도메인에 DKIM을 설정하는 방법을 살펴보기 전에 DKIM이 무엇인지에 대해 간단히 설명하겠습니다. DKIM(DomainKeys Identified Mail)은 발신 이메일의 진위 여부를 확인하는 데 사용되는 이메일 인증 프로토콜입니다. 이 프로세스에는 메일 서버에서 생성한 개인 암호화 키를 사용하여 발신 이메일 메시지에 서명하는 과정이 포함됩니다. 이를 통해 수신자는 자신이 수신한 이메일이 메일 서버에서 전송된 것이며 위조되지 않았는지 확인할 수 있습니다. 이를 통해 전달률을 높이고 스팸을 걸러낼 수 있습니다. 간단히 말해, DKIM을 사용하는 메일 서버에서 보낸 이메일에는 수신자의 이메일 서버에서 유효성을 검사할 수 있는 디지털 서명 또는 더 정확하게는 암호화 서명이 포함되어 있습니다.
DKIM은 도메인키(Yahoo의)와 식별된 인터넷 메일(Cisco의)과 같은 기존 기술을 결합하여 만들어졌습니다. 이 기술은 널리 채택된 인증 방법으로 발전하여 DKIM으로 알려져 있으며, IETF (인터넷 엔지니어링 태스크 포스)의 RFC(의견 요청)로도 등록되어 있습니다. 구글, 마이크로소프트, 야후 등 모든 주요 ISP는 발신 이메일의 헤더에 디지털 서명을 삽입하고 자체 정책에 따라 수신 메일의 유효성을 검사합니다.
이 블로그에서는 DKIM에서 이메일 유효성 검사에 사용되는 메커니즘과 다양한 이점에 대해 자세히 알아보고, 내 도메인에 DKIM을 설정하는 방법에 대해 알아볼 것입니다.
스푸핑으로부터 도메인을 보호하기 위해 DKIM을 설정하는 방법은 무엇인가요?
DKIM 서명은 MTA에 의해 생성되며 목록 도메인에 저장됩니다. 이메일을 받은 후 공개 키를 사용하여 DKIM을 확인할 수 있습니다. DKIM은 메시지의 신원을 증명할 수 있는 인증 메커니즘입니다. 이 서명은 메시지가 합법적인 서버에서 생성되었음을 증명합니다.
이는 최근 도메인 스푸핑 공격이 증가하고 있기 때문에 특히 필요합니다.
DKIM 서명이란 무엇인가요?
DKIM을 사용하려면 서명에 무엇을 포함할지 결정해야 합니다. 일반적으로 이메일 본문과 몇 가지 기본 헤더가 여기에 포함됩니다. 이러한 요소는 한 번 설정하면 변경할 수 없으므로 신중하게 선택하세요. 이메일의 어떤 부분을 DKIM 서명에 포함할지 결정한 후에는 이러한 요소를 변경하지 않은 상태로 유지해야 유효한 DKIM 서명을 유지할 수 있습니다.
DKIM 선택기와 혼동하지 마세요. DKIM 서명은 "해시 값"이라고도 하는 임의의 문자열 값의 컨소시엄에 지나지 않습니다. 도메인이 DKIM으로 구성되어 있으면 보내는 이메일 서버에서 본인만 액세스할 수 있는 개인 키로 이 값을 암호화합니다. 이 서명은 전송한 이메일이 전송된 후 변경되거나 변조되지 않았음을 보장합니다. DKIM 서명의 유효성을 검사하기 위해 이메일 수신자는 DNS 쿼리를 실행하여 공개 키를 검색합니다. 공개 키는 도메인을 소유한 조직에서 제공했을 것입니다. 공개 키가 일치하면 해당 이메일은 진품으로 분류됩니다.
간단한 3단계로 DKIM을 설정하는 방법은?
무료 DKIM 레코드 생성기를 사용하여 DKIM 레코드를 생성하기만 하면 PowerDMARC로 DKIM을 쉽게 구현할 수 있습니다. DKIM 레코드는 도메인의 DNS에 게시되는 DNS TXT 레코드입니다. 그런 다음 DKIM 레코드 조회 도구를 사용하여 무료 DKIM 조회를 수행할 수 있습니다. 이 무료 도구는 클릭 한 번으로 DKIM을 확인하여 DKIM 레코드에 오류가 없고 유효한지 확인할 수 있습니다. 하지만 레코드를 생성하려면 먼저 DKIM 선택기를 식별해야 합니다.
DKIM 선택기를 어떻게 식별하나요?
도메인 소유자들이 자주 제기하는 질문은 내 DKIM을 어떻게 찾을 수 있나요? DKIM 선택기를 찾으려면 다음과 같이 하시면 됩니다:
1) Gmail 계정으로 테스트 메일을 보냅니다.
2) 받은 편지함에서 이메일 옆에 있는 점 3개를 클릭합니다.
3) '원본 표시'를 선택합니다.
4) '원본 메시지' 페이지에서 페이지 하단의 DKIM 서명 섹션으로 이동하여 "s=" 태그를 찾습니다. 이 태그의 값은 DKIM 선택기입니다.
DMARC 및 DKIM
DKIM을 구현하는 것으로 충분한지 자주 묻는 질문이 있을 수 있습니다. 정답은 '아니오'입니다. DKIM은 발신자의 적법성을 검증하기 위해 암호화 서명으로 이메일 메시지를 암호화하는 데 도움이 되지만, 이메일 수신자가 DKIM에 실패한 메시지에 응답할 수 있는 방법은 제공하지 않습니다. 바로 이 부분에서 DMARC가 개입합니다!
DMARC(도메인 기반 메시지 인증, 보고 및 준수)는 도메인 소유자가 SPF/DKIM 인증에 실패한 메시지에 대해 조치를 취할 수 있도록 도와주는 이메일 인증 프로토콜입니다. 이를 통해 도메인 스푸핑 공격 및 BEC의 가능성을 최소화할 수 있습니다. DMARC를 SPF 및 DKIM과 함께 사용하면 시간이 지남에 따라 이메일 전달률을 10% 향상시키고 도메인 평판을 높일 수 있습니다.
지금 바로 PowerDMARC에 가입하여 무료 DMARC 분석기 평가판을 이용하세요!
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일
- 암호화폐 사기에 대처하는 이메일 안전 101 - 2024년 4월 30일
- 비즈니스에 가장 적합한 DMARC 솔루션 제공업체를 찾는 방법은? - 2024년 4월 25일