무료 SPF·DKIM·DMARC 체커, 어떤 도구를 언제 써야 하나
도메인 인증 상태를 확인하겠다고 검색하면 무료 체커 도구만 열 개 넘게 나오는데, 실제로는 각 도구가 보여주는 정보와 한계가 조금씩 다릅니다. 발신 도메인을 하나만 쓰는 것이 아니라 여러 개 병행 운영하는 콜드메일 환경에서는 체커 하나만 믿고 넘어가면 놓치는 부분이 생깁니다. 이 글에서는 자주 쓰이는 무료 체커 도구를 비교하고, 어떤 상황에 어떤 도구가 맞는지 정리합니다.
- SPF·DKIM·DMARC 체커는 크게 DNS 레코드만 조회하는 도구와 실제 테스트 메일을 받아 인증 결과를 검사하는 도구 두 종류로 나뉩니다.
- MXToolbox나 Google Admin Toolbox는 레코드 존재 여부와 문법 오류를 빠르게 확인할 때 유용합니다.
- Mail-Tester나 GlockApps 계열은 실제 발신 흐름에서 인증이 통과하는지, 스팸 점수는 어떤지까지 확인할 수 있습니다.
- 발신 도메인이 여러 개거나 워밍업 계정을 운영한다면 체커 점검을 일회성이 아니라 주기적으로 반복해야 합니다.
- 체커 결과가 전부 통과여도 실제 회신율과는 별개 지표라는 점을 혼동하면 안 됩니다.
체커 도구가 확인하는 것과 확인하지 못하는 것
SPF·DKIM·DMARC 체커는 크게 두 부류로 나뉩니다. 하나는 DNS에 등록된 TXT 레코드를 그대로 조회해 문법이 맞는지, 값이 무엇인지 보여주는 정적 조회 도구입니다. 다른 하나는 실제로 테스트 메일을 체커 쪽 주소로 보내게 한 뒤, 그 메일의 헤더를 분석해 SPF·DKIM이 실제로 통과했는지 보여주는 동적 테스트 도구입니다.
정적 조회 도구는 빠르고 간편하지만 레코드가 문법적으로 맞다고 해서 실제 발신 흐름에서 통과한다는 보장은 아닙니다. 예를 들어 SPF에 발신 서버 IP를 빠뜨렸다면 레코드 자체는 문법상 정상이어도 그 서버에서 보낸 메일은 인증에 실패합니다. 이런 문제는 실제 테스트 메일을 보내보는 동적 도구에서만 드러납니다.
정적 조회형 도구: MXToolbox, Google Admin Toolbox
MXToolbox는 도메인만 입력하면 SPF, DKIM(셀렉터 입력 필요), DMARC, MX 레코드까지 한 화면에서 조회해주는 대표적인 무료 도구입니다. 레코드 문법 오류나 중복 등록 여부를 바로 표시해줘서 등록 직후 빠르게 확인할 때 적합합니다.
Google Admin Toolbox의 Dig 페이지는 도메인의 원시 DNS 레코드를 그대로 보여주는 용도로, MXToolbox보다 해석은 덜 친절하지만 실제 DNS에 어떤 값이 올라가 있는지 가공 없이 확인하고 싶을 때 유용합니다. 두 도구 모두 로그인이나 가입 없이 즉시 사용할 수 있습니다.
- MXToolbox — SPF/DKIM/DMARC/MX를 한 화면에서 조회, 오류를 알기 쉽게 설명
- Google Admin Toolbox Dig — 원시 DNS 값을 그대로 확인
- DMARC Analyzer 무료 조회 — DMARC 레코드 전용, 태그별 해석 제공
- 두 도구 모두 DKIM 조회 시 셀렉터 이름을 알아야 정확한 값을 볼 수 있음
동적 테스트형 도구: Mail-Tester, GlockApps
Mail-Tester는 제공되는 임시 주소로 실제 테스트 메일을 보내면 SPF·DKIM·DMARC 통과 여부는 물론 블랙리스트 등재, 콘텐츠 스팸 점수까지 종합해 10점 만점 점수로 보여줍니다. 한 번 테스트에 하나의 임시 주소만 쓸 수 있어 무료 버전은 반복 테스트에 제약이 있습니다.
GlockApps이나 유사한 인박스 배치 테스트 도구는 여러 이메일 제공사(Gmail, Outlook, 네이버 등)의 시드 계정으로 동시에 테스트 메일을 보내, 어느 제공사에서 스팸함으로 분류되는지까지 확인해줍니다. 무료 플랜은 테스트 횟수나 제공사 수가 제한적이지만, 도메인이나 발신 계정을 새로 워밍업할 때 한 번쯤 돌려볼 가치가 있습니다.
실제 발견율은 도메인 이력과 발신 환경에 따라 달라지는 실무 체감 범위이며 특정 연구 결과가 아닙니다.
Mail-Tester에서 점수 8/10 미만이 나오면서 SPF는 pass인데 DKIM이 fail로 나온다면, DNS 등록은 됐지만 발신 서비스 쪽에서 서명 기능이 꺼져 있는 경우가 많습니다.
발신 도메인이 여러 개일 때 점검 주기 잡는 법
콜드메일 환경에서는 발신 도메인을 하나만 쓰는 경우가 오히려 드뭅니다. 본 도메인, 워밍업 전용 서브도메인, 백업 도메인을 함께 운영하는 경우가 많고, 각각 SPF·DKIM·DMARC 상태가 다를 수 있습니다.
이런 환경에서는 체커를 한 번 돌리고 끝내는 것이 아니라 도메인별로 점검 목록을 만들어 주기적으로 반복하는 것이 실무적으로 안전합니다. 특히 DNS 관리 권한이 여러 사람에게 분산돼 있거나 도메인 등록기관을 옮긴 직후에는 레코드가 유실되는 경우가 종종 있어 점검 주기를 놓치면 안 됩니다.
- 신규 발신 도메인 등록 직후 — 정적 조회 도구로 문법 확인
- 워밍업 시작 전 — 동적 테스트 도구로 실제 통과 여부 확인
- 월 1회 정기 점검 — 전체 발신 도메인 목록 대상 정적 조회
- DNS 관리 권한자 변경 또는 등록기관 이전 직후 — 즉시 재확인
LDM이 체커 결과를 활용하는 방식
LDM은 타겟 명단에 맞춰 소수의 결정권자에게 정교하게 개인화된 콜드메일을 보내는 구조이기 때문에, 발신 도메인 하나하나의 인증 상태가 곧 캠페인 전체의 신뢰도로 직결됩니다. 그래서 발송 전 각 발신 도메인에 대해 정적 조회로 레코드 존재 여부를 확인하고, 워밍업 단계에서는 동적 테스트로 실제 통과 여부까지 검증한 뒤에야 본 발송으로 넘어가는 순서를 지킵니다. 체커 점수 자체를 최종 목표로 삼기보다는, 통과 여부를 확인하는 관문으로만 활용하고 최종 판단은 실제 캠페인 응답률로 내리는 것을 원칙으로 합니다.
자주 묻는 질문
무료 체커 하나만 써도 충분한가요?
정적 조회 도구 하나로는 레코드 문법만 확인할 수 있어 실제 발신 흐름에서 통과하는지는 별개입니다. 최소한 정적 조회와 동적 테스트를 하나씩 병행하는 것이 안전합니다.
체커에서 DKIM이 조회되지 않는데 왜 그런가요?
DKIM은 셀렉터 이름을 알아야 정확한 레코드 위치를 조회할 수 있습니다. 발신 서비스의 DKIM 설정 화면에서 셀렉터명을 확인한 뒤 다시 조회해보세요.
Mail-Tester 점수가 낮으면 무조건 스팸함으로 가나요?
점수는 참고 지표일 뿐 절대적인 기준은 아닙니다. 점수가 낮게 나온 원인(인증 실패, 콘텐츠 문제 등)을 구체적으로 확인해 개선하는 것이 점수 자체보다 중요합니다.
무료 체커와 유료 체커의 차이는 무엇인가요?
무료 체커는 테스트 횟수나 확인 가능한 제공사 수가 제한적인 경우가 많고, 유료 체커는 여러 도메인을 한 번에 모니터링하거나 이력을 저장하는 기능을 제공합니다.
체커 결과가 모두 통과인데 회신율이 낮으면 무엇을 봐야 하나요?
인증 문제는 아니라는 뜻이므로 이때는 콘텐츠, 타겟팅 정확도, 발송 시점 같은 캠페인 요소를 점검해야 합니다. 인증은 도달의 전제 조건일 뿐 회신을 보장하지는 않습니다.