DKIM이란 무엇인가요?

DKIM은 DomainKeys 식별 메일의 약자입니다. 발신자가 전달 과정에서 이메일 콘텐츠가 변경되는 것을 방지할 수 있는 이메일 인증 방법입니다.

공개 키 암호화를 기반으로 하며 메시지 헤더에 디지털 서명을 추가하는 방식으로 작동합니다. 수신자는 DKIM이 포함된 이메일을 받으면 디지털 서명이 유효한지 확인하기 위해 디지털 서명을 확인합니다. 서명이 유효하다면 전송 중에 메시지가 변경되지 않았음을 알 수 있습니다. 전송하는 동안.

DKIM은 어떻게 작동하나요?

DKIM은 어떻게 작동하나요?

DKIM 인증 프로세스 중에 발신자의 도메인은 한 쌍의 암호화 키를 생성하고 이메일을 전송할 때 발신 서버는 개인 키를 사용하여 메시지 헤더에 DKIM 서명을 추가합니다. 

발신자의 도메인은 공개 키를 DNS 레코드에 게시합니다. 이메일을 수신하면 수신자의 서버가 DKIM 서명을 검색하고 DNS에서 공개 키를 쿼리한 다음 이메일 헤더 및 본문의 계산된 해시와 비교하여 서명의 무결성을 확인합니다. 서명이 유효하면 해당 이메일은 위조 및 변조를 방지하여 변경되지 않은 진본으로 간주됩니다.

DKIM 레코드란 무엇인가요?

DKIM 레코드는 DNS 설정에 추가되는 일련의 컴퓨터 수준 지침으로, 인터넷에 메시지가 인증된 출처에서 온 것임을 알려주어 메일 서버가 메시지가 목적지로 전송되는 도중에 변경되지 않았는지 확인할 수 있도록 합니다.

DKIM 서명

A DKIM 서명 는 이메일 메시지의 헤더에 추가되는 암호화 서명으로, 진위 여부를 확인하고 전송 중에 변조되지 않았는지 확인합니다.

DKIM 선택기

DKIM 선택기 는 DKIM 서명 도메인의 고유 식별자입니다. DKIM 이메일 헤더의 s= 태그에 정의된 영숫자 문자열 값인 선택기는 사용하는 모든 이메일 공급업체마다 구별할 수 있고 달라야 합니다.

예를 들어, DKIM 레코드에서 s1._domainkey.domain.com, s1 은 선택기입니다.

DKIM 레코드 예시

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

DKIM이 필요한 이유는 무엇인가요?

기업은 발신 이메일을 인증하고 적법성을 보장하기 위해 DKIM이 필요합니다. DKIM은 MITM 공격과 제3자에 의한 이메일 콘텐츠의 부당한 변경을 우회하는 데 중추적인 역할을 합니다.

DKIM으로 메시지 변경 방지

DKIM으로 메시지 변경 방지

이메일 사기를 방지하기 위해 DKIM이 무엇을 하고 있는지 궁금하다면, 디지털 서명은 이메일이 가로채거나 변경된 경우 해독할 수 없는 안전장치이므로 이메일이 거부됩니다.

도메인 스푸핑을 최소화하는 DKIM

도메인 스푸핑을 최소화하는 DKIM

공격자가 도메인을 통해 보낸 이메일에는 개인 서명이 없으며 인증에 실패하게 되는데, 이는 DKIM이 조직을 보호하는 대상에 대한 또 다른 인사이트입니다.

여기에서 최신 이메일 사기 통계를 확인하세요.

이메일 스팸을 줄이는 DKIM

이메일 스팸을 줄이는 DKIM

DKIM은 스팸 이메일 감소로 널리 알려져 있습니다. DKIM을 구성하면 특히 이메일 마케팅 캠페인에서 이메일이 스팸 폴더에 들어갈 가능성을 크게 줄일 수 있습니다.

이메일 전달률을 높이는 DKIM

이메일 전달률을 높이는 DKIM

또한 DKIM을 설정하면 고객, 파트너 및 기타 서비스에서 검증된 출처로서 평판이 향상됩니다.

DKIM은 스푸핑을 어떻게 방지하나요?

DKIM은 이메일에 특수 서명을 추가하여 이메일 스푸핑을 방지합니다. 이 서명은 이메일이 발신자라고 주장하는 사람이 보낸 것이며 그 과정에서 변경되지 않았는지 확인하는 디지털 지문과 같은 역할을 합니다. 서명이 이메일의 내용과 일치하는지 확인함으로써 DKIM은 이메일이 다른 사람으로 가장한 악의적인 당사자에 의해 위조되지 않고 진짜임을 보장합니다.

DKIM의 한계는 무엇인가요?

DKIM은 메시지 인증에 매우 중요하지만 완벽하지는 않습니다. 다음은 몇 가지 제한 사항입니다:

  • DKIM은 이메일 발신자를 인증하지 않습니다. 발신자의 도메인 이름만 인증합니다. 따라서 다른 사람이 내 이메일 계정에 액세스할 수 있는 경우 DKIM을 사용하도록 설정했더라도 내 이름으로 이메일을 보낼 수 있습니다!

  • DKIM은 확인을 위해 공개 DNS 레코드가 필요합니다. 공개 DNS 레코드가 올바르게 설정되지 않았거나 비공개 DNS 레코드에 있는 것과 일치하지 않는 경우(소규모 비즈니스의 경우 종종 발생함) 다음과 같은 문제가 발생할 수 있습니다. DKIM 실패!

  • DKIM은 스팸 차단 또는 피싱 시도를 자체적으로 차단하는 것이 아니라, 봇이 개인 키를 올바르게 위조하기 전에 먼저 사용자의 개인 키에 액세스해야 하기 때문에 봇이 성공적으로 공격하기 어렵게 만들 뿐입니다. 따라서 DMARC와 페어링하는 것이 매우 중요합니다.

오류 및 제한 사항
DKIM과 DMARC 페어링하기

DKIM과 DMARC 페어링하기

DKIM과 DMARC를 함께 사용하면 원활한 이메일 전달을 보장하면서 균형 잡힌 보호 기능을 제공하는 데 이상적입니다! 두 가지를 모두 사용하면 스팸 필터에 의해 블랙리스트에 오르는 것을 피할 수 있으므로 이메일이 수신자에게 잘 전달될 가능성이 높아집니다.

또한 두 프로토콜을 모두 사용하면 브랜드를 보호하는 데 도움이 됩니다. 스패머는 스팸으로 신고될 가능성이 낮다고 생각되는 도메인을 스푸핑하려고 시도하는 경우가 많습니다. 하지만 스푸핑하는 도메인에 실제로 DKIM이 설정되어 있으면 스패머가 속임수를 쓰기가 더 어려워집니다.

이 두 가지를 함께 사용하면 스푸핑 시도에 대해 여러 계층의 보호 기능을 제공하는 동시에 전송 과정에서 문제가 발생할 경우 발신자에게 메일 처리 방법을 선택할 수 있는 옵션을 제공한다는 장점이 있습니다.

PowerDMARC로 DKIM 활성화

PowerDMARC는 도메인 소유자가 실제 모니터링과 함께 DKIM을 설정할 수 있도록 지원하여 항상 오류를 파악하고 전송 가능성을 보장하는 동시에 사이버 공격에 적극적으로 대처할 수 있도록 도와줍니다. 

저희 플랫폼은 모든 규모의 비즈니스에서 쉽게 사용할 수 있으며 여러 도메인과 대량의 이메일 트래픽을 처리할 수 있습니다. 저희는 이메일 사기로부터 360도 보호할 수 있도록 여러 가지 필수 이메일 인증 프로토콜과 결합된 효과적인 DKIM 솔루션을 제공합니다. 

DKIM 및 DMARC 설정을 단 몇 분 만에 완료하세요!

DKIM에 대해 자주 묻는 질문

DKIM을 설정하려면 메일 서버에서 개인 키와 해당 공개 키를 생성해야 합니다. DKIM 레코드 생성기. 그런 다음 개인 키로 발신 이메일에 서명하고 공개 키를 도메인에 대한 DNS TXT 레코드로 게시하도록 서버를 구성합니다.

DKIM 기록을 확인하려면 트위터의 무료 DKIM 검사기 도구를 사용할 수 있습니다. 도메인 이름 또는 확인하려는 특정 DKIM 선택기를 입력하기만 하면 DKIM 레코드가 제대로 설정되었는지 또는 문제가 감지되었는지 여부를 알려줍니다.

둘 다 이메일 인증 프로토콜이지만 SPF는 도메인의 IP 주소를 인증하는 데 중점을 두는 반면 DKIM은 이메일의 무결성과 발신지를 확인하는 데 중점을 둡니다.

아니요, 여러 도메인에 동일한 DKIM 키를 사용할 수 없습니다. 각 도메인마다 고유한 DKIM 키 쌍이 필요합니다. 이렇게 하면 DKIM 서명이 도메인별로 고유하고 각 개별 도메인에 대한 이메일 인증의 보안과 무결성을 유지할 수 있습니다. 자세히 보기

예, Office 365는 DKIM. 필요한 DKIM 키를 생성하고 공개 키를 도메인에 대한 DNS TXT 레코드로 게시하여 Office 365 도메인에 대한 DKIM 서명을 구성할 수 있습니다.

DKIM은 DMARC(도메인 기반 메시지 인증, 보고 및 준수) 구현을 위한 필수 요건은 아니지만 적극 권장됩니다.

DKIM은 자체적으로 이메일 인증을 제공하지만, 이메일 인증은 DMARC 분석기 는 추가적인 제어 및 보고 계층을 추가합니다. DKIM이 DMARC의 전제 조건은 아니지만, DKIM과 DMARC를 결합하면 이메일 보안과 이메일 인증 관행에 대한 가시성을 향상시킬 수 있습니다.

DKIM 레코드로 보안을 강화하고 싶으신가요? 지금 바로 전문가에게 문의하세요!