DMARC와 DKIM: 주요 차이점 및 함께 작동하는 방식

블로그

DMARC와 DKIM의 주요 차이점, 함께 작동하는 방식, 이메일 보안과 전달성을 위해 두 가지를 결합하는 것이 필수적인 이유에 대해 알아보세요.

by 유네스타라다

읽기 시간: 6
DMARC와 DKIM: 주요 차이점 및 함께 작동하는 방식
목차-

DMARC와 DKIM은 사칭 공격과 이메일 침해에 대응하는 데 도움이 되는 이메일 인증 프로토콜입니다. DMARC와 DKIM은 브랜드를 보호하고 이메일 전달성을 유지하며 이메일을 매개로 한 위협을 줄이는 데 중요한 도구입니다. 하지만 서로를 대체하지는 않습니다. DMARC와 DKIM은 이메일 인증에 있어 서로 다른 용도로 사용되며, 포괄적인 보안을 위해 함께 사용할 때 가장 효과적입니다.

주요 내용

  1. DMARC와 DKIM은 사칭 공격으로부터 보호하는 데 필수적인 이메일 인증 프로토콜로, 각기 다른 기능을 수행합니다.
  2. DMARC는 인증 실패를 처리하는 정책을 정의하고 DKIM은 이메일 콘텐츠의 변조를 방지하기 위해 이메일 콘텐츠를 인증합니다.
  3. DMARC와 DKIM을 함께 사용하면 각각 따로 사용할 때보다 이메일 보안이 크게 향상됩니다.
  4. DMARC, DKIM, SPF의 통합은 이메일 기반 위협에 대한 강력한 방어 메커니즘을 제공하여 더 나은 전달성과 브랜드 보호를 보장합니다.
  5. 이러한 프로토콜을 구현하면 조직의 모니터링 및 규정 준수를 개선하여 도메인의 무단 사용을 줄일 수 있습니다.


DMARC 대 DKIM: 주요 차이점

DMARCDKIM
목적DMARC는 인증 검사에 실패한 이메일을 처리하는 정책을 정의합니다.DKIM은 발신 메시지에 디지털 암호화 서명으로 서명하여 메시지 무결성을 유지합니다.
종속성DMARC가 작동하려면 SPF 또는 DKIM 구현이 필요합니다.DKIM은 독립적으로 작동할 수 있지만 DMARC와 결합하면 보안이 더욱 강화됩니다.
정책 시행DMARC 정책을 '거부' 또는 '격리'로 설정하여 사기성 이메일을 거부 및 격리할 수 있습니다.DKIM은 기능 내에서 어떠한 정책 집행 혜택도 제공하지 않습니다.
보고DMARC는 집계 및 포렌식 DMARC 보고서의 형태로 보고 기능을 제공합니다.DKIM은 자체적으로 보고 기능을 제공하지 않지만, DKIM 인증 정보는 DMARC 보고서에 표시됩니다.

PowerDMARC로 보안을 간소화하세요!

15일 평가판 시작 데모 예약하기

DMARC 및 DKIM 이해

DMARC: 무엇이며 어떻게 작동하나요?

DMARC 은 도메인 기반 메시지 인증 보고 및 적합성의 약자입니다. DMARC는 이메일 서버에 SPF 또는 DKIM 검사에 실패한 이메일에 대해 전달, 격리 또는 거부 중 어떤 조치를 취해야 하는지 알려줍니다.

DMARC의 기본 기능은 이메일을 의도한 수신자에게 전달할지 여부를 결정하는 것입니다. 이를 위해 특정 도메인에 대해 어떤 종류의 DNS 레코드가 저장되어 있는지 결정합니다. DMARC 레코드 자체에는 SPF 또는 DKIM 검사에 실패한 경우 이메일을 어디로 보내야 하는지에 대한 지침이 포함되어 있습니다.

또한 인증에 실패할 경우 얼마나 많은 메시지를 전달해야 하는지에 대한 지침도 제공합니다. 세 가지가 가능합니다. DMARC 정책 옵션이 있습니다:

  • '없음'은 실패한 메시지를 모두 정상으로 처리해야 함을 의미합니다.
  • '격리'는 메시지의 일부만 전달하되 경고와 함께 전달해야 함을 의미합니다.
  • '거부'는 메시지의 일부가 전혀 전달되지 않아야 함을 의미합니다.

이 프로세스를 통해 DMARC는 직접 도메인 스푸핑 및 피싱 공격을 방지하고 전반적인 이메일 전송률을 개선하는 데 중요한 역할을 합니다. 

DKIM: 무엇이며 어떻게 작동하나요?

DKIM 은 도메인키 식별 메일의 약자입니다. 암호화 인증을 사용하여 이메일의 진위 여부를 확인하는 방법입니다. 암호화 인증.

DKIM은 이메일에 디지털 서명을 추가하여 수신자가 전송 중에 메시지가 변조되지 않았는지 확인할 수 있도록 합니다." 이 서명은 몇 가지 주요 정보가 포함된 헤더를 이메일에 첨부하여 추가됩니다. 여기에는 다음이 포함됩니다: 

  • 이메일을 보내는 데 사용되는 도메인 이름입니다.
  • A DKIM 선택기 는 여러 개의 DKIM 레코드가 있는 경우 DNS에서 DKIM 공개 키를 찾는 데 사용됩니다. 여러 개의 DKIM 레코드가 게시되었습니다.
  • 공개 키는 수신자의 메일 서버에서 메시지의 일부를 해독하고 메시지의 다른 부분과 비교하여 인증된 서버에서 전송되었는지 확인하는 데 사용됩니다.
  • 메시지의 일부에서 해시값이 생성되므로 액세스 권한이 있는 모든 사람이 해당 부분을 확인할 수 있습니다.

DKIM만으로는 스푸핑 및 피싱 공격을 막을 수는 없지만 이메일 변조 및 중간자 공격으로부터 보호하는 데 중요한 역할을 할 수 있습니다. 

DMARC에 DKIM이 필요한가요?

DMARC는 DKIM이 필요하지 않지만 함께 사용할 때 가장 잘 작동합니다. SPF만 사용하여 DMARC를 구성할 수도 있지만, SPF와 DKIM을 모두 사용하면 보안이 더욱 강화됩니다. 방법을 알아보세요: 

SPF와 페어링된 DMARC 구성하기

도메인에 대한 DKIM 설정을 건너뛰고 다음과 같이 DMARC 와 페어링하여 SPF. 이는 이메일이 DMARC를 통과하려면 SPF 또는 DKIM 식별자 정렬이 필요하기 때문입니다. DKIM 없이 DMARC를 구현하려면 다음과 같이 하세요:

  • 승인된 모든 발신 소스 목록 만들기 
  • 무료 SPF 레코드 생성기를 사용하여 SPF 레코드 생성기 를 사용하여 모든 발신 소스를 포함시켜 인증하세요.
  • DNS에 레코드 붙여넣기 
  • 무료 DMARC TXT 레코드 생성기를 사용하여 도메인에 대한 DMARC TXT 레코드를 생성하세요. DMARC 레코드 생성기
  • 이 레코드를 복사하여 DNS에 붙여넣어 DMARC를 활성화하세요.

자체적으로 DKIM 구성하기

DMARC 구성을 건너뛰고 싶다면 DKIM을 자체적으로 구현하도록 선택할 수 있습니다. 이렇게 하려면 PowerDMARC DKIM 레코드 생성기 도구로 이동하여 다음 정보를 입력합니다:

  • 고유한 DKIM 선택기 키(1024비트 또는 2048비트 길이의 영숫자 값일 수 있음) 
  • 도메인 이름(접두사 없이, 예를 들어 웹사이트 URL이 https://www.domainname.com 인 경우 도메인 이름은 domainname.com이 됩니다.)

레코드 생성 버튼을 누르면 AI가 프로토콜을 활성화하기 위해 DNS에 레코드를 게시하는 방법에 대한 지침과 함께 DKIM TXT 레코드를 생성합니다. 

DMARC와 DKIM은 어떻게 함께 작동하나요?

DMARC와 DKIM은 도메인을 보호하기 위한 강력한 이메일 인증 시스템 조합을 형성합니다. 두 프로토콜을 함께 구현하면 다음과 같은 프로세스를 수행합니다: 

  • 발신 이메일에는 DKIM 서명 DKIM 개인 키를 사용하여 서명합니다.
  • 수신자 메일 서버에 도달하면 서버는 DKIM 공개 키를 조회하여 개인 키와 일치시킵니다. 
  • 일치하는 항목이 있으면 메일이 전달됩니다. 
  • 일치하는 항목이 발견되지 않으면 발신자의 DMARC 정책에 따라 메일이 격리되거나 완전히 거부됩니다.

흐름을 보여주는 이미지

DMARC와 DKIM 결합의 이점

두 프로토콜을 결합하면 다음과 같은 여러 가지 이점이 있습니다: 

  1. 더 강력한 이메일 인증
  2. 피싱 및 스푸핑 공격에 대한 보호 기능 향상 
  3. 브랜드 및 도메인 평판 향상 
  4. 이메일 전달률 향상 
  5. 도메인과 이메일을 더욱 효과적으로 제어 
  6. 반송 및 이메일 스팸률 감소

DMARC 및 DKIM을 배포함으로써 조직은 이메일 도메인에 대한 통제력을 강화하여 무단 사용을 줄일 수 있습니다. 예를 들어, 이러한 프로토콜을 구현한 후 CloudIntellect 는 이메일 기반 위협을 사전에 탐지하고 대응하여 고객의 이메일 보안 태세를 강화할 수 있었습니다.

DMARC 대 DKIM: 어떤 것을 사용해야 하나요? 

DMARC와 DKIM은 모두 이메일 인증에서 중요한 역할을 하며, 각 프로토콜마다 고유하고 고유한 역할을 합니다. 어떤 것을 언제 사용해야 하는지 살펴보세요: 

DKIM 사용 시기

  • 이메일 변조를 방지하는 것이 가장 중요한 관심사인 경우 
  • 스팸을 줄이고 싶은 경우
  • 여러 타사 이메일 공급업체를 사용하는 경우 
  • 엄격한 정책을 적용하지 않고 이메일 무결성을 확인하려는 경우.
  • 보내는 경우 5000개 미만의 이메일 하루

DMARC 사용 시기

  • 피싱 및 스푸핑 공격을 예방하는 것이 가장 중요한 경우
  • 이메일 전달률과 브랜드 평판을 개선하려는 경우
  • 이메일 트래픽 및 인증 결과를 모니터링하고 싶을 때 
  • 이메일을 보낼 때 5000개 이상의 이메일 하루
  • 회사에서 결제 카드 데이터를 취급하거나 처리하는 경우
  • 이메일 인증을 적용하려는 경우

가장 좋은 방법은 둘 중 하나를 선택하는 대신 DKIM과 DMARC를 결합하는 것입니다. 이렇게 하면 이메일 기반 사이버 공격에 대한 포괄적인 보안을 제공할 수 있습니다. 또한 이메일 채널에 대한 모니터링 및 가시성 확보에도 도움이 됩니다. 

DMARC, DKIM 및 SPF 결합의 이점

이메일 인증에 대한 멀티팩터 접근 방식을 도입하면 판도를 바꿀 수 있다고 믿습니다. 도메인 및 정보 보안을 크게 향상시킬 수 있습니다. 그렇기 때문에 당사는 조직에 DMARC, DKIM, SPF 를 함께 구현할 것을 권장하는 이유입니다.

특별 지침 및 역방향 피드백을 위해 DMARC를 사용하면서 SPF 및 DKIM 인증 표준에 맞게 이메일을 정렬하면 이메일에서 100% 규정 준수를 달성하는 데 도움이 됩니다. 또한 신뢰를 구축하고 조직의 도메인에 대한 견고한 기반을 구축하는 데 도움이 됩니다. 이 시스템은 궁극적으로 전달 가능성을 보장하고 개선합니다. 

그리고 PowerDMARC 이메일 인증 제품군은 프로토콜을 구성하는 동안 자동화된 환경을 제공합니다. 당사의 DMARC 서비스는 SPF 및 DKIM과 함께 제공되어 이메일 보안을 한 단계 더 강화합니다. 가입하기 무료 DMARC 에 가입하여 혜택을 직접 체험해 보세요!

자주 묻는 질문

1. 이메일 인증에 어떤 것이 더 낫나요? DMARC와 DKIM 중 어느 것이 더 낫나요?

DMARC는 시행 및 보고를 허용하고 DKIM은 메시지 무결성을 유지하므로 어느 쪽이 다른 쪽보다 우선할 수 없습니다. 둘 다 함께 사용하면 가장 효과적입니다. 

2. 이메일이 DMARC에는 실패했지만 DKIM에는 통과하면 어떻게 되나요?

SPF가 실패하고 DKIM이 통과하더라도 발신 도메인의 정렬 설정 및 DMARC 정책에 따라 DMARC가 여전히 실패할 수 있습니다.

3. 이메일 제공업체는 DMARC와 DKIM을 모두 요구하나요?

DMARC가 작동하려면 SPF 또는 DKIM 중 하나를 활성화해야 하지만, 일부 이메일 제공업체는 DMARC와 DKIM을 모두 요구하기도 합니다.

4. DMARC와 DKIM이 이메일 마케팅 캠페인에 미치는 영향은 무엇인가요?

DMARC와 DKIM을 구현하면 이메일 전달률을 개선하고 스팸을 줄여 이메일 마케팅 캠페인을 강화할 수 있습니다. 

5. 기술 전문 지식이 없어도 DMARC 및 DKIM을 구현할 수 있나요?

두 프로토콜 모두 온라인에서 호스팅된 DMARC 및 호스팅된 DKIM 솔루션을 사용하여 기술적 전문 지식 없이도 쉽게 구현할 수 있습니다. 

6. 여러 도메인에 DMARC 및 DKIM을 사용할 수 있나요?

예, 각 도메인마다 고유한 DKIM 및 DMARC 레코드를 가질 수 있습니다. 그러나 단일 도메인에 대해 여러 개의 DMARC 레코드를 사용하지 않는 것이 가장 좋습니다.

Yunes Tarada의 최신 글 (전체 보기)
DKIM이란 무엇이며 어떻게 작동하나요?DKIM 기록이란 무엇이며 왜 중요한가?DMARC가 중요한 이유DMARC가 중요한 이유는 무엇인가요? [2025 업데이트]