DKIM이란 무엇인가요?

DKIM으로 이메일을 안전하게 보호하세요. DKIM이 무엇이며 이메일 보안에 어떻게 도움이 되는지에 대한 초보자 가이드입니다. 

DKIM이란 무엇인가요? DKIM(도메인키 인증 메일)은 발신자가 자신의 메시지에 대한 책임을 주장할 수 있는 이메일 인증 방법입니다. 공개 키 암호화를 기반으로 하며 메시지 헤더에 디지털 서명을 추가하는 방식으로 작동합니다. 수신자는 DKIM이 포함된 이메일을 받으면 디지털 서명을 확인하여 유효한지 확인합니다. 서명이 유효하면 전송 중에 메시지가 변경되지 않았음을 알 수 있습니다.

DKIM의 역사는 어떻게 되나요?

DKIM 역사
DKIM이란?

DomainKeys 인증 메일의 간략한 역사

2004년에 만들어진 DKIM은 기존에 존재하던 두 가지 표준의 정점입니다: 

  • 향상된 도메인 키(야후에서 만든)

    에서 만든 이 이메일 확인 시스템은 이메일 메시지가 발신된 DNS 도메인을 확인하여 이메일 메시지의 무결성을 증명합니다.

  • 식별된 인터넷 메일(Cisco에서 생성)

    Cisco에서 도입한 이 이메일 인증 표준은 메시지 본문에 디지털 서명을 첨부하여 발신 메시지의 적법성을 확인합니다. 

    야후, Gmail, AOL, FastMail이 가장 먼저 이 프로토콜을 구현했지만, 최근에는 모든 이메일 제공업체와 사용자에게 널리 채택되고 강력히 권장되는 표준이 되었습니다.

DKIM이란 무엇이며 왜 필요한가요?

  • 메시지 변경 방지

    이메일 사기를 방지하기 위해 DKIM이 무엇을 하고 있는지 궁금하다면, 디지털 서명은 이메일이 가로채거나 변경된 경우 해독할 수 없는 안전장치이므로 이메일이 거부됩니다.

  • 도메인 스푸핑 중지

    공격자가 도메인을 통해 보낸 이메일에는 개인 서명이 없으며 인증에 실패하게 되는데, 이는 DKIM이 조직을 보호하는 대상에 대한 또 다른 인사이트입니다.

    여기에서 최신 이메일 사기 통계를 확인하세요.

  • 스팸 필터 피하기

    DKIM은 스팸 이메일 감소로 널리 알려져 있습니다. DKIM을 구성하면 특히 이메일 마케팅 캠페인에서 이메일이 스팸 폴더에 들어갈 가능성을 크게 줄일 수 있습니다.

  • 이메일 전달률 향상

    또한 DKIM을 설정하면 고객, 파트너 및 기타 서비스에서 검증된 출처로 평판이 향상됩니다.

DKIM은 어떻게 작동하나요?

DKIM 레코드란 무엇인가요?

DKIM 레코드는 DNS 설정에 추가되는 일련의 컴퓨터 수준 지침으로, 인터넷에 메시지가 인증된 출처에서 온 것임을 알려주어 메일 서버가 메시지가 목적지로 전송되는 도중에 변경되지 않았는지 확인할 수 있도록 합니다.

DKIM 프로세스는 다음과 같이 작동합니다:

  • 발신자는 메시지의 해시값을 계산하여 발신 이메일에 추가합니다.

  • 수신자의 메일 서버에서 이메일을 수신하면 개인 키를 사용하여 해시값을 해독하고 이를 DNS 레코드(DKIM 레코드)에 저장된 공개 키와 비교합니다. 두 키가 일치하면 사용자가 원본 메시지를 받았으며 메시지를 보낸 이후 어떤 방식으로도 변경하지 않았음을 확인합니다.

DKIM 셀렉터란 무엇인가요?

DKIM 선택자는 DKIM 서명 도메인의 고유 식별자입니다. DKIM 이메일 헤더의 s= 태그에 정의된 영숫자 문자열 값인 선택기는 사용하는 모든 이메일 공급업체마다 구별할 수 있고 달라야 합니다. 

예를 들어, DKIM 레코드에서 s1._domainkey.domain.com, s1 은 선택기입니다.

DKIM은 어떻게 작동하나요?
DKIM은 어떻게 작동하나요?

DKIM은 어떻게 작동하나요?

DKIM(DomainKeys 식별 메일)은 두 가지 주요 구성 요소로 이루어진 이메일 인증 프로토콜입니다.

  • 디지털 서명

    DKIM 서명이란 무엇인가요?

    DKIM은 도메인의 모든 이메일에 암호화되고 비공개인 디지털 서명을 제공합니다.

  • 공개 암호화 키

    DKIM 공개 키란 무엇인가요?

    이메일 수신 서버는 DNS에 게시된 공개 키를 사용하여 비공개 서명을 해독할 수 있습니다.

DKIM이 무엇인지 살펴보기 전에 이메일을 보호하기 위해 어떻게 작동하는지 알아야 합니다. 이 서명은 수신 서버에 이메일이 합법적이며 전송 중에 변경되지 않았음을 알려줍니다. 공격자가 이메일을 가로채서 변경하거나 내 도메인에서 가짜 이메일을 보내면 디지털 서명이 해독되지 않습니다. 이메일은 인증되지 않고 고객의 받은 편지함에 도착하지 않습니다.

DKIM은 이메일 전달에서도 중요한 역할을 합니다.

DKIM의 현재 상태

현재 DKIM은 아래에 게시되어 있습니다. RFC 6376. DKIM은 수년에 걸쳐 다양한 업데이트와 수정을 거쳤습니다. 가장 최근 버전으로는 RFC 8301(2018년 1월 발행)과 RFC 8463(2018년 9월 발행)이 있으며, 이 두 버전은 몇 가지 주요 프로토콜 개선 사항을 담고 있습니다. 수정 사항에는 보안 강화를 위한 더 큰 키 크기(1024-4096)와 DNS에 쉽게 게시할 수 있는 더 짧은 공개 키가 포함됩니다.

DKIM은 어떤 영향을 받나요? 오류 및 제한 사항

DKIM은 메시지 인증에 매우 중요하지만 완벽하지는 않습니다. 다음은 몇 가지 제한 사항입니다:

  • DKIM은 이메일 발신자를 인증하지 않습니다. 발신자의 도메인 이름만 인증합니다. 따라서 다른 사람이 내 이메일 계정에 액세스할 수 있는 경우 DKIM을 사용하도록 설정했더라도 내 이름으로 이메일을 보낼 수 있습니다!

  • DKIM은 확인을 위해 공개 DNS 레코드가 필요합니다. 공개 DNS 레코드가 올바르게 설정되지 않았거나 비공개 DNS 레코드에 있는 것과 일치하지 않는 경우(소규모 비즈니스의 경우 종종 발생함) 다음과 같은 문제가 발생할 수 있습니다. DKIM 실패!

  • DKIM은 그 자체로 스팸이나 피싱 시도를 막는 것이 아니라, 봇이 개인 키를 올바르게 위조하기 전에 먼저 사용자의 개인 키에 액세스해야 하기 때문에 봇이 성공적으로 시도하기 어렵게 만들 뿐입니다. 따라서 DMARC와 페어링하는 것이 매우 중요합니다.

오류 및 제한 사항
DKIM과 DMARC 페어링하기

DKIM과 DMARC 페어링하기

그렇다면 왜 항상 DKIM과 DMARC를 함께 사용해야 할까요? DKIM과 DMARC가 비즈니스에 어떤 도움이 될까요? 원활한 이메일 전송을 보장하면서 균형 잡힌 보호 기능을 제공하는 데 이상적입니다! 두 가지를 모두 사용하면 스팸 필터에 의해 블랙리스트에 오르는 것을 피할 수 있으므로 이메일이 수신자에게 잘 전달될 가능성이 높아집니다. 

또한 두 프로토콜을 모두 사용하면 브랜드를 보호하는 데 도움이 됩니다. 스패머는 스팸으로 신고될 가능성이 낮다고 생각되는 도메인을 스푸핑하려고 시도하는 경우가 많습니다. 하지만 스푸핑하는 도메인에 실제로 DKIM이 설정되어 있으면 스패머가 속임수를 쓰기가 더 어려워집니다.

이 두 가지를 함께 사용하면 스푸핑 시도에 대해 여러 계층의 보호 기능을 제공하는 동시에 전송 과정에서 문제가 발생할 경우 발신자에게 메일 처리 방법을 선택할 수 있는 옵션을 제공한다는 장점이 있습니다.

PowerDMARC가 포함된 DKIM

DKIM에 대한 개념이 명확해지셨기를 바랍니다. DMARC는 DKIM 기술을 사용하여 이메일을 인증하며, 이는 DMARC를 매우 안전하게 만드는 필수적인 부분입니다. PowerDMARC는 동급 최고의 DKIM 구성 및 실제 모니터링을 제공합니다. 저희 플랫폼은 중소기업과 대기업 모두 쉽게 사용할 수 있으며 필요에 따라 맞춤 설정할 수 있습니다. 지금 바로 웹사이트에서 무료 앱 제품군인 Power Toolbox를 사용하여 자체 DKIM 레코드를 확인하고 생성할 수도 있습니다.

PowerDMARC로 단 몇 분 만에 DKIM 및 DMARC를 설정하세요. 지금 이메일을 안전하게 보호하세요! 

지금 데모 예약하기