DKIM 태그: 필수 및 선택 태그

아호나 루드라

2 년 전

DKIM은 암호화된 디지털 서명을 사용하여 작동하는 이메일 인증 프로토콜인 도메인키 식별 메일의 줄임말입니다. 이 프로토콜은 또한 귀사의 DMARC 정책.

DKIM 프로토콜은 DKIM 태그와 해당 값의 조합으로 만든 레코드를 DNS에 설정하여 구현할 수 있습니다. 이 블로그에서는 필수, 선택, 권장 및 권장하지 않는 DKIM 서명 태그에 대해 예시와 함께 자세히 설명합니다.

DKIM 태그란 무엇인가요?

DKIM 태그는 디지털 서명 확인을 위해 발신자에 대한 세부 정보를 지정하는 DKIM 레코드의 지침입니다.

제대로 구성된 DKIM 서명 태그를 사용하면 이메일 서비스 제공업체가 이메일 메시지를 인증할 수 있습니다. Google과 Yahoo와 같은 거대 기술 기업들은 스팸을 방지하기 위해 이메일 발신자에게 이 프로토콜을 의무화했습니다, 피싱 및 스푸핑.

주요 내용

DKIM은 암호화된 디지털 서명을 사용하여 이메일 메시지의 적법성을 확인하는 이메일 인증 프로토콜입니다.
적절하게 구성된 DKIM 서명 태그는 이메일이 인증되어 수신자 사서함에서 이메일이 삭제되는 것을 방지하는 데 필수적입니다.
DKIM 태그는 필수, 선택, 권장되지 않음으로 분류되며, 특정 태그는 DKIM 인증 테스트를 통과하는 데 필수적입니다.
선택 사항이자 권장 사항인 DKIM 태그를 활용하면 이메일 보안을 강화하고 스푸핑 공격에 대한 확인 프로세스를 지원할 수 있습니다.
DKIM을 구현하는 것은 복잡할 수 있으므로 많은 조직에서 호스팅 솔루션을 선택하여 DKIM 설정을 효율적으로 관리합니다.

DKIM 서명 태그의 작동 방식

수신자의 서버는 이메일 헤더의 데이터와 도메인의 공식 DKIM 레코드의 데이터를 사용하여 이메일 메시지의 진위 여부를 확인합니다. 발신 이메일에 DKIM 서명 헤더가 추가됩니다. 여러 개의 DKIM 서명 태그는 발신자에 대한 정보를 전달하여 수신자의 서버가 이메일을 확인하기 위해 어디에서 확인해야 하는지 알 수 있도록 합니다.

이러한 DKIM 서명 태그는 특정 값을 표시하는 정보 구성 요소로, 각각 이메일 본문에 대한 세부 정보를 나타냅니다. 모든 도메인 키에는 디지털 DKIM 서명을 암호화하는 데 사용되는 개인 키가 있습니다. 이와는 별도로 도메인의 DNS에 공개 키도 게시되어 있습니다.

따라서 도메인에서 이메일을 보낼 때마다 이메일의 비공개 키가 공개 키와 일치해야 합니다. 그렇지 않으면 메시지가 수신자의 사서함에 도달하지 못합니다. 이 과정은 매우 빠른 프로세스이며 몇 초 이상 걸리지 않습니다. 그러나 DKIM 레코드를 생성하고 올바른 DKIM DNS 태그를 추가한 경우에만 작동합니다.

PowerDMARC로 DKIM 태그를 간소화하세요!

DKIM 레코드 태그 설명

DKIM DNS 레코드 태그는 명령으로 사용되는 단일 문자로, 그 뒤에 등호가 붙습니다. 모든 문자에는 발신자에 대한 정보를 나타내는 특정 값을 지정하는 DKIM 태그가 있습니다. 각 DKIM 서명 태그에는 메시지를 암호화하는 데 사용되는 공개 키의 위치에 대한 세부 정보가 포함되어 있습니다.

DKIM 태그 유형

DKIM 서명 태그를 '필수 태그'와 '선택 태그'로 분류할 수 있으며, 각 태그의 값은 DKIM 레코드를 생성하는 데 중요합니다. '필요 없음' 또는 '권장하지 않음'으로 분류된 다른 DKIM 서명 태그도 있습니다. 각 도메인의 유용성 또는 요구 사항에 따라 이러한 태그를 설정할 수 있습니다. DNS에 DKIM 레코드를 추가하는 동안 올바른 DKIM 인증 태그가 필요합니다. 이러한 태그에 대해 자세히 알아보세요.

필수 DKIM 태그

필수 DKIM 태그는 DKIM 서명 헤더에 매우 중요하므로 이 태그가 없으면 메시지가 확인 테스트를 통과하지 못합니다. 받는 사람의 받은 편지함에서 이 태그가 없는 이메일은 삭제됩니다.

v= 사용 중인 DKIM 표준을 나타내는 DKIM 버전 태그입니다. 이 값은 항상 1로 설정됩니다.
a= 이 DKIM 태그는 서명을 만드는 데 사용되는 암호화 알고리즘을 나타냅니다. 사용된 값은 rsa-sha256입니다. 컴퓨터의 CPU 성능이 저하된 경우 rsa-sha1을 사용할 수 있습니다. 그러나 보안상의 이유로 권장하지 않습니다.
s= 도메인의 DNS에서 공개 키를 찾는 데 사용되는 DKIM 선택기 태그를 나타냅니다. 이 필드에 이름 또는 숫자를 입력합니다.
d= DKIM 도메인 태그는 공개 키를 찾기 위해 선택기 레코드와 함께 사용된 도메인을 표시합니다. 이 값은 발신자가 사용하는 도메인 이름과 동일합니다.
b= DKIM 본문 태그는 헤더의 해시 데이터에 사용됩니다. 일반적으로 DKIM 서명 초안을 작성할 때 h= 태그와 짝을 이룹니다. 항상 Base64로 인코딩됩니다.
bh= DKIM 본문 해시 태그에는 이메일의 계산된 해시가 있습니다. 이 값은 알고리즘에 의해 결정된 해시를 나타내는 문자열입니다.
h= 이 태그는 서명 알고리즘에 표시된 헤더를 나열하여 b=태그의 해시를 생성합니다. 이 값은 제거하거나 변경할 수 없습니다.

선택적 DKIM 태그

DKIM 서명 태그 외에도 몇 가지 선택적 태그가 있습니다. 즉, DKIM 서명에 이러한 태그가 누락되더라도 확인 시 오류가 발생하지 않습니다. 그러나 전문가들은 이메일 스푸핑을 방지하기 위해 이러한 태그를 사용할 것을 권장합니다.

스푸퍼는 진짜 회사 이메일과 달리 시간 값을 할당하지 않습니다. 따라서 받은 편지함에서 발신자의 잘못된 시간 값을 발견하면 이메일이 완전히 거부될 가능성이 높습니다.

선택 사항이지만 권장되는 DKIM 태그

수신자 서버의 확인 프로세스를 지원하므로 이러한 권장 DKIM 레코드 태그를 사용하는 것이 좋습니다.

g= 공개 키의 세분성으로 작동하며 그 값은 i=태그의 로컬 부분과 동일합니다. 별표(*)를 와일드카드로 입력할 수도 있습니다. 이 DKIM 태그는 서명 주소가 선택기 레코드를 사용하지 못하도록 차단합니다. 이 태그와 일치하지 않는 서명 주소가 있는 모든 이메일은 확인에 실패합니다.
h= 허용되는 해시 알고리즘을 나타내며 특정 값은 'sha1'과 'sha256'으로 설정됩니다. 서명자와 검증자는 이 값이 필요합니다.
k= 키 유형입니다. 기본값은 서명자와 검증자가 지원해야 하는 'rsa'로 설정되어 있습니다.
n= 관리자는 이 태그를 사용하여 사람이 읽을 수 있는 노트를 추가합니다.
t= 이메일이 전송된 시간을 보여주는 서명 타임스탬프로 작동하므로 중요한 태그입니다. 이 태그의 형식은 1970년 1월 1일 00:00:00(UTC)부터 초 단위로 숫자로 표시됩니다.
x= 이 태그는 서명의 만료일을 알려줍니다. 배달 날짜를 지정하여 t=태그를 보완합니다.
t=y 도메인 테스트 서명을 지정하는 데 사용되며 DKIM을 처음 설정할 때 발신자가 사용합니다. 일부 사서함 제공업체는 테스트 모드에서 DKIM 서명을 간과하기 때문에 이 태그를 사용하는 것이 좋습니다. 배포를 완료하기 전에 이 태그를 제거해야 합니다.
t=s는 t=y 태그를 대체합니다. i=태그를 사용하는 모든 DKIM 서명은 기본 도메인과 동일한 도메인 값을 가져야 한다고 명시되어 있습니다.

필수 사항 아님

DKIM 헤더를 처음 생성하는 경우에는 이러한 DKIM 서명 태그가 필요하지 않습니다. DKIM 서명을 기술적이고 복잡하게 만드는 경향이 있습니다.

c=는 표준화 알고리즘으로 작동하며 다른 사서함 공급업체로 전송 중인 이메일의 수정 수준을 설명하는 DKIM 레코드 태그입니다. 이 태그는 전송 중인 이메일의 사소한 수정을 방지하는 데 사용됩니다. 그렇지 않으면 확인에 실패할 수 있습니다. 변경 사항에는 공백 또는 줄 바꿈이 포함됩니다.

값은 value1 또는 value2로 설정됩니다. 값1은 헤더를 의미하고 값2는 메시지 본문을 의미합니다. 이메일의 수정 허용 범위를 지정하기 위해 '단순' 또는 '완화'로 설정할 수 있습니다.

i=는 사용자 또는 상담원의 신원을 나타냅니다. 이 값은 웹사이트의 도메인 및 하위 도메인이 있는 이메일 주소로, d=태그와 동일합니다.

권장하지 않음

이러한 DKIM DNS 태그는 모든 DKIM 헤더에 필요하지 않습니다. 아래 언급된 사양 중 하나를 제어해야 하는 경우에만 사용됩니다;

l= DKIM 길이 태그는 서명할 비트 수로 표시되는 메시지 본문의 부분 서명을 용이하게 합니다. 이 태그는 메시지를 변조에 취약하게 만들 수 있으므로 권장하지 않습니다.
z= 메시지의 원본 헤더를 나열하고 사서함 제공업체에서 진단 확인 오류를 작동하는 데 사용됩니다.

최종 요점

DKIM 프로토콜을 구현하고 관리하려면 전문 지식, 시간, 노력이 필요할 수 있으며, 이는 대역폭을 훨씬 초과하는 경우가 많습니다. 그렇기 때문에 기업들은 저희의 호스팅 DKIM 솔루션을 선택합니다. 저희는 단일 플랫폼에서 DKIM 레코드 생성, DKIM 서명 태그 설정, DKIM 선택기 및 키 관리를 도와드립니다!

또한 다음과 같은 보완 프로토콜 구성에 대한 전문가 지원을 제공합니다. DMARC 및 SPF 와 같은 보완 프로토콜을 구성할 수 있도록 전문가 지원을 제공합니다.

자세한 내용을 알아보고 전송률 향상을 위해 검증된 조직을 위한 맞춤형 도메인 보안 전략을 얻으려면 다음과 같이 문의하세요. 문의하세요 지금 바로 문의하세요!

정보
최신 게시물

아호나 루드라

Ahona는 도메인 및 이메일 보안을 전문으로 5년 이상 사이버 보안 주제에 대해 글을 써온 경력이 있는 PowerDMARC의 마케팅 매니저입니다. Ahona는 저널리즘 및 커뮤니케이션 학위를 취득한 후 2019년부터 보안 분야에서 경력을 쌓았습니다.

아호나 루드라의 최신 포스트 (전체 보기)

DKIM 설정: 이메일 보안을 위한 DKIM 구성 단계별 가이드 (2025) - 2025년 3월 31일
파워디마크, G2 스프링 리포트 2025에서 DMARC의 그리드 리더로 인정받다 - 2025년 3월 26일
가짜 주문 확인 사기 이메일을 식별하고 자신을 보호하는 방법 - 2025년 3월 25일