이메일 인증은 이메일 발신자의 신원을 확인하고 전송 중에 이메일이 변조되지 않았는지 확인하는 프로세스입니다. 개발자는 이메일 사기를 방지하고 이메일 전달 가능성을 높이려면 다양한 이메일 인증 방법을 이해하고 올바르게 구현하는 것이 중요합니다. 이 블로그에서는 다양한 이메일 인증 방법과 개발자가 이를 구현하는 방법을 살펴봅니다.
이메일 인증이 중요한 이유는 무엇인가요?
개발자용 이메일 인증은 도메인에서 보낸 이메일이 합법적인지 확인하는 프로세스입니다. 이러한 프로토콜에 투자해야 하는 5가지 이유를 확인해 보세요.
1. 이탈률 감소
이메일 인증은 데이터베이스에서 이메일 주소를 확인하고 실시간 테스트를 수행하여 계정이 활성 상태인지 휴면 상태인지 확인함으로써 이메일 전달률을 높이는 데 도움이 됩니다. 이메일이 원하는 수신자의 받은 편지함에 도착할 확률을 줄여줍니다.
2. 정확한 인사이트
도구를 사용하여 메일링 리스트가 정리되면 마케팅 캠페인에 대한 신뢰할 수 있고 실행 가능한 분석을 얻을 수 있습니다.
3. 비용 절감
이메일을 저장하고 메시지를 보내기 위한 데이터베이스를 관리하는 데 비용을 지출해야 합니다. 개발자가 애플리케이션에 프로토콜을 구현하면 이메일 목록이 지워지고 데이터베이스의 크기가 줄어들어 비용이 절감됩니다.
4. 높은 ROI
개발자가 이메일 인증에 대해 자세히 이해하면 반송률을 줄일 수 있으며, 결과적으로 더 나은 ROI를 얻을 수 있습니다. 이메일 반송은 이메일 마케팅에 투자한 금액의 낭비를 의미합니다.
5. 고객 및 잠재 고객의 스팸 불만 감소
2022년에는 49% 의 이메일이 전 세계적으로 스팸으로 표시되었습니다. 이상적으로는 스팸 신고 건수가 한 계정에서 발송되는 이메일 메시지 5000건당 5건 미만이 되어야 합니다. 이메일 확인 프로세스는 스팸 메시지에 플래그를 지정하고 이를 사용자에게 알려주어 사용자가 적시에 조치를 취할 수 있도록 합니다.
SPF란 무엇인가요?
개발자를 위한 이메일 인증은 다음 사항에 대한 이해와 구현으로 시작됩니다. SPF 또는 발신자 정책 프레임워크에 대한 이해와 구현으로 시작됩니다. 이 프로토콜은 도메인 이름을 사용하여 이메일을 보낼 수 있는 서버 목록을 만들고 업데이트하도록 요청하는 방식으로 작동합니다. 이 목록은 DNS 서버에 추가되며, 수신자의 서버는 발신자의 서버가 목록에 포함되어 있는지 여부를 확인합니다. 목록에 없는 IP 주소에서 전송된 모든 이메일은 SPF 이메일 인증에 실패합니다. 최고의 C# 개발자는 SPF 이메일 인증의 중요성을 이해하고 이를 쉽게 구현하여 안전하고 신뢰할 수 있는 이메일 통신을 보장할 수 있습니다.
이 모든 작업에는 관리자가 DNS에 임의의 텍스트를 입력할 수 있는 TXT 레코드인 SPF 레코드가 필요합니다.
SPF 레코드 태그란 무엇인가요?
| 태그 | 목적 |
| 버전(v) | SPF 버전을 나타내며 SPF 레코드에서 첫 번째 태그여야 합니다. |
| mx | MX 레코드는 도메인을 대신하여 이메일을 수락할 책임이 있는 서버를 지정합니다. 여기에는 메시지 수락을 위한 각 서버의 IP 주소와 우선 순위 값이 있습니다. |
| a | 발신자의 IP 주소가 있는 도메인에서 A 또는 AAAA 레코드를 쿼리할 때 사용됩니다. |
| ptr | Ptr 태그는 보내는 IP 주소의 역호스트명 또는 하위 도메인을 사용하여 대상 도메인 이름을 지정합니다. MX 레코드가 하나만 있는 경우에만 사용됩니다. 이 태그는 RFC 7208에 따라 사용하지 않는 것이 좋습니다. |
| ip4 | 도메인에서 메일을 보낼 수 있는 IPv4 IP 주소 또는 IP CIDR 범위를 알려줍니다. |
| ip6 | 도메인에서 이메일을 보낼 수 있도록 허용된 IPv6 IP 주소 또는 IP CIDR 범위를 알려줍니다. |
| 포함 | 앱 개발자는 이 태그를 사용하여 다른 도메인 또는 하위 도메인의 전체 SPF 레코드를 포함할 수 있습니다. 타사 서비스가 사용자를 대신하여 이메일을 보낼 때 이 태그를 사용해야 합니다. |
| 존재 | 이 태그는 A 레코드 조회를 수행하여 레코드가 존재하는지 확인합니다. 레코드가 있으면 '통과' 결과가 표시됩니다. |
| 모두 | 이 태그는 SPF TXT 레코드 끝에 추가됩니다. 이 태그는 SPF 레코드와 일치하는 항목이 없는 경우 이메일을 어떻게 처리해야 하는지에 대한 지침을 지정합니다. 발신자가 사용자에게 레코드와 일치하는 메일을 거부(-모두), 의심스러운 메일로 처리(~모두), 중립적인 추천(?모두)을 하도록 지시할 수 있는 3가지 일반적인 옵션이 있으며, 이는 수신자의 선택에 맡겨집니다. |
SPF의 한계와 과제
SPF만으로는 모든 유형의 피싱 및 스팸 공격에 대응하기에는 충분하지 않습니다. 따라서 개발자를 위한 이메일 인증에 대해 배우는 동안 다음과 같은 한계를 이해하는 데 집중해야 합니다. SPF 제한 사항.
대역폭 및 CPU와 같은 DNS 서버의 유효성 검사기 리소스에 과부하가 걸리지 않도록 10회 조회 제한이 구현되어 있습니다. 이 제한에 도달하면 메일 서버가 더 이상 처리하지 못하고 SPF 허용 오류가 발생합니다. 이 한도를 초과하면 이메일이 원하는 수신자의 받은 편지함에 도착할 확률이 감소하여 이메일 전달률 문제가 발생합니다. 다음과 같은 방법으로 한도 내에서 유지할 수 있습니다:
- 사용하지 않는 서비스 제거
- 기본 SPF 값 제거하기
- ptr 메커니즘 사용 피하기
- mx 메커니즘 사용 피하기
- IPv6 또는 IPv4 사용
- SPF 기록을 평평하게 만들지 않기
또 다른 제한 사항은 SPF 레코드가 발신자 주소가 아닌 특정 리턴 경로 도메인에 적용된다는 것입니다. 위협 행위자는 이 사이버 보안 취약점을 악용하여 발신자 주소를 위조하여 피싱 공격을 실행합니다.
DKIM이란 무엇인가요?
DKIM 은 암호화 방법을 사용하여 이메일을 인증하는 프로토콜인 DomainKeys Identified Mail의 약자입니다. 도메인 관리자는 DNS에 DKIM 레코드를 추가하고 공개 키와 비공개 키 쌍을 받습니다. 발신 이메일 서버에는 비밀 비공개 DKIM 키가 있으며, 수신 메일 서버는 키 쌍의 나머지 절반을 공개 DKIM 키라고 하는 키로 확인합니다. 이러한 DKIM 서명은 이메일과 함께 이동하며 전달된 메일 체인에서도 작동합니다.
DKIM 정렬에 실패하면 도메인의 이메일 전달률이 부정적인 영향을 받아 이메일이 스팸 폴더에 들어가거나 수신자의 사서함에서 거부됩니다.
DKIM 태그란 무엇인가요?
DKIM 태그 클러스터에는 비공식적인 요소가 많이 포함되어 있습니다. 이러한 요소는 필수 태그와 선택 태그로 분류됩니다. 여기에서 필수 태그의 용도에 대해 설명합니다. 여기 을 클릭하여 다른 태그에 대해 자세히 알아보세요.
필수 태그
이 태그는 받는 사람 사서함이 이 태그가 없는 이메일을 거부하므로 확인을 위해 필요합니다.
- v= 사용 중인 DKIM 표준을 나타내는 버전 태그입니다. 이 값은 항상 1로 설정됩니다.
- a= 이 DKIM 태그는 서명을 만드는 데 사용되는 암호화 알고리즘을 나타냅니다. 일반적으로 이 태그의 값은 rsa-sha256입니다. 컴퓨터의 CPU 성능이 저하된 경우 rsa-sha1을 사용할 수 있습니다. 전문가들은 보안 취약성 때문에 사용을 권장하지 않습니다.
- s= 이 태그는 도메인의 DNS에서 공개 키를 찾는 데 사용되는 선택기 레코드 이름을 지정합니다. 도메인 관리자 또는 앱 개발자는 이 필드에 이름 또는 숫자를 입력해야 합니다.
- d= 공개 키를 찾기 위해 선택기 레코드와 함께 사용된 도메인을 확인할 수 있습니다. 발신자가 사용한 도메인 이름과 동일한 값을 사용합니다.
- b= 이 DKIM 태그는 헤더의 해시 데이터에 사용됩니다. 일반적으로 DKIM 서명 초안을 작성할 때 h= 태그와 함께 사용됩니다. 항상 Base64로 인코딩됩니다.
- bh= 이 필수 DKIM 태그에는 이메일의 계산된 해시가 있으며, 그 값은 알고리즘에 의해 결정된 해시를 나타내는 문자 문자열입니다.
- h= 이 태그는 서명 알고리즘에 표시된 헤더를 나열하여 b=태그의 해시를 생성합니다. 이 값은 제거하거나 변경할 수 없습니다.
DKIM의 한계와 과제
도메인에서 보낸 정상적인 이메일이라도 메시지가 전달되면 모바일 장치에서 거부될 수 있습니다. 수신자의 서버는 인증 지침을 읽을 때 위조된 메시지로 식별합니다.
DMARC란 무엇인가요?
개발자를 위한 이메일 인증 이해의 마지막 단계는 다음에 대해 배우는 것입니다. DMARC 또는 도메인 기반 메시지 인증, 보고 및 준수에 대해 배우는 것입니다. 이는 이메일 인증 검사에 실패한 이메일을 처리하는 방법을 결정하기 위해 SPF 및/또는 DKIM 결과와 연계하여 작동합니다. 설정하도록 선택할 수 있습니다. DMARC 정책 를 p=없음(실패한 이메일에 대해 아무런 조치도 취하지 않음), p=검역(실패한 이메일을 스팸으로 표시) 또는 p=거부(실패한 이메일의 입력이 거부됨)로 설정할 수 있습니다.
먼저 정책을 '없음'으로 설정하여 모든 합법적인 이메일이 확인 검사를 통과하는지 모니터링할 수 있습니다. 나중에 '격리' 또는 '거부'로 재설정할 수 있습니다.
DMARC 태그란 무엇인가요?
도메인 소유자는 다음을 지정할 수 있습니다. DMARC 태그 를 지정할 수 있습니다.
- v: DMARC 프로토콜 버전을 나타내며 항상 v=DMARC1 값을 갖습니다.
- pct: 이 태그는 정책 모드를 준수하는 이메일의 비율을 지정합니다.
- p: p 태그는 DMARC 정책 모드를 지정합니다. 거부, 격리, 없음 중에서 선택할 수 있습니다.
- rua: 이 선택적 태그는 보고 조직이 DMARC 집계 rua 데이터를 보낼 수 있는 이메일 주소 또는 웹 서버를 나타냅니다.
- ruf: DMARC 포렌식 ruf 보고서를 전송할 주소를 알려줍니다.
- fo도메인 소유자가 선택할 수 있는 장애/포렌식 보고 옵션을 제공하는 선택적 태그입니다.
- aspf: SPF 정렬 모드를 설정할 수 있습니다. 값은 엄격(s) 또는 완화(r) 중 하나를 선택할 수 있습니다.
- adkim: DKIM 정렬 모드를 설정할 수 있으며, 그 값은 엄격하거나 완화될 수 있습니다.
- rf: 이 태그는 포렌식 보고를 위한 다양한 형식을 지정합니다.
- ri: 이 선택적 DMARC 태그의 기본값은 86400이며 보고 조직에서 도메인 소유자에게 보낸 두 개의 연속 집계 보고서 사이의 시간 간격(초)을 알려줍니다.
마지막 말
개발자를 위한 이메일 인증은 개발자 이름으로 시도되는 피싱 및 스팸 공격에 대응하는 데 매우 중요합니다. 먼저 공식 이메일 전송 도메인에 대한 SPF, DKIM 및 DMARC 레코드를 생성하는 것으로 시작하세요. PowerToolbox.
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일
- 도메인 보안을 강화하기 위해 파트너십을 체결한 PowerDMARC와 Zendata - 2024년 4월 25일