ADSP 또는 작성자 도메인 서명 관행은 도메인키 식별 메일의 선택적 확장으로, 작성자 도메인이 서명 관행을 지정할 수 있게 해줍니다. 상위 집합으로서 DKIM 서명 정책의 상위 개념으로, 이와 같은 서명 관행은 DKIM 서명 헤더가 포함되지 않은 메시지의 권한을 결정하는 데 도움이 됩니다.

ADSP란 무엇인가요? 

DKIM은 이메일 발신자가 메시지에 암호화 서명을 하여 올바른 도메인에서 보낸 메시지임을 확인할 수 있는 보안 프로토콜이라고 이미 설명한 바 있습니다. 이를 통해 수신자는 메시지가 진짜인지, 전송 중에 수정되지 않았는지 확인할 수 있습니다.

때때로 이 서명이 없는 경우 DKIM의 액세서리인 작성자 도메인 시그닝 관행(ADSP)이 이러한 서명되지 않은 메시지를 평가하기 위해 개입합니다. 작성자 도메인에 의해 결정된 서명 관행에 대한 특정 지침이 포함된 레코드를 DNS에 정의하여 작동합니다. 

관련 용어 및 정의

ADSP의 운영 관행에 대해 자세히 알아보기 전에 이 주제와 관련된 몇 가지 용어를 살펴보겠습니다: 

작성자 주소란 무엇인가요?

이메일을 열면 메시지 헤더의 왼쪽 상단 섹션에서 보낸 사람: 주소를 찾을 수 있습니다. 이 주소에는 이메일 발신자(발신 도메인)의 이메일 주소가 포함되어 있습니다. 작성자 주소라고도 합니다. 이 주소는 보이는 헤더의 일부입니다. 

발신자의 서버 IP 주소에 대한 정보가 포함되어 있으며 숨겨진 헤더의 일부인 리턴 경로 주소와 혼동하지 마세요. 

작성자 도메인 서명이란 무엇인가요?

작성자 도메인 서명은 이메일 헤더에 있는 d= 태그를 참조하며, 이 태그에는 DKIM 서명 가 포함된 이메일 헤더의 d= 태그를 나타냅니다. 서명이 유효하다면 서명 헤더에 언급된 도메인 이름이 작성자 주소(보낸 사람: 헤더)의 이름과 일치하는 것이 이상적입니다.

일치하지 않으면 메시지가 전송 중에 변경되었거나 발신자의 도메인이 스푸핑되었음을 의미할 수 있습니다. 

작성자 도메인 서명 관행(ADSP) 구성하기

정의 가능한 서명 관행의 유형 

• 알 수 없음: 알 수 없음: 알 수 없는 관행을 정의하거나 두 가지 모두 동일한 용도로 사용되므로 아무것도 정의하지 않을 수 있습니다. 알 수 없음은 공개되지 않았거나 지정되지 않은 서명 규칙을 의미하며, 모든 이메일에 유연하게 서명할 수 있습니다.
• 모두: 모든 이메일에 DKIM 서명을 사용하여 서명하도록 지정합니다.
• 폐기 가능: DMARC의 p=reject와 유사하게, 폐기 가능은 작성자 도메인에서 발신되는 전체 메일 볼륨에 대해 DKIM으로 서명할 뿐만 아니라 이를 위반할 경우 수신 서버에서 이메일을 거부(폐기)하는 강제 정책을 말합니다.

ADSP TXT 레코드: DNS에서 관행 정의하기

작성자 도메인 서명 관행을 설정하려면 DNS에 다음 TXT 레코드를 게시해야 합니다: 

_adsp._domainkey.yourdomain.com. IN TXT "dkim=discardable"

귀하의 도메인 이름을 보내는 도메인 이름으로 바꾸고 위에서 설명한 옵션 중에서 선택한 서명 방법을 사용하여 dkim=값을 변경합니다.

면책 조항 

이 "알 수 없음" 사양은 사용자가 작성자 도메인의 범위에 속하는 특정 메일 서버에서 이메일을 보내지 못하도록 하는 도메인에 권장되는 방식입니다. 이러한 경우 알 수 없음 이외의 정책을 사용하면 인증 실패 및/또는 원치 않는 메시지 거부를 초래할 수 있습니다.

ADSP와 DMARC: ADSP의 한계를 우회하는 최신 솔루션

면책 조항과 함께 제공되는 모든 것이 100% 완벽하고 효과적이라고 할 수는 없습니다. ADSP는 DKIM 프로토콜의 효과적인 보조 수단이지만, 최근 들어 관련성을 떨어뜨리는 여러 가지 제한 사항과 합병증을 동반하고 있습니다. 

이러한 단점을 우회하는 더 좋은 방법은 DMARC. 현대적이고 효과적이며 진화하는 이메일 인증 프로토콜로 도움이 될 것입니다:

• DNS에서 다음과 같은 메시지에 대한 정책을 정의합니다. DKIM 실패
• 원하는 시행 수준 구성
• 인증 결과, 실패 보고서 및 배달 문제를 표시하는 보고 메커니즘을 설정합니다. 

이메일 보안 도구 설정에 도움이 필요하신가요? 저희가 도와드리겠습니다! 이메일 인증 전문가로 구성된 PowerDMARC 팀이 자동화된 클라우드 플랫폼에서 완벽한 도구 세트를 사용하여 보안 태세를 혁신할 수 있도록 도와드립니다. 지금 바로 문의하세요!

• 정보
• 최신 게시물

유네스 타라다

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

• Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드 - 2024년 5월 6일
• SMTP 야후 오류 코드 설명 - 2024년 5월 1일
• SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일