SPF, DKIM, DMARC란?

SPF, DKIM, DMARC란?

SPF, DKIM, DMARC는 모두 이메일 보안과 신뢰성을 향상시키기 위한 메커니즘입니다. 각각의 기술은 이메일을 보낸 사람의 신원을 검증하고 스팸, 피싱 및 기타 악의적인 활동으로부터 보호하기 위해 사용됩니다.

 

SPF(Sender Policy Framework)

• SPF는 이메일 발신자의 신원을 인증하는 메커니즘으로 이메일 수신 서버가 이메일이 해당 도메인에서 허용된 발신자로부터 온 것인지 확인합니다.
• 도메인의 DNS 레코드에 SPF 레코드를 추가하여 발신자를 지정하고 이메일 수신 서버는 해당 레코드를 검증합니다.

DKIM(DomainKeys Identified Mail)

• DKIM은 이메일의 위조를 방지하기 위한 메커니즘으로 이메일 발신자가 디지털 서명을 추가하여 이메일의 무결성을 보장합니다.
• 이메일 수신 서버는 이 디지털 서명을 검증하여 이메일의 신원을 확인합니다.

DMARC(Domain-based Message Authentication Reporting and Conformance)

• DMARC은 이메일 도메인의 위조를 방지하고 이메일의 신뢰성을 향상시키기 위한 표준 기술입니다.
• DMARC은 SPF와 DKIM의 결과를 결합하여 이메일의 신뢰성을 검증하고 이메일의 전송 및 거부 정책을 설정합니다.

또한 DMARC은 이메일의 보고 및 모니터링을 가능하게 하여 위조된 이메일을 식별하고 대응할 수 있도록 합니다.

이러한 메커니즘들은 함께 사용되어 이메일의 신뢰성을 향상시키고 이메일 보안을 강화합니다.

SPF, DKIM, DMARC를 설정하는 방법

SPF(Sender Policy Framework)

• 도메인의 DNS 레코드에 SPF 레코드를 추가합니다.
• SPF 레코드는 이 도메인에서 허용된 이메일 발신 서버의 IP 주소나 호스트를 지정합니다.
• 예를 들어, "v=spf1 include:_spf.example.com ~all"와 같이 SPF 레코드를 추가합니다.

DKIM(DomainKeys Identified Mail)

• 도메인의 DNS 레코드에 DKIM 키를 생성하고 공개키를 추가합니다.
• 이메일 서버에서는 이 키를 사용하여 이메일에 서명합니다.
• 수신 측 이메일 서버에서는 이 서명을 검증하여 이메일의 무결성을 확인합니다.

DMARC(Domain-based Message Authentication Reporting and Conformance)

• 도메인의 DNS 레코드에 DMARC 레코드를 추가합니다.
• DMARC 레코드는 이메일 전송 및 보고 정책을 지정합니다.
• 이메일 수신 측에서는 DMARC를 사용하여 SPF와 DKIM의 결과를 결합하고 이메일을 수신할지 거부할지 결정합니다.

이러한 설정은 보통 도메인 호스팅 서비스 또는 DNS 관리 도구를 통해 수행됩니다.

728x90

DKIM Record Lookup

https://powerdmarc.com/ko/dkim-record-lookup/ 

DKIM 검사기 - DKIM 기록 조회 및 확인

DKIM Validator

https://dmarcian.com/dkim-validator/ 

DKIM Validator - dmarcian

DMARC Record Checker

https://powerdmarc.com/ko/dmarc-record-checker/ 

무료 DMARC 도구: DMARC 확인 및 유효성 검사

https://dmarcian.com/dmarc-inspector/ 

DMARC Inspector - dmarcian

Google 관리 콘솔 도구 상자

https://toolbox.googleapps.com/apps/main/ 

Google 관리 콘솔 도구 상자

 

참고URL

- Cloudflare : 도메인에 대한 DMARC, DKIM, SPF를 설정하는 방법