DKIM은 이메일이 전달되는 동안 이메일이 변조되지 않도록 하는 효과적인 방법입니다. 도메인 기반 인증 방법과 프로토콜은 특히 원격 근무의 증가로 인해 점점 더 일반화되고 있는 이메일 기반 사이버 공격에 매우 효과적입니다. 이메일은 여전히 주요한 비즈니스 커뮤니케이션 수단이지만 피싱과 같은 공격의 주요 경로이기도 하므로 강력한 인증이 매우 중요합니다. 이메일 인증은 완벽하지 않으며 공격자는 여전히 이러한 조치를 우회할 수 있는 방법을 찾을 수 있다는 점에 유의해야 합니다. 따라서 이메일 메시지, 특히 링크나 첨부 파일이 포함된 메시지를 열 때는 항상 주의를 기울이는 것이 좋습니다. DKIM은 이러한 위협에 대응하기 위해 고안된 프로토콜 중 하나입니다.
공개 키 암호화를 기반으로 하며 메시지 헤더에 디지털 서명을 추가하는 방식으로 작동하며, 일반적으로 '보낸 사람', '받는 사람', '제목', '날짜'와 같은 헤더에 서명합니다. 수신자는 DKIM이 포함된 이메일을 받으면 발신자의 DNS에 게시된 공개 키를 사용하여 디지털 서명이 유효한지 확인합니다. 서명이 유효하면 전송 중에 메시지가 변경되지 않았으며 청구된 도메인에서 진정으로 발신된 것임을 알 수 있습니다.
주요 내용
- DKIM은 암호화 서명을 사용하여 이메일 무결성과 출처를 확인하며, 이는 변조 및 스푸핑을 방지하는 데 매우 중요합니다.
- 키 관리 모범 사례(예: 1024/2048비트 키, 로테이션)를 포함한 적절한 DKIM 구현은 이메일 전송률과 Google과 같은 ISP 요구 사항을 충족하는 데 필수적입니다.
- DKIM은 받은 편지함 배치를 개선하여 참여도를 높이고 브랜드 평판을 보호함으로써 이메일 마케팅 효과를 크게 향상시킵니다.
- 포괄적인 이메일 보안을 위해 DKIM은 정책 시행 및 상세 보고를 위해 SPF 및 DMARC와 함께 사용해야 합니다.
- 인증 방법이 완전히 완벽한 것은 아니지만 문제를 해결하고 발신자 평판을 유지하려면 도구와 DMARC 보고서를 통해 DKIM을 지속적으로 모니터링하는 것이 필수적입니다.
DKIM이란 무엇인가요?
DKIM은 도메인키 식별 메일의 약자입니다. 발신자가 전송 과정에서 이메일 콘텐츠가 변경되는 것을 방지할 수 있는 이메일 인증 프로토콜입니다. 원래 2004년에 도메인키(Yahoo의)와 식별된 인터넷 메일(Cisco의)이 통합되어 만들어진 DKIM은 널리 채택된 기술이 되었습니다.
공개 키 암호화를 기반으로 하며 메시지 헤더에 디지털 서명을 추가하는 방식으로 작동합니다. 수신자는 DKIM이 포함된 이메일을 받으면 디지털 서명이 유효한지 확인하기 위해 디지털 서명을 확인합니다. 서명이 유효하면 전송 중에 메시지가 변경되지 않았음을 알 수 있습니다. 구글, 마이크로소프트, 야후와 같은 선도적인 제공업체는 수신 메일에 DKIM 서명이 있는지 확인합니다. 예를 들어, Gmail 사용자에게 이메일을 전송하는 새로운 발신자는 이제 Google에서 최소 SPF 또는 DKIM을 설정하도록 요구합니다. Google은 수신 메시지에 대해 무작위 검사를 수행하며 이러한 인증 방법이 없는 이메일은 5.7.26 오류로 거부되거나 스팸으로 표시될 수 있습니다.
DKIM 헤더란 무엇인가요?
DKIM 헤더는 암호화 DKIM 서명이 포함된 이메일의 일부입니다. 이 서명은 발신자의 메일 서버, 특히 메시지 콘텐츠와 헤더를 기반으로 해시값이라는 고유한 문자 문자열을 생성하는 MTA(메일 전송 에이전트)에 의해 추가됩니다. 인증 프로세스 중에 DKIM 헤더의 서명 필드는 아웃바운드 메시지의 진위 여부를 확인하는 데 도움이 됩니다. 이를 통해 수신자는 이메일이 정품이며 합법적인 발신자가 보낸 것인지 확인할 수 있습니다.
DKIM 키란 무엇인가요?
DKIM 키는 DKIM 인증에 사용되는 암호화 개인 및 공개 키 쌍입니다.
- 공개 키: DKIM 공개 키는 발신자의 DNS(TXT 레코드로서)에 저장되며 수신 메일 서버에서 DKIM 서명을 확인하는 데 사용됩니다.
- 개인 키: DKIM 개인 키는 발신자의 메일 서버에 안전하게 보관되며 각 발신 메시지에 디지털 서명을 생성하고 DKIM 헤더의 일부로 추가하는 데 사용됩니다.
DKIM은 어떻게 작동하나요?
DKIM 인증 프로세스 중에 발신자의 도메인은 한 쌍의 암호화 키를 생성하고, 이메일을 보낼 때 발신 서버(MTA)는 개인 키를 사용하여 메시지 헤더에 DKIM 서명을 추가합니다. 이 서명에는 이메일에서 선택한 부분의 해시값이 포함됩니다.
발신자의 도메인은 DNS 레코드에 해당 공개 키를 게시합니다. 이메일을 수신하면 수신자의 서버는 헤더에서 DKIM 서명을 검색하고 DNS에 공개 키를 쿼리한 다음 이를 사용하여 서명의 해시값을 해독합니다. 그런 다음 수신 서버는 수신된 이메일의 헤더와 본문에서 자체 해시값을 독립적으로 계산합니다. 이렇게 다시 계산된 해시를 서명의 해독된 해시와 비교합니다. 두 해시 값이 일치하면 서명이 유효하여 이메일이 진본이고 변경되지 않았으며 등록된 도메인에서 전송되었음을 확인하므로 위조 및 변조를 방지할 수 있습니다.
DKIM이 작동하는지 어떻게 알 수 있나요?
DKIM이 실제로 도메인에서 작동하는지 확인하려면 DKIM 확인을 사용하여 구성을 확인할 수 있습니다. 여기에서 무료 DKIM 검사 도구를 사용해 보세요. 또한 내 도메인에서 보낸 것으로 주장하는 이메일에 대한 DKIM 인증 결과에 대한 인사이트를 제공하는 DMARC 집계 보고서를 모니터링하세요. DKIM 레코드에 대한 DNS 쿼리 로그를 확인하면 수신 서버가 공개 키를 얼마나 자주 가져오는지 알 수 있습니다.
DKIM 레코드란 무엇인가요?
DKIM 레코드는 도메인의 DNS 설정에 TXT 레코드로 게시되는 일련의 머신 수준 명령어입니다. 여기에는 서명에 사용된 개인 키에 해당하는 공개 키가 포함되어 있습니다. 이 레코드는 이 키를 사용하여 도메인에서 보낸 것으로 주장하는 메시지를 인터넷에 알려줌으로써 메일 서버가 메시지가 목적지로 가는 도중에 변경되지 않았으며 인증된 출처에서 보낸 것임을 확인할 수 있도록 합니다.
DKIM 서명
A DKIM 서명 는 이메일 메시지의 헤더에 추가되는 암호화 서명으로, 진위 여부를 확인하고 전송 중에 변조되지 않았는지 확인합니다. 이 서명은 개인 키를 사용하여 생성되며 DKIM 레코드에 있는 공개 키를 사용하여 확인됩니다.
DKIM 선택기
DKIM 선택기 는 메시지 서명에 사용된 DKIM 키 쌍을 지정하는 데 사용되는 고유 식별자로, 도메인에서 여러 개의 키를 관리할 수 있습니다(예: 다른 전송 서비스용). DKIM 이메일 헤더의 s= 태그에 정의된 영숫자 문자열 값인 선택기는 사용하는 이메일 공급업체마다 구별할 수 있고 서로 달라야 합니다.
예를 들어, DKIM 레코드 이름에서 s1._domainkey.domain.com, s1 은 선택기입니다.
DKIM 레코드 예시
v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...
DKIM 레코드에는 도메인이 테스트 모드임을 나타내는 't=y' 태그도 포함될 수 있으며, 이는 초기 설정 중에 일시적으로 사용하고 전체 배포를 위해 제거해야 합니다.
DKIM의 장점은 무엇인가요?
기업에서는 발신 이메일을 인증하고 적법성을 보장하기 위해 DKIM이 필요합니다. DKIM은 중간자(MITM) 공격을 우회하고 제3자에 의한 이메일 콘텐츠의 부당한 변경을 방지하는 데 중추적인 역할을 합니다. 이메일의 신뢰성을 보장하여 고객 관계와 브랜드 평판을 보호하는 데 도움이 됩니다.
DKIM으로 메시지 변경 방지
이메일 사기를 방지하기 위해 DKIM이 무엇을 하고 있는지 궁금하다면, 디지털 서명이 안전장치라는 점을 기억하세요. 이메일이 가로채서 변경된 경우 다시 계산된 해시가 서명의 해독된 해시와 일치하지 않기 때문에 서명 확인에 실패하여 이메일이 거부되거나 의심스러운 것으로 플래그가 지정됩니다.
DKIM 도메인으로 스푸핑 최소화하기
공격자가 도메인을 사칭하여 보낸 이메일에는 개인 키로 생성된 유효한 서명이 없습니다. 이 이메일은 DKIM 인증 검사에 실패하게 되며, 이는 DKIM이 조직을 보호하고 있는 또 다른 인사이트입니다.
최신 이메일 사기 통계 보기 여기.
DKIM으로 이메일 스팸 감소
DKIM은 스팸 이메일 감소로 널리 알려져 있습니다. DKIM을 올바르게 구성하면 이메일의 신뢰도가 높아져 정상적인 메시지가 스팸 폴더에 들어갈 확률이 크게 줄어들며, 특히 이메일 마케팅 캠페인에 유용하게 사용할 수 있습니다.
이메일 전달성을 향상시키는 DKIM
또한 DKIM을 설정하면 인터넷 서비스 제공업체(ISP), 고객, 파트너 및 기타 수신 서비스에서 발신자의 평판이 검증된 출처로 향상됩니다. 이는 이메일 전달률 향상에 기여하고 중요한 커뮤니케이션이 의도한 수신자에게 전달되도록 함으로써 수익 창출에 도움이 됩니다. 이메일이 스팸이나 반송으로 표시되지 않고 수신자의 받은 편지함에 도달하는 능력인 이메일 전달률은 마케팅 및 커뮤니케이션에 있어 매우 중요합니다. 반송률, 열람률, 클릭률, 스팸 신고율과 같은 주요 지표는 참여도를 측정하는 데 도움이 됩니다. 전달률이 낮으면 마케팅 투자가 낭비되고 스팸하우스와 같은 차단 목록에 등재되며 고객 서비스에 영향을 미칠 수 있습니다. 사서함 제공업체들은 점점 더 사용자 참여 신호(열람, 클릭, 회신, 불만 비율)에 초점을 맞춰 이메일을 필터링하기 때문에 높은 전달률의 필요성이 강조되고 있습니다. DKIM 인증을 통해 성공적으로 전달된 이메일은 클릭률과 열람률을 높여 잠재적으로 전환과 매출 증가로 이어집니다.
DKIM의 한계는 무엇인가요?
DKIM은 메시지 인증과 무결성을 위해 매우 중요하지만 완벽하지는 않습니다. 다음은 몇 가지 제한 사항입니다:
- DKIM은 모든 경우에 최종 사용자에게 표시되는 발신자("보낸 사람" 주소)를 서명 도메인에 대해 직접 인증하지 않습니다(이 정렬 검사는 DMARC의 일부입니다). 주로 이메일이 DKIM 서명(d= 태그)에 있는 도메인에 의해 승인되었으며 변경되지 않았음을 인증합니다. 따라서 누군가 합법적인 계정이나 서버에 무단으로 액세스하는 경우 도메인에서 DKIM 서명이 있는 이메일을 보낼 수 있습니다.
- DKIM은 올바른 DNS 레코드 게시 및 검색에 의존합니다. 공개 DNS 레코드가 올바르게 설정되지 않았거나 잘못 구성되었거나 전파 지연이 발생하면 다음과 같은 문제가 발생할 수 있습니다. DKIM 인증 실패 DKIM 인증 실패로 이어질 수 있습니다.
- DKIM만으로는 인증 실패 시 발생하는 상황에 대한 정책을 정할 수 없습니다. 단지 합격/불합격 결과를 제공할 뿐입니다. 스팸이나 피싱 시도를 원천적으로 차단하는 것이 아니라 위조를 더 어렵게 만들 뿐입니다. 따라서 DKIM(및/또는 SPF) 결과를 사용하여 정책을 시행하는 DMARC와 함께 사용하는 것이 포괄적인 보호를 위해 매우 중요합니다.
또한 DKIM을 구현하면 키 관리 및 DNS 구성에 대한 전문 지식이 필요한 기술적 복잡성, 잘못 구성할 경우 발생할 수 있는 이메일 전달성 문제, 대규모 키 관리의 어려움, 타사 이메일 전송 서비스와의 호환성 보장 등 실질적인 문제가 발생할 수 있습니다.
DKIM과 DMARC 페어링하기
원활한 이메일 전달을 보장하면서 균형 잡힌 보호를 위해 DKIM과 DMARC(및 SPF)를 함께 사용하는 것이 이상적이라면 DKIM과 DMARC를 비교할 필요가 없습니다! 두 가지를 모두 사용하는 경우 DMARC는 DKIM의 인증 결과(SPF와 함께)를 활용하고 정렬 확인과 정책 적용(실패 거부 또는 격리 등)을 추가하여 스푸핑된 이메일이 받은 편지함에 도달하기 훨씬 더 어렵게 만듭니다. 이렇게 하면 스팸 필터에 의해 블랙리스트에 오르는 것을 방지할 수 있으므로 정상적인 이메일이 더욱 안정적으로 전달됩니다.
또한 DKIM과 DMARC를 함께 사용하면 브랜드를 보호할 수 있습니다. 스패머는 스팸으로 신고될 가능성이 낮다고 생각되는 도메인을 스푸핑하려고 시도하는 경우가 많습니다. 하지만 스푸핑하는 도메인에 실제로 DKIM이 설정되어 있고 DMARC 정책이 적용되어 있다면 스패머가 속임수를 쓰기가 훨씬 더 어려워지고 도메인의 평판을 보호할 수 있습니다.
이 두 가지를 함께 사용하면 스푸핑 시도에 대한 여러 계층의 보호를 제공하는 동시에 발신자에게 인터넷에서 메일이 처리되고 인증되는 방식에 대한 제어 및 가시성(DMARC 보고서를 통해)을 제공한다는 장점이 있습니다.
PowerDMARC로 DKIM 활성화
PowerDMARC는 도메인 소유자가 SPF 및 DMARC와 함께 DKIM을 쉽게 설정할 수 있도록 지원하여 실무적인 모니터링 및 보고 기능을 제공합니다. 이를 통해 인증 결과와 오류를 항상 파악하여 사이버 공격에 적극적으로 대응하면서 전송 가능성을 보장할 수 있습니다.
저희 플랫폼은 모든 규모의 비즈니스에서 쉽게 사용할 수 있으며 여러 도메인과 대량의 이메일 트래픽을 처리할 수 있습니다. 이메일 사기로부터 360도 보호할 수 있도록 여러 가지 필수 이메일 인증 프로토콜과 결합된 효과적인 DKIM 솔루션을 제공합니다.
DKIM 및 DMARC 설정을 단 몇 분 만에 완료하세요!
DKIM에 대해 자주 묻는 질문
DKIM은 어떻게 설정하나요?
DKIM을 설정하려면 다음과 같은 도구를 사용하여 개인 키와 해당 공개 키 쌍을 생성해야 합니다. DKIM 레코드 생성기 와 같은 도구를 사용하거나 이메일 서비스 제공업체를 통해 생성하는 경우가 많습니다. 1024비트 이상의 DKIM 키를 사용하는 것이 좋으며, 보안을 강화하려면 2048비트 키를 사용하는 것이 좋습니다. DKIM 키를 정기적으로 교체하고 다른 발신 서비스 또는 클라이언트마다 고유한 키를 사용하는 것도 고려하세요. 디지털 서명의 만료 기간이 설정되어 있는 경우 키의 순환 기간보다 긴지 확인하고 오래된 키를 해지하는 것을 잊지 마세요. 그런 다음 보내는 메일 서버가 개인 키로 발신 이메일에 서명하고 공개 키를 도메인의 특정 선택기 이름(예: selector._domainkey.yourdomain.com) 아래에 DNS TXT 레코드로 게시하도록 구성합니다.
DKIM 기록은 어떻게 확인하나요?
DKIM 기록을 확인하려면 무료로 제공되는 DKIM 검사기 도구를 사용할 수 있습니다. 도메인 이름과 확인하려는 특정 DKIM 선택기(알고 있는 경우)를 입력하기만 하면 DNS를 쿼리하여 DKIM 레코드가 제대로 형식화, 게시 및 검색 가능한지 또는 문제가 감지되는지 여부를 보고해 줍니다.
SPF와 DKIM의 차이점은 무엇인가요?
두 가지 모두 DMARC에서 사용하는 이메일 인증 프로토콜이지만, SPF(Sender Policy Framework)는 도메인 *에 대해* 이메일을 보낼 수 있는 IP 주소를 승인하여 메시지의 경로를 확인하는 데 중점을 둡니다. DKIM은 이메일의 *콘텐츠 무결성*을 확인하는 데 중점을 두며 암호화 서명을 통해 도메인 소유자가 메시지를 승인했는지 확인하고 메시지의 출처를 확인하여 메시지가 변경되지 않았는지 확인합니다. DKIM 서명은 전달 후에도 살아남는 반면, SPF는 전달 중에 끊어지는 경우가 많습니다.
여러 도메인에 동일한 DKIM 키를 사용할 수 있나요?
아니요, 여러 개의 서로 다른 도메인에 동일한 DKIM 키 쌍을 사용할 수 없습니다. 각 도메인에는 고유한 DKIM 키 쌍(서명을 위한 비공개 키, 해당 도메인의 DNS에 게시된 공개 키)이 필요합니다. 이렇게 하면 DKIM 서명이 도메인별로 고유하고 각 개별 도메인에 대한 이메일 인증의 보안과 무결성을 유지할 수 있습니다. 그러나 전송 서비스별로 별도의 키를 사용하는 것이 일반적이지만 필요한 경우 동일한 도메인 *내에서* 다른 선택자에 대해 동일한 키 쌍을 사용할 수 있습니다.
Office 365에서 DKIM을 사용하나요?
예, Microsoft 365(이전 Office 365)는 DKIM을 지원 및 사용합니다.. 기본적으로 Microsoft 365는 초기 도메인에 공유 DKIM 구성을 사용하지만, 키 및 서명 프로세스를 관리할 수 있는 Microsoft의 지침에 따라 DNS에 필요한 CNAME 레코드를 생성하여 자체 도메인에 사용자 지정 DKIM 서명을 구성할 것을 강력히 권장합니다.
DKIM 없이 DMARC를 사용할 수 있나요?
기술적으로 예, 인증에 SPF만 사용하여 DMARC를 구현할 수 있습니다. 하지만 이는 권장하지 않습니다. DMARC는 SPF 또는 DKIM(또는 둘 다)의 전달 및 정렬에 의존합니다. 간접적인 메일 흐름(전달 등) 중에 SPF가 실패하는 경우가 많기 때문에 SPF에만 의존하면 인증이 취약해집니다. SPF와 DKIM을 모두 구현하면 중복성을 확보하고 DMARC가 효과적으로 작동하는 데 필요한 훨씬 더 강력한 인증 범위를 제공합니다.
DKIM을 구현한 경우 DMARC가 필요한가요?
DKIM은 중요한 메시지 무결성 확인 및 인증을 제공하지만, 확인에 실패할 경우 수신 서버에 *해야 할 일을 알려주거나 서명 도메인이 사용자가 볼 수 있는 '보낸 사람' 도메인과 일치하는지 확인하지 않습니다. A DMARC 정책 은 이 필수 계층을 추가하여 DKIM 서명 도메인(d=)과 "보낸 사람" 도메인 간의 정렬을 확인하고, 인증 및 정렬에 실패한 메시지를 격리 또는 거부할지 여부를 지정하며, 인증 결과에 대한 보고 기능을 제공합니다. DKIM(및 SPF)과 DMARC를 결합하면 이메일 보안, 브랜드 보호 및 전달성이 크게 향상됩니다.
도메인키 식별 메일 문제란 무엇인가요?
일반적인 DKIM 문제로는 잘못된 DNS 레코드 구문 또는 게시, 잘못된 선택기 사용, 개인 키 손상 또는 공개 키와의 불일치, 키 순환 문제(만료된 키), 메일링 리스트와 같은 중간 서버의 메시지 수정으로 인한 서명 손상, DKIM 서명 도메인과 보낸 사람: 헤더 도메인 간의 불일치(DMARC에 영향), 타사 전송 서비스의 DKIM 지원 부족 또는 잘못된 구성이 있습니다. 이러한 각 문제는 DKIM 인증 실패를 초래하여 이메일 전달성에 부정적인 영향을 미칠 수 있습니다.
DKIM 기록을 설정하는 데 시간이 얼마나 걸리나요?
키를 생성하고 메일 서버를 구성하는 데는 시스템에 따라 몇 분에서 몇 시간이 걸릴 수 있습니다. DNS에 DKIM 공개 키 레코드를 게시하는 것은 일반적으로 빠르지만 DNS 공급업체 및 TTL 설정에 따라 DNS 변경 사항이 인터넷에 완전히 전파되는 데 몇 분에서 최대 48-72시간까지 걸릴 수 있습니다. 설정 후 지속적인 모니터링(이상적으로는 DMARC 보고서를 통해)을 통해 DKIM이 계속 올바르게 작동하는지 확인하는 것이 좋습니다.
DKIM이 실패하면 어떻게 되나요?
다음과 같은 경우 DKIM 확인 실패 에 실패하면 이메일이 전송 중에 변조되었거나 발신 도메인이 제대로 서명하지 않았음을 나타냅니다. 수신 서버는 이메일을 의심스럽게 처리하여 스팸 또는 정크 메일로 표시할 수 있습니다. 도메인에 대한 DMARC 정책이 게시되어 있고 실패로 인해 (통과/정렬된 SPF가 없어) DMARC도 실패 하는 경우 정책에 따라 이메일이 격리되거나 완전히 거부될 수 있습니다(p=격리 또는 p=거부). SPF를 구현하면 폴백 인증 메커니즘이 제공됩니다.
SPF와 DKIM이 필요한가요?
SPF와 DKIM은 어느 정도 자체적으로 이메일을 인증할 수 있는 독립적인 프로토콜이지만, 강력한 이메일 인증을 위해서는 *둘 다* 사용하는 것이 업계 모범 사례이며 강력히 권장됩니다. 두 프로토콜은 서로 다른 측면(발신자 IP 대 메시지 무결성/발신지)을 다루기 때문입니다. 구현 SPF, DKIM 및 DMARC 을 함께 구현하면 스푸핑, 피싱 공격에 대한 방어력을 크게 높이고 전달성을 개선하며 도메인의 평판을 보호하는 강력한 프레임워크가 만들어집니다.
- DKIM이란 무엇이며 어떻게 작동하나요? - 2025년 2월 16일
- 이메일 마케팅에 데이터 보안이 중요한 이유 - 2024년 8월 9일