DKIM과 DMARC는 이메일 인증 기술로 이메일의 신뢰성을 보장하고 피싱 및 스팸 메일을 방지하기 위해 사용된다.
각각의 개념에 대해서 알아보고 동작 방식을 살펴보자.
1. DKIM (DomainKeys Identified Mail)
DKIM은 이메일이 수정되지 않았음을 보장하는 전자 서명 기술이다.
- 발신자가 이메일에 디지털 서명을 추가하고, 수신자가 이 서명을 검증한다.
- 이메일이 전송 중 변경되었다면 서명이 일치하지 않아 수신자가 이를 탐지할 수 있다.
DKIM 동작 방식:
1. 발신 도메인 관리자는 공개 키와 비밀 키를 생성
2. 공개 키는 DNS 레코드에 저장되며 누구나 확인 가능
3. 이메일 전송 시 발신 서버는 이메일 헤더에 DKIM 서명을 추가
4. 수신 서버는 DNS에서 공개 키를 가져와 이메일의 서명을 검증
5. 서명이 유효하면 "신뢰할 수 있는 이메일"로 간주
2. DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC는 DKIM과 SPF를 기반으로 이메일의 진위 여부를 판단하고 수신 서버가 의심스러운 이메일을 처리하는 방식을 정의한다.
- 발신 도메인 관리자는 DMARC 정책을 설정하여 수신 서버가 스팸 메일을 차단하거나 보고서를 생성하도록 지시한다.
DMARC 동작 방식:
1. DMARC는 SPF와 DKIM을 활용하여 이메일이 도메인의 인증 기준을 충족하는지 확인
2. 인증 결과에 따라, 이메일을 허용, 격리(스팸함 이동), 또는 거부할지를 결정
3. 인증 결과를 관리자가 분석할 수 있도록 보고서를 생성
3. DKIM과 DMARC의 관계
- DKIM은 이메일의 무결성을 보장하며, 이메일 서명을 인증한다.
- DMARC는 DKIM과 SPF 결과를 분석하고, 인증 실패 시 조치한다.
동작 흐름 예시:
1. 발신자가 DKIM과 SPF 설정을 완료하고 DMARC 정책을 추가
2. 수신 서버는 다음을 확인:
- DKIM 서명이 유효한가?
- SPF 레코드와 발신 IP가 일치하는가?
- DMARC 정책에 따라 이메일을 처리
'Dev > CS' 카테고리의 다른 글
| [검색엔진] Solr에 대해서 알아보자 (1) | 2024.11.27 |
|---|---|
| [정보처리기사] 소프트웨어 아키텍처 (2) | 2024.11.19 |
| [정보처리기사] SW 비용산정 모형 (0) | 2024.11.15 |
| [정보처리기사] 소프트웨어 개발 방법론(SDM) (2) | 2024.11.14 |
| [CS] 생성형 AI 도구의 특징과 장단점 (5) | 2024.11.13 |