DaBeen Yi

Email authentication SPF, DKIM ์ธ์ฆ ํ”„๋กœํ† ์ฝœ โ€” ์ด๋ฉ”์ผ ๋ฉ”์„ธ์ง€๊ฐ€ ๋ˆ„๊ตฌํ•œํ…Œ์„œ ์™”๋Š”์ง€ ํ™•์ธ/์ธ์ฆ SPF ๋„๋ฉ”์ธ์„ ๋Œ€์‹ ํ•ด ์ด๋ฉ”์ผ์„ ๋ณด๋‚ผ ์ˆ˜ ์žˆ๋Š” ๊ถŒํ•œ์„ ๋ถ€์—ฌ๋ฐ›์€ IP ์ฃผ์†Œ๋ฅผ DNS TXT ๋ ˆ์ฝ”๋“œ์— ๋‚˜์—ดํ•˜๋Š” ์ธ์ฆ ํ”„๋กœํ† ์ฝœ ๋ฉ”์ผ์„ ๋ณด๋‚ด๋ฉด ์ˆ˜์‹  ์ธก์—์„œ SPF ๋ ˆ์ฝ”๋“œ๊ฐ€ ์žˆ๋Š”์ง€ ํ™•์ธ. SPF ๋ ˆ์ฝ”๋“œ๊ฐ€ ์กด์žฌํ•˜๊ณ  ์†ก์‹ ์ž์˜ IP๊ฐ€ ๋“ฑ๋ก์ด ๋˜์–ด์žˆ์œผ๋ฉด ๋ฉ”์ผ์„ ๋ณด๋‚ผ ์ˆ˜ ์žˆ๋‹ค. ํ•˜์ง€๋งŒ ์ด๋ฉ”์ผ Spoofing (๊ณต๊ฒฉ์ž๊ฐ€ ๋งˆ์น˜ ๋ณธ์ธ์„ ์ธ์ฆ๋ฐ›์€ ์†ก์‹ ์ž์ฒ˜๋Ÿผ ์†์ด๋Š” ํ–‰์œ„)์— ์ทจ์•ฝํ•˜๋‹ค๋Š” ๋‹จ์ ์ด ์กด์žฌ DKIM SPF์˜ ๋‹จ์ ์„ ์ปค๋ฒ„ํ•˜๊ธฐ ์œ„ํ•ด ๋“ฑ์žฅํ•œ ์ด๋ฉ”์ผ ์ธ์ฆ ํ”„๋กœํ† ์ฝœ ๋ชจ๋“  ์ด๋ฉ”์ผ์— ์•”ํ˜ธํ™”๋œ ํ‚ค๋ฅผ ์ด์šฉํ•˜์—ฌ ๋ณธ์ธ์„ ์ธ์ฆ ์•”ํ˜ธํ‚ค๋ฅผ ์ด์šฉํ•œ DKIM Signature๋ฅผ ์ด์šฉํ•˜์—ฌ ์†ก์‹ ์ž ์ธ์ฆ ๋ฐ ๋ฌด๊ฒฐ์„ฑ ํ™•์ธ๋„ ๊ฐ€๋Šฅ DMARC SPF, DKIM ์ƒ์œ„ Layer์— ์กด์žฌ.

Email authentication

SPF, DKIM

์ธ์ฆ ํ”„๋กœํ† ์ฝœ โ€” ์ด๋ฉ”์ผ ๋ฉ”์„ธ์ง€๊ฐ€ ๋ˆ„๊ตฌํ•œํ…Œ์„œ ์™”๋Š”์ง€ ํ™•์ธ/์ธ์ฆ

SPF

  • ๋„๋ฉ”์ธ์„ ๋Œ€์‹ ํ•ด ์ด๋ฉ”์ผ์„ ๋ณด๋‚ผ ์ˆ˜ ์žˆ๋Š” ๊ถŒํ•œ์„ ๋ถ€์—ฌ๋ฐ›์€ IP ์ฃผ์†Œ๋ฅผ DNS TXT ๋ ˆ์ฝ”๋“œ์— ๋‚˜์—ดํ•˜๋Š” ์ธ์ฆ ํ”„๋กœํ† ์ฝœ
  • ๋ฉ”์ผ์„ ๋ณด๋‚ด๋ฉด ์ˆ˜์‹  ์ธก์—์„œ SPF ๋ ˆ์ฝ”๋“œ๊ฐ€ ์žˆ๋Š”์ง€ ํ™•์ธ. SPF ๋ ˆ์ฝ”๋“œ๊ฐ€ ์กด์žฌํ•˜๊ณ  ์†ก์‹ ์ž์˜ IP๊ฐ€ ๋“ฑ๋ก์ด ๋˜์–ด์žˆ์œผ๋ฉด ๋ฉ”์ผ์„ ๋ณด๋‚ผ ์ˆ˜ ์žˆ๋‹ค.
  • ํ•˜์ง€๋งŒ ์ด๋ฉ”์ผ Spoofing (๊ณต๊ฒฉ์ž๊ฐ€ ๋งˆ์น˜ ๋ณธ์ธ์„ ์ธ์ฆ๋ฐ›์€ ์†ก์‹ ์ž์ฒ˜๋Ÿผ ์†์ด๋Š” ํ–‰์œ„)์— ์ทจ์•ฝํ•˜๋‹ค๋Š” ๋‹จ์ ์ด ์กด์žฌ

DKIM

  • SPF์˜ ๋‹จ์ ์„ ์ปค๋ฒ„ํ•˜๊ธฐ ์œ„ํ•ด ๋“ฑ์žฅํ•œ ์ด๋ฉ”์ผ ์ธ์ฆ ํ”„๋กœํ† ์ฝœ
  • ๋ชจ๋“  ์ด๋ฉ”์ผ์— ์•”ํ˜ธํ™”๋œ ํ‚ค๋ฅผ ์ด์šฉํ•˜์—ฌ ๋ณธ์ธ์„ ์ธ์ฆ
  • ์•”ํ˜ธํ‚ค๋ฅผ ์ด์šฉํ•œ DKIM Signature๋ฅผ ์ด์šฉํ•˜์—ฌ ์†ก์‹ ์ž ์ธ์ฆ ๋ฐ ๋ฌด๊ฒฐ์„ฑ ํ™•์ธ๋„ ๊ฐ€๋Šฅ

DMARC

  • SPF, DKIM ์ƒ์œ„ Layer์— ์กด์žฌ.
  • SPF์™€ DKIM์„ ์‚ฌ์šฉํ•˜์—ฌ ์ธ์ฆ๋˜์ง€ ์•Š์€ ๋ฉ”์ผ์„ ์ˆ˜์‹ ํ•  ๊ฒฝ์šฐ ์–ด๋–ป๊ฒŒ ๋Œ€์‘ํ•ด์•ผ ํ•˜๋Š”์ง€ ์ง€์‹œ์‚ฌํ•ญ์„ ์ด๋ฉ”์ผ ์„œ๋ฒ„์— ์ œ๊ณต โ†’ DMARC DNS Record์˜ โ€˜ Policyโ€™๋ฅผ ์‚ฌ์šฉ
  • Policy : none / quarantine / reject

Reference: https://www.higherlogic.com/blog/spf-dkim-dmarc-email-authentication/

--

--