DMARC는 원래 도메인 보호와 정책 적용(enforcement)을 보다 간단하게 만들기 위한 기술입니다. 하지만 실제로는 많은 팀이 정책을 개선하기보다 보고서를 해석하는 데 더 많은 시간을 쓰고 있습니다.
그래서 DMARCeye MCP(Model Context Protocol)를 소개합니다. 이는 DMARCeye 데이터를 ChatGPT와 같은 LLM에 연결해, 자연어로 질문하고 실제 도메인 동작에 기반한 답변을 받을 수 있는 새로운 방식입니다.
DMARCeye MCP를 사용하면 DMARCeye 계정을 ChatGPT 및 기타 LLM과 연결하여 자연어 프롬프트로 DMARC 데이터를 탐색하고 이해할 수 있습니다.
XML 기반 대시보드, 내보내기 파일, 트러블슈팅 노트를 오가며 분석하는 대신, 다음과 같은 질문을 직접 할 수 있습니다:
목표는 단순합니다. DMARC 보고서를 도메인별로 개인화된 가이드와 함께 실행 가능한 다음 단계로 전환하는 것입니다.
메일박스 제공업체는 DMARC aggregate 보고서를 XML 형식으로 제공합니다. 이 보고서에는 누가 귀사의 도메인을 대신해 메일을 발송하는지, SPF와 DKIM이 alignment 되었는지, 어떤 트래픽이 실패하고 있는지, 얼마나 많은 볼륨이 발생하는지와 같은 중요한 신호가 담겨 있습니다.
하지만 XML은 사람이 다음 조치를 결정하도록 설계된 형식이 아닙니다. DMARC 보고서 모니터링 플랫폼이 데이터를 시각화해도, 많은 팀은 다음에 무엇을 해야 할지, 정상 메일을 중단시키지 않고 무엇을 변경해도 안전한지 판단하지 못합니다. 이를 보여주는 데이터가 있습니다.
2024년 2월 이후 DMARCeye가 모니터링해온 수천 개 도메인의 스냅샷 기준:
즉, 대부분의 팀은 모니터링 상태에 머물러 있거나, DMARC에 내장된 단계적 적용 메커니즘을 사용하지 않고 곧바로 100% enforcement로 전환하는 “전부 아니면 전무” 방식으로 운영하고 있습니다.
이러한 접근은 정책 변경 과정에서 정상 메일 발송에 문제를 일으킬 위험을 높입니다. 그리고 이런 현상이 일반적이라는 사실은, 모니터링에서 enforcement로 전환할 때 더 명확하고 개인화된 가이드가 필요함을 보여줍니다. DMARCeye MCP는 바로 이를 가능하게 합니다.
DMARCeye를 ChatGPT, Claude, Gemini 등 LLM에 연결하면 워크플로는 “보고서 분석”에서 “질문하고 실행”으로 바뀝니다. 발송 소스와 인증 결과를 수동으로 분석하는 대신, 이해하고 싶은 내용을 설명하고 신뢰할 수 있는 실행 계획이 나올 때까지 대화를 이어갈 수 있습니다.
MCP를 활성화하면 다음과 같은 작업이 가능합니다:
현재 시점에서는 ChatGPT와의 연동만 지원합니다. 그러나 Claude, Gemini 등 다른 LLM 지원도 곧 제공될 예정이므로, 원하는 AI 어시스턴트와 함께 DMARCeye MCP를 사용할 수 있게 됩니다.
실제 활용 사례에 대한 자세한 내용은 다음 글을 참고하세요: 사용 사례: DMARCeye를 AI 채팅에 연결하여 할 수 있는 일
MCP 연동 설정은 매우 간단합니다. 몇 분이면 완료되며, 개발자가 아니어도 가능합니다.
DMARCeye는 계정별 MCP Server를 호스팅합니다. 사용 중인 AI 어시스턴트에 연결만 하면 됩니다. 향후 다양한 LLM을 지원할 예정이지만, 기본 설정 흐름은 동일합니다: MCP Server 추가 → 접근 권한 승인 → 질문 시작.
설정 단계는 DMARCeye 내부에 유지되므로, AI 어시스턴트가 발전해도 항상 최신 상태로 유지됩니다.
MCP는 DMARC 관리 장벽을 낮추는 개인화된 가이드를 제공하겠다는 우리의 약속의 일부입니다. 그러나 이는 DMARCeye 기능의 한 부분일 뿐입니다.
DMARCeye 무료 체험에 등록하고, DMARC 보고서를 보다 명확하고 안전한 다음 단계로 전환해보세요.