DKIM 은 메시지의 출처를 확인하는 메커니즘입니다. 공개 키 암호화를 사용하여 이메일 내용에 서명하므로 이메일을 받는 사람이 전송 중에 이메일이 변조되었는지 확인할 수 있습니다. TXT 레코드의 DKIM 레코드 구문 이름은 selector._domainkey.example.com. 이 예에서 선택자는 DKIM 서명자이며, 이는 example.com 도메인에 대해 서명하고 있음을 의미합니다.
DNS DKIM 레코드란 무엇인가요?
DKIM 레코드는 다른 메일 시스템에 메일 인증 방법을 알려주는 DNS(도메인 이름 시스템)의 항목입니다. 여기에는 레코드 이름, 레코드의 유효 기간, 사용하려는 키 등의 정보가 포함됩니다.
발신자가 DKIM 인증을 사용하여 이메일 메시지를 보내려는 경우, 발신자는 메시지의 암호화된 해시를 생성합니다. 그런 다음 메시지를 보낼 때 이 암호화 코드를 헤더의 일부로 포함시켜 수신자가 발신자의 서버를 떠난 후 메시지가 변조되었는지 여부를 확인할 수 있도록 합니다.
DKIM은 이메일을 어떻게 인증하나요?
DKIM은 공개 키 암호화를 사용하여 발신하는 각 이메일 메시지에 고유한 개인 키로 디지털 서명을 한 다음 수신 서버에서 공개 키로 확인합니다. 서명 프로세스에는 DKIM 서명 헤더 필드를 이메일 헤더에 추가하며, 여기에는 이메일의 발신자 및 수신자 도메인에 대한 정보와 함께 원본 메시지 본문의 해시 및 암호화 및 서명 방법에 대한 기타 세부 정보가 포함됩니다.
그런 다음 수신 서버는 공개 키를 사용하여 이 정보를 해독하고 해당 도메인에 대해 캐시한 서명과 비교하여 일치하는지 여부를 확인합니다.
DKIM 레코드 구문 분석
먼저 DKIM 레코드를 예로 들어 보겠습니다:
| 레코드 이름 | 유형 | TTL | 레코드 값 |
| selector._domainkey.example.com | TXT | 3600 | v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA== |
기록 이름: DKIM 레코드 구문의 이름 필드는 다음 두 부분으로 구성됩니다. DKIM 선택기 와 도메인으로 구성됩니다. 선택자는 보내는 도메인을 식별하고 DKIM 조회 중에 도메인의 DNS에 게시된 공개 키를 찾는 데 도움이 되는 고유한 문자열이며, 모든 DKIM 서명 도메인에서 고유해야 합니다. 도메인은 DNS 레코드의 주소입니다.
레코드 유형: 이 필드는 DKIM 레코드 구문의 리소스 유형을 나타냅니다. 다음과 같을 수 있습니다. TXT
(텍스트) 레코드일 수 있으며, 또한 CNAME (정식 이름) 레코드일 수도 있습니다.
TTL: 기록의 유효 기간(초 단위)은 기록이 만료되거나 새로 고쳐지기 전까지 세션당 기록이 유효한 상태로 유지되는 시간입니다.
값을 입력합니다: 마지막으로 DKIM 값은 이메일을 인증하기 위해 개인 키(이메일 헤더에 있는 서명 키)와 일치하는 공개 키입니다.
DKIM 이메일 헤더 폭로
v=DKIM1; a=rsa-sha256;
d=example.com; s=s1;
h=from:to:subject;
bh=YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
| DKIM 태그 | 설명 |
| v | 사용 중인 DKIM의 버전입니다. 이 값은 항상 사용 중인 최신 버전인 1입니다. |
| d | 이메일 발신자의 도메인 이름 |
| h | DKIM 서명을 공식화하는 데 사용되는 이메일 헤더(보낸 사람: 받는 사람: 및 제목 헤더) |
| bh | DKIM 본문 해시 값(bh= 태그)은 메시지 본문에서 계산된 본문 해시의 실제 값입니다. 이 값은 DKIM에 의해 서명된 메시지 내의 특수한 형식의 헤더에 저장됩니다. 본문 해시 값은 DKIM이 서명한 이후 메시지가 변경되지 않았음을 증명하는 데 사용됩니다. |
| b | DKIM 개인 키가 포함된 DKIM 디지털 서명입니다. |
DKIM 서명은 이메일 메시지의 진위 여부와 내용을 확인하는 데 사용할 수 있는 디지털 서명(b= 태그)입니다.
올바른 DKIM 레코드 구문으로 DKIM 레코드를 생성하는 방법은 무엇인가요?
올바른 DKIM 레코드 구문으로 레코드를 생성하고 있는지 확인하려면 트위터의 무료 레코드 생성기인 DKIM 레코드 생성기 도구를 사용해 무료 레코드를 생성할 수 있습니다.
선택한 선택기와 도메인 이름을 입력하고 생성 버튼을 눌러 사용자 지정 DKIM 비공개 키와 공개 키 쌍을 생성합니다.
피싱 및 스푸핑 공격으로부터 조직을 보호하려면 다음과 같이 구성해야 합니다. DMARC 분석기 를 구성해야 합니다. DMARC는 이메일 인증 프로토콜에 맞게 도메인을 조정하고 이메일 수신자에게 불량 이메일을 처리하는 방법을 알려줍니다!
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일