서를 보다 명확하고 안전한 다음 단계로 전환해보세요.