본문 바로가기

기타

SPF, DKIM, DMARC란?

728x90

SPF, DKIM, DMARC란?

SPF, DKIM, DMARC는 모두 이메일 보안과 신뢰성을 향상시키기 위한 메커니즘입니다. 각각의 기술은 이메일을 보낸 사람의 신원을 검증하고 스팸, 피싱 및 기타 악의적인 활동으로부터 보호하기 위해 사용됩니다.

 

SPF(Sender Policy Framework)

  • SPF는 이메일 발신자의 신원을 인증하는 메커니즘으로 이메일 수신 서버가 이메일이 해당 도메인에서 허용된 발신자로부터 온 것인지 확인합니다.
  • 도메인의 DNS 레코드에 SPF 레코드를 추가하여 발신자를 지정하고 이메일 수신 서버는 해당 레코드를 검증합니다.

DKIM(DomainKeys Identified Mail)

  • DKIM은 이메일의 위조를 방지하기 위한 메커니즘으로 이메일 발신자가 디지털 서명을 추가하여 이메일의 무결성을 보장합니다.
  • 이메일 수신 서버는 이 디지털 서명을 검증하여 이메일의 신원을 확인합니다.

DMARC(Domain-based Message Authentication Reporting and Conformance)

  • DMARC은 이메일 도메인의 위조를 방지하고 이메일의 신뢰성을 향상시키기 위한 표준 기술입니다.
  • DMARC은 SPF와 DKIM의 결과를 결합하여 이메일의 신뢰성을 검증하고 이메일의 전송 및 거부 정책을 설정합니다.

또한 DMARC은 이메일의 보고 및 모니터링을 가능하게 하여 위조된 이메일을 식별하고 대응할 수 있도록 합니다.

이러한 메커니즘들은 함께 사용되어 이메일의 신뢰성을 향상시키고 이메일 보안을 강화합니다.

SPF, DKIM, DMARC를 설정하는 방법

SPF(Sender Policy Framework)

  • 도메인의 DNS 레코드에 SPF 레코드를 추가합니다.
  • SPF 레코드는 이 도메인에서 허용된 이메일 발신 서버의 IP 주소나 호스트를 지정합니다.
  • 예를 들어, "v=spf1 include:_spf.example.com ~all"와 같이 SPF 레코드를 추가합니다.

DKIM(DomainKeys Identified Mail)

  • 도메인의 DNS 레코드에 DKIM 키를 생성하고 공개키를 추가합니다.
  • 이메일 서버에서는 이 키를 사용하여 이메일에 서명합니다.
  • 수신 측 이메일 서버에서는 이 서명을 검증하여 이메일의 무결성을 확인합니다.

DMARC(Domain-based Message Authentication Reporting and Conformance)

  • 도메인의 DNS 레코드에 DMARC 레코드를 추가합니다.
  • DMARC 레코드는 이메일 전송 및 보고 정책을 지정합니다.
  • 이메일 수신 측에서는 DMARC를 사용하여 SPF와 DKIM의 결과를 결합하고 이메일을 수신할지 거부할지 결정합니다.

이러한 설정은 보통 도메인 호스팅 서비스 또는 DNS 관리 도구를 통해 수행됩니다.

728x90

DKIM Record Lookup

https://powerdmarc.com/ko/dkim-record-lookup/ 

 

DKIM 검사기 - DKIM 기록 조회 및 확인

DKIM 검사기는 도메인의 DKIM TXT 레코드에서 DKIM 조회를 수행하여 유효성을 검사하고 오류를 강조 표시하는 데 도움이 되는 무료 온라인 도구입니다.

powerdmarc.com

DKIM Validator

https://dmarcian.com/dkim-validator/ 

 

DKIM Validator - dmarcian

Utilize dmarcian's DKIM Validator diagnostic tool to validate the content of DKIM records, and learn why that is important.

dmarcian.com

DMARC Record Checker

https://powerdmarc.com/ko/dmarc-record-checker/ 

 

무료 DMARC 도구: DMARC 확인 및 유효성 검사

이 도구는 올인원 DMARC 도구입니다. 무료 DMARC 검사기를 사용하여 도메인에 대한 DMARC 조회를 수행하세요. DMARC 레코드 조회 도구.

powerdmarc.com

https://dmarcian.com/dmarc-inspector/ 

 

DMARC Inspector - dmarcian

dmarcian's DMARC Record Checker allows you to view the DMARC record of any domain and test if the TXT record is valid and published correctly.

dmarcian.com

Google 관리 콘솔 도구 상자

https://toolbox.googleapps.com/apps/main/ 

 

Google 관리 콘솔 도구 상자

 

toolbox.googleapps.com

 

참고URL

- Cloudflare : 도메인에 대한 DMARC, DKIM, SPF를 설정하는 방법

 

728x90