중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

DMARC VS DKIM

유네스 타라다
dmarc vs dkim

dmarc vs dkim

읽기 시간: 5

오늘은 DMARC와 DKIM에 대해 이야기해 보려고 합니다. DMARC와 DKIM은 모두 조직이 사칭 공격과 이메일 유출을 방지하는 데 도움이 되는 이메일 인증 프로토콜입니다. DMARC와 DKIM은 모두 브랜드를 보호하는 데 중요한 도구이지만 서로를 대체하지는 않습니다. 따라서 각 인증 프로토콜의 기능을 이해한 후 필요에 가장 적합한 인증 프로토콜을 결정하는 것이 중요합니다.

DMARC와 DKIM은 무엇을 의미하나요?

먼저 약어에 대해 자세히 알아봅시다:

DMARC는 도메인 기반 메시지 인증 보고 및 적합성의 약자입니다. SPF 및/또는 DKIM 레코드를 사용하여 이메일을 인증하는 프로토콜입니다. 또한 도메인에서 전송된 인증되지 않은 이메일에 어떤 일이 발생하는지 모니터링하고 제어할 수 있습니다.

DKIM은 DomainKeys 식별 메일의 약자입니다. 암호화 인증을 사용하여 이메일의 진위 여부를 확인하는 방법입니다.

DMARC 정의 및 작동 방식 

DMARC는 SPF(발신자 정책 프레임워크)와 DKIM을 기반으로 합니다. 메시지가 이러한 표준에 부합하는지 확인합니다. DMARC를 사용하면 사기성 메시지를 거부할 수 있으며 수신자의 메일 서버에서 보고서를 이메일로 전송할 수도 있습니다. 조직이 "내 도메인에서 메일을 보내면 인증하겠습니다."라고 말할 수 있는 프로토콜입니다. 또한 발신자와 수신자 사이에 피드백 루프를 생성하여 상대방이 지정된 정책을 따르고 있는지 양 당사자가 알 수 있습니다.

DMARC는 이메일 발신자와 수신자 모두 사용할 수 있습니다. 메시지가 DMARC 검사에 실패하면 수신자는 메시지를 거부하거나 인증에 실패한 이유를 설명하는 알림과 함께 발신자에게 다시 보내는 등 다양한 조치를 취할 수 있습니다. DMARC의 목표는 합법적인 이메일은 통과시키면서 이메일 유출을 줄이는 것입니다.

DMARC는 어떻게 작동하나요?

우선 DMARC의 기본 기능은 이메일이 의도한 수신자에게 전달되어야 하는지 여부를 결정하는 것입니다. 이를 위해 특정 도메인에 대해 어떤 종류의 DNS 레코드가 저장되어 있는지 결정합니다. DMARC 레코드 자체에는 이메일이 SPF 또는 DKIM 검사에 실패한 경우 이메일을 어디로 보내야 하는지에 대한 지침이 포함되어 있습니다.

또한 인증에 실패할 경우 얼마나 많은 메시지를 전달해야 하는지에 대한 지침도 제공합니다. 여기에는 세 가지 옵션이 있습니다: 

DKIM 정의 및 작동 방식 

DKIM은 도메인키 식별 메일의 약자로, 이메일이 진짜인지 확인하는 방법으로 2004년에 야후에서 개발했습니다. SPF와 유사하게 작동하지만(아래 참조), 각 메시지마다 인증 서명을 보내는 대신 서버에서 보내는 모든 메시지의 헤더에 서명하여 수신자가 도메인 이름과 연결된 DNS 레코드에 나열된 공개 키를 사용하여 진위 여부를 확인할 수 있도록 합니다.

DKIM은 이메일이 인증된 서버에서 전송되었는지 확인하는 암호화 방식입니다. 이는 각 이메일에 개인 키로 암호화 서명을 한 다음 수신자가 공개 키를 사용하여 인증할 수 있도록 하는 방식으로 이루어집니다. DKIM은 이메일 인증에서 DMARC와는 다른 역할을 수행합니다. DKIM은 내 도메인 이름을 사용하는 사람이 메시지를 보냈는지 확인할 수 있는 이메일 인증의 한 형태입니다.

DKIM은 어떻게 작동하나요?

확인은 서버에서 보내는 각 메시지에 디지털 서명을 추가하는 방식으로 이루어집니다. 이 서명은 몇 가지 주요 정보가 포함된 헤더를 이메일에 추가하여 추가됩니다:

DMARC 대 DKIM: 어떤 것을 언제 사용해야 하나요?

DMARC와 DKIM은 모두 이메일의 보안과 전달성을 개선하는 데 도움이 되는 이메일 인증 기술입니다. 종종 혼동되는 경우가 많고 많은 기업이 이 두 프로토콜의 차이점을 이해하는 데 어려움을 겪고 있지만, 위에서 설명한 것처럼 DMARC와 DKIM은 실제로는 서로 상당히 구별됩니다.

다음 사항에 유의하세요. 두 프로토콜은 상호 의존적이지 않으며 개별적으로 구성할 수 있습니다. 방법을 알아보세요:

SPF와 페어링된 DMARC 구성하기

도메인에 대한 DKIM 설정을 건너뛰고 도메인을 SPF와 페어링하여 DMARC를 구성할 수 있습니다. 이메일이 DMARC를 통과하려면 SPF 또는 DKIM 식별자 정렬이 필요하기 때문입니다. DKIM 없이 DMARC를 구현하려면 다음과 같이 하세요: 

자체적으로 DKIM 구성하기

DMARC 구성을 건너뛰고 싶다면 DKIM을 자체적으로 구현하도록 선택할 수 있습니다. 이렇게 하려면 PowerDMARC DKIM 레코드 생성기 도구로 이동하여 다음 정보를 입력합니다: 

레코드 생성 버튼을 누르면 AI가 프로토콜을 활성화하기 위해 DNS에 레코드를 게시하는 방법에 대한 지침과 함께 DKIM TXT 레코드를 생성합니다. 

DMC 대 DKIM 대 SPF

SPF는 발신자 정책 프레임워크의 약자로, 이메일 발신자가 수신자 메일 서버에 메일을 보낼 수 있는 IP 주소를 알려주기 위해 2001년에 AOL에서 만들었습니다.

비즈니스에 가장 적합한 이메일 인증 방법을 찾으려고 할 때 결정이 다소 혼란스러울 수 있습니다. 고려해야 할 사항이 많기 때문입니다: SPF, DKIM, DMARC는 모두 이메일이 의도한 대로 전달되고 수신되는지 확인하는 데 중요한 역할을 합니다.

DMARC는 피싱 사기로부터 브랜드를 보호하는 가장 좋은 방법이지만 스팸을 차단하는 데는 DKIM이나 SPF만큼 효과적이지 않습니다. DKIM은 스팸을 방지하는 데는 DMARC보다 우수하지만 피싱 사기를 막는 데는 그다지 효과적이지 않습니다. SPF는 다른 어떤 방법보다 피싱 사기를 더 잘 차단하지만 스팸이나 랜섬웨어에 대해서는 큰 효과가 없습니다.

DMARC, SPF 및 DKIM: 균형 잡힌 이메일 보호를 위해 함께 작동하는 방법

 

이메일 인증에 다단계 접근 방식을 도입하는 것이 도메인 및 정보 보안의 판도를 바꿀 수 있다고 믿습니다. 그렇기 때문에 업계 전문가들은 조직이 균형 잡힌 이메일 보호를 위해 DMARC, SPF 및 DKIM을 구현할 것을 권장합니다. 

특별 지침 및 역방향 피드백을 위해 DMARC를 사용하면서 SPF 및 DKIM 인증 표준에 맞게 이메일을 조정하면 이메일에서 100% 규정 준수를 달성하는 데 도움이 됩니다. 또한 신뢰를 구축하고 조직의 도메인에 대한 견고한 기반을 구축하며 전달 가능성을 보장하는 데 도움이 됩니다. 

PowerDMARC 이메일 인증 제품군은 프로토콜을 구성하는 동안 자동화된 환경을 제공합니다. 당사의 DMARC 서비스는 SPF 및 DKIM과 함께 제공되어 이메일 보안을 한 단계 더 강화합니다. 가입하기 무료 DMARC 에 지금 가입하여 혜택을 직접 체험해 보세요!

Yunes Tarada의 최신 글 (전체 보기)
모바일 버전 종료