중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

SPF 없이 DKIM을 설정할 수 있나요?

유네스 타라다
DKIM SPF

DKIM SPF

읽기 시간: 3

이메일 인증의 세계에서 우리는 SPF와 DKIM과 같은 일시적인 용어를 접하게 됩니다. SPF와 DKIM은 모두 이메일 인증 프로토콜이지만, 궁극적으로 스팸과 사칭으로부터 이메일을 보호하기 위해 서로 다른 방식으로 작동합니다. 하지만 SPF 없이 DKIM을 설정할 수 있을까요? 정답은 '예'입니다. 두 프로토콜은 독립적인 프로토콜로서 서로의 기능에 의존하지 않으며 동일한 도메인에 대해 서로 설정하지 않고도 구현할 수 있습니다.

이 글에서는 사용자에게 가장 적합한 프로토콜을 선택할 수 있도록 DKIM과 SPF의 작동 방식을 심층적으로 분석하고 마지막에 전문가 권장 사항도 제공합니다. 지금 바로 시작하세요!

SPF란 무엇이며 어떻게 이메일을 보호하나요?

SPF(발신자 정책 프레임워크)를 사용하면 도메인 또는 하위 도메인을 대신하여 이메일을 보낼 수 있는 메일 서버를 지정할 수 있습니다. SPF 레코드는 이메일 발신자의 도메인 이름을 확인하고 도메인을 대신하여 이메일을 보낼 권한이 있는 호스트를 지정하는 데 사용되는 DNS 레코드 유형입니다.

SPF는 권한이 없는 사용자가 자신의 도메인이 아닌 다른 도메인에서 아웃바운드 메일을 보내는 것을 방지하기 위해 설계되었으며, 이를 흔히 "스푸핑"이라고 합니다. 또한 조직에 동일한 도메인의 메일을 허용하는 메일 서버가 여러 대 있는 경우 수신자 이메일 시스템에서 수신 메일을 수신할 서버를 결정하는 데 SPF 레코드가 도움이 됩니다. 이는 초보자부터 전문가까지 가장 널리 사용되는 이메일 인증 방법 중 하나입니다.

DKIM이란 무엇이며 어떻게 이메일을 보호하나요?

DKIM(DomainKeys 식별 메일)은 이메일이 해당 도메인의 소유자에 의해 승인되었음을 증명하는 이메일 인증 방법입니다. 이는 이메일에 디지털 서명을 부여하여 수행됩니다, 암호화 알고리즘과 키.

DKIM을 사용하면 이메일 마케팅 캠페인을 포함한 모든 발신 메시지에 서버가 서명합니다. 이렇게 하면 이메일 수신자가 사용자의 신원을 확인할 수 있으므로 메시지가 어떤 방식으로든 변경되지 않았음을 신뢰할 수 있습니다. DKIM을 사용하여 메시지에 서명할 때는 전체 이메일 헤더와 본문의 해시 함수 값에 개인 키를 첨부합니다. 서명에 사용되는 개인 키는 권한이 부여된 발신자만 액세스할 수 있습니다.

SPF 없이 DKIM을 설정하고 내 도메인에 DMARC를 구성하는 방법은 무엇인가요?

아니요. 도메인에 SPF 또는 DKIM이 설정되어 있어도 DMARC를 구현할 수 있습니다. 이메일이 DMARC 정렬을 통과하려면 DKIM 또는 SPF 중 하나만 정렬을 통과하면 되고 둘 다 통과하지 못하면 안 되기 때문입니다. 따라서 두 프로토콜 중 하나만 구성해도 DMARC 배포 작업을 시작할 수 있습니다.

그러나 도메인에 대해 이미 DKIM 또는 SPF를 설정한 경우 DMARC 구현이 필요한 단계인지 묻는다면 대답은 '예'입니다. DMARC를 사용하면 도메인에서 보낸 것처럼 보이는 가짜 이메일에 수신자가 응답하는 방식을 제어할 수 있으므로 회사의 평판과 신뢰도를 높이고 고객이 피싱 공격의 희생양이 되는 것을 방지할 수 있습니다. DKIM이나 SPF만으로는 스푸핑과 같은 소셜 엔지니어링 공격으로부터 기업을 보호할 수 없으며, 이를 위해서는 DMARC가 필요합니다.

DMARC 레코드 생성 지금 무료로 스푸핑을 방지하세요!

전문가들은 무엇을 추천하나요?

100% 달성하려면 DMARC 준수을 100% 준수하려면 이메일이 한 가지 인증 프로토콜이 아닌 DKIM 및 SPF 인증 프로토콜에 모두 부합하도록 조정하는 것이 좋습니다. 메일링 리스트 및 전달 이메일과 같은 일부 예외적인 경우에는 중개 서버의 개입으로 인해 해당 이메일에 대해 SPF가 불가피하게 실패할 수 있습니다. 메일링 시스템이 인증을 위해 SPF에만 의존하는 경우, 앞서 언급한 경우와 같이 정상적인 이메일이 전송 중에 손실되어 전달에 실패할 수 있습니다. 따라서 두 가지 프로토콜을 모두 사용하는 것이 더 원활한 전달과 추가적인 이메일 보안 계층을 보장하는 더 안전한 옵션입니다.

DMARC를 직접 사용해보고 싶으신가요? 무료 체험판 받기 무료 DMARC 무료 체험판을 지금 바로 신청하세요!

Yunes Tarada의 최신 글 (전체 보기)
모바일 버전 종료