SPF, DKIM, DMARC란?
SPF, DKIM, DMARC는 모두 이메일 보안과 신뢰성을 향상시키기 위한 메커니즘입니다. 각각의 기술은 이메일을 보낸 사람의 신원을 검증하고 스팸, 피싱 및 기타 악의적인 활동으로부터 보호하기 위해 사용됩니다.
SPF(Sender Policy Framework)
- SPF는 이메일 발신자의 신원을 인증하는 메커니즘으로 이메일 수신 서버가 이메일이 해당 도메인에서 허용된 발신자로부터 온 것인지 확인합니다.
- 도메인의 DNS 레코드에 SPF 레코드를 추가하여 발신자를 지정하고 이메일 수신 서버는 해당 레코드를 검증합니다.
DKIM(DomainKeys Identified Mail)
- DKIM은 이메일의 위조를 방지하기 위한 메커니즘으로 이메일 발신자가 디지털 서명을 추가하여 이메일의 무결성을 보장합니다.
- 이메일 수신 서버는 이 디지털 서명을 검증하여 이메일의 신원을 확인합니다.
DMARC(Domain-based Message Authentication Reporting and Conformance)
- DMARC은 이메일 도메인의 위조를 방지하고 이메일의 신뢰성을 향상시키기 위한 표준 기술입니다.
- DMARC은 SPF와 DKIM의 결과를 결합하여 이메일의 신뢰성을 검증하고 이메일의 전송 및 거부 정책을 설정합니다.
또한 DMARC은 이메일의 보고 및 모니터링을 가능하게 하여 위조된 이메일을 식별하고 대응할 수 있도록 합니다.
이러한 메커니즘들은 함께 사용되어 이메일의 신뢰성을 향상시키고 이메일 보안을 강화합니다.
SPF, DKIM, DMARC를 설정하는 방법
SPF(Sender Policy Framework)
- 도메인의 DNS 레코드에 SPF 레코드를 추가합니다.
- SPF 레코드는 이 도메인에서 허용된 이메일 발신 서버의 IP 주소나 호스트를 지정합니다.
- 예를 들어, "v=spf1 include:_spf.example.com ~all"와 같이 SPF 레코드를 추가합니다.
DKIM(DomainKeys Identified Mail)
- 도메인의 DNS 레코드에 DKIM 키를 생성하고 공개키를 추가합니다.
- 이메일 서버에서는 이 키를 사용하여 이메일에 서명합니다.
- 수신 측 이메일 서버에서는 이 서명을 검증하여 이메일의 무결성을 확인합니다.
DMARC(Domain-based Message Authentication Reporting and Conformance)
- 도메인의 DNS 레코드에 DMARC 레코드를 추가합니다.
- DMARC 레코드는 이메일 전송 및 보고 정책을 지정합니다.
- 이메일 수신 측에서는 DMARC를 사용하여 SPF와 DKIM의 결과를 결합하고 이메일을 수신할지 거부할지 결정합니다.
이러한 설정은 보통 도메인 호스팅 서비스 또는 DNS 관리 도구를 통해 수행됩니다.
DKIM Record Lookup
https://powerdmarc.com/ko/dkim-record-lookup/
DKIM Validator
https://dmarcian.com/dkim-validator/
DMARC Record Checker
https://powerdmarc.com/ko/dmarc-record-checker/
https://dmarcian.com/dmarc-inspector/
Google 관리 콘솔 도구 상자
https://toolbox.googleapps.com/apps/main/
참고URL
- Cloudflare : 도메인에 대한 DMARC, DKIM, SPF를 설정하는 방법
'기타' 카테고리의 다른 글
[draft] 크롬 브라우저를 사용하여 SEO를 확인하는 방법 (0) | 2024.05.16 |
---|---|
쿠키와 세션의 주요 차이점 (0) | 2024.04.09 |
컨테이너 엔진에 대한 설명 (0) | 2024.03.27 |
클라우드플레어 API를 사용하는 방법 (0) | 2024.03.25 |
Jenkins와 Docker Hub을 연동하는 방법 (0) | 2024.03.18 |