Email authentication
SPF, DKIM
인증 프로토콜 — 이메일 메세지가 누구한테서 왔는지 확인/인증
SPF
- 도메인을 대신해 이메일을 보낼 수 있는 권한을 부여받은 IP 주소를 DNS TXT 레코드에 나열하는 인증 프로토콜
- 메일을 보내면 수신 측에서 SPF 레코드가 있는지 확인. SPF 레코드가 존재하고 송신자의 IP가 등록이 되어있으면 메일을 보낼 수 있다.
- 하지만 이메일 Spoofing (공격자가 마치 본인을 인증받은 송신자처럼 속이는 행위)에 취약하다는 단점이 존재
DKIM
- SPF의 단점을 커버하기 위해 등장한 이메일 인증 프로토콜
- 모든 이메일에 암호화된 키를 이용하여 본인을 인증
- 암호키를 이용한 DKIM Signature를 이용하여 송신자 인증 및 무결성 확인도 가능
DMARC
- SPF, DKIM 상위 Layer에 존재.
- SPF와 DKIM을 사용하여 인증되지 않은 메일을 수신할 경우 어떻게 대응해야 하는지 지시사항을 이메일 서버에 제공 → DMARC DNS Record의 ‘ Policy’를 사용
- Policy : none / quarantine / reject
Reference: https://www.higherlogic.com/blog/spf-dkim-dmarc-email-authentication/
