DKIM은 DomainKeys 식별 메일의 약자입니다. 발신자가 전달 과정에서 이메일 콘텐츠가 변경되는 것을 방지할 수 있는 이메일 인증 방법입니다.
공개 키 암호화를 기반으로 하며 메시지 헤더에 디지털 서명을 추가하는 방식으로 작동합니다. 수신자는 DKIM이 포함된 이메일을 받으면 디지털 서명이 유효한지 확인하기 위해 디지털 서명을 확인합니다. 서명이 유효하다면 전송 중에 메시지가 변경되지 않았음을 알 수 있습니다. 전송하는 동안.
DKIM 인증 프로세스 중에 발신자의 도메인은 한 쌍의 암호화 키를 생성하고 이메일을 전송할 때 발신 서버는 개인 키를 사용하여 메시지 헤더에 DKIM 서명을 추가합니다.
발신자의 도메인은 공개 키를 DNS 레코드에 게시합니다. 이메일을 수신하면 수신자의 서버가 DKIM 서명을 검색하고 DNS에서 공개 키를 쿼리한 다음 이메일 헤더 및 본문의 계산된 해시와 비교하여 서명의 무결성을 확인합니다. 서명이 유효하면 해당 이메일은 위조 및 변조를 방지하여 변경되지 않은 진본으로 간주됩니다.
DKIM 레코드는 DNS 설정에 추가되는 일련의 컴퓨터 수준 지침으로, 인터넷에 메시지가 인증된 출처에서 온 것임을 알려주어 메일 서버가 메시지가 목적지로 전송되는 도중에 변경되지 않았는지 확인할 수 있도록 합니다.
DKIM 선택기 는 DKIM 서명 도메인의 고유 식별자입니다. DKIM 이메일 헤더의 s= 태그에 정의된 영숫자 문자열 값인 선택기는 사용하는 모든 이메일 공급업체마다 구별할 수 있고 달라야 합니다.
예를 들어, DKIM 레코드에서 s1._domainkey.domain.com, s1 은 선택기입니다.
v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...
