DKIM이란 무엇이며 어떻게 이메일 보안을 강화할 수 있습니까?

신뢰할 수 있는 출처로부터 악의적인 피싱 사기로 판명된 이메일을 받은 적이 있습니까?

마치 은행에서 온 것처럼 보이는 편지를 받는 것과 같지만, 당신을 속여 개인 정보를 포기하게 하려는 교묘한 위조입니다. 여기서 DomainKeys Identified Mail(DKIM)이 등장합니다.

신용 카드의 홀로그램 도장이나 통화의 워터마크처럼 DKIM은 보낸 사람의 적법성을 확인하고 메시지가 변조되지 않았는지 확인하는 이메일 인증 프로토콜입니다.

DMARC(Domain-Based Message Authentication, Reporting, and Conformance) 소프트웨어를 사용하여 이메일 통신을 보호하면 의심스러운 이메일 활동을 차단하고 보안을 강화할 수 있습니다. DMARC 소프트웨어는 DKIM 및 SPF(Sender-Policy Framework) 표준에 따라 이메일을 인증하는 데 도움이 됩니다.

이 프로세스는 전자 메일이 전송 중에 변조되지 않았으며 청구된 발신자와 연결된 IP 주소에서 시작되었음을 서명이 증명하므로 전자 메일의 신뢰성과 무결성을 보장하는 데 도움이 됩니다.

DKIM은 최신 이메일 인프라의 필수 요소입니다. SPF 및 DMARC 와 같은 다른 인증 방법과 결합하면 더 안전하고 신뢰할 수 있는 이메일 경험을 보장하는 데 도움이 됩니다.

DKIM이 중요한 이유는 무엇입니까?

DKIM은 최종 사용자에게 이메일 보안과 관련된 여러 이점을 제공하는 중요한 이메일 인증 방법입니다 .

• 이메일 인증: DKIM은 암호화 서명을 사용하여 발신자의 도메인을 확인하여 수신자의 이메일 시스템이 발신자의 신원을 확인하고 이메일 내용을 신뢰할 수 있도록 합니다. 이렇게 하면 승인되지 않은 당사자가 이메일을 위조하여 도메인을 대신하여 보내는 것을 방지할 수 있습니다.
• 이메일 무결성: DKIM 메커니즘은 이메일의 선택된 부분에 서명하여 전송 중에 이메일이 변조되지 않도록 합니다. 그런 다음 수신자의 이메일 시스템은 서명된 부분의 내용이 발신자의 시스템을 떠난 이후 변경되지 않았음을 확인할 수 있습니다. 이것은 이메일 통신의 신뢰성을 유지하는 데 도움이 됩니다.
• 이메일 배달 가능성 : 이메일을 인증하고 무결성을 증명함으로써 DKIM은 이메일 수신자가 합법적인 이메일을 스팸 및 피싱 이메일과 구별할 수 있도록 도와줍니다. 이를 통해 합법적인 발신자에 대한 향상된 메일박스 필터링 알고리즘 및 향상된 배달 가능성으로 이어질 수 있습니다. 유효한 DKIM 서명이 있는 이메일은 스팸으로 표시되거나 거부되지 않고 수신자의 받은 편지함에 도착할 가능성이 더 큽니다.
• 스팸 및 피싱 공격 감소: 이메일 보안 전략의 일부로 DKIM을 구현하면 수신자가 악성 이메일을 보다 효과적으로 식별하고 차단하여 스팸 및 피싱 공격의 성공률을 줄일 수 있습니다.
• SPF 및 DMARC와 함께 작동: DKIM을 SPF 레코드 및 DMARC와 같은 다른 이메일 인증 표준과 함께 사용하여 포괄적인 이메일 보안 생태계를 만들 수 있습니다. 이렇게 하면 발신자의 도메인 평판과 이메일 전달 가능성이 더욱 강화됩니다.

요약하면 DKIM은 이메일의 신뢰성과 무결성을 보장하는 동시에 적법한 발신자의 배달 가능성을 개선하고 스팸 및 피싱 공격의 효율성을 줄이는 데 도움이 되기 때문에 매우 중요합니다.

DKIM 작동 방식

DKIM은 암호화 디지털 서명을 사용하여 발신자의 도메인을 인증하고 이메일 무결성을 보장합니다. 암호화 디지털 서명은 데이터 진위를 확인하는 데 사용됩니다. 받는 사람의 전자 메일 서버에서 확인한 디지털 서명으로 발신 전자 메일 메시지에 서명하여 작동합니다. 또한 DKIM은 메시지가 아직 전송 중에 수정되지 않았는지 확인합니다.

다음은 DKIM의 작동 방식에 대한 단계별 개요입니다.

1. 보낸 사람의 이메일 시스템(Mail Transfer Agent)은 각 발신 이메일에 대해 고유한 DKIM 서명을 생성합니다. 이것은 다음에 의해 수행됩니다.
   • 서명할 이메일 헤더와 본문을 선택합니다.
   • 암호화 해시 기능을 사용하여 선택한 부분을 해시합니다.
   • 보낸 사람의 도메인별 개인 키를 사용하여 해시를 암호화합니다.
2. 생성된 DKIM 서명이 이메일 헤더에 추가되고 이메일이 수신자에게 전송됩니다.
3. 수신자의 이메일 시스템이 이메일을 수신하면 이메일 헤더에서 DKIM 서명을 확인합니다 .
4. DKIM 서명이 있는 경우 수신자의 이메일 시스템은 발신자의 공개 키(발신자의 DNS 레코드에서 얻음)를 사용하여 서명을 해독합니다 .
5. 그런 다음 수신자의 이메일 시스템은 선택한 부분을 다시 해시하고 새 해시를 DKIM 서명에서 추출한 해시와 비교합니다 .
6. 해시가 일치 하면 이메일이 변조되지 않았으며 발신자의 도메인에서 발신되었음을 의미합니다. 이메일은 진품으로 간주되며 수신자의 시스템에서 전달을 진행합니다.
7. 해시가 일치하지 않거나 DKIM 서명이 누락된 경우 이메일이 의심스러운 것으로 표시 되거나 수신자의 이메일 시스템 보안 정책에 따라 처리될 수 있습니다.

암호화 해싱과 공개-개인 키 암호화의 조합을 활용함으로써 DKIM은 발신자의 도메인을 인증하고 이메일 무결성을 유지하는 신뢰할 수 있는 방법을 제공합니다.

사용자는 다른 이메일 인증 방법과 함께 DKIM을 포함하여 전체 이메일 보안을 강화 하고 이메일 메시지의 진위를 확인하는 방법을 제공하여 신뢰할 수 있는 이메일 통신을 보장해야 한다는 점에 유의해야 합니다.

DKIM 레코드란 무엇입니까?

DKIM 레코드는 발신자 도메인의 DNS에서 생성된 TXT 레코드입니다. 이메일 헤더에서 DKIM 서명을 생성하는 데 사용되는 개인 키에 대한 공개 키 역할을 합니다.

DKIM 레코드의 주요 목적은 수신자의 이메일 시스템이 수신된 이메일의 DKIM 서명을 해독하고 확인하기 위해 발신자의 공개 키를 검색할 수 있도록 하는 것입니다.

보낸 사람의 DNS에서 DKIM 레코드를 사용할 수 있으므로 받는 사람의 이메일 시스템은 DKIM 검사를 수행하고 받은 이메일의 진위와 무결성을 확인할 수 있으므로 궁극적으로 이메일 보안을 개선하고 이메일 스푸핑 및 피싱 공격을 줄이는 데 도움이 됩니다.

DKIM 레코드 설정 방법

DKIM 레코드 설정은 주로 사용 중인 이메일 시스템과 DNS 공급자에 따라 다릅니다. 그러나 일반적인 단계는 다음과 같습니다.

• DKIM 키를 생성합니다. 첫 번째 단계는 한 쌍의 DKIM 키(개인 및 공개)를 생성하는 것입니다. 일반적으로 DKIM 키 생성을 위한 도구나 옵션이 있는 이메일 시스템에서 이 작업을 수행합니다. 이러한 키를 생성하면 개인 키가 이메일 서버에 설치되고 공개 키는 DNS에서 DKIM 레코드를 만드는 데 사용됩니다.
• DKIM 레코드를 생성합니다. 공개 키를 얻은 후 도메인의 DNS에 DKIM 레코드를 생성해야 합니다. DKIM 레코드는 TXT 레코드입니다. 레코드를 생성할 때 선택기(키의 식별자)와 공개 키를 지정해야 합니다.
  
  DKIM 레코드의 형식은 일반적으로 다음과 같습니다.
  Selector._domainkey.yourdomain.com , 여기서 selector는 선택한 식별자이고 _domainkey 는 레코드의 상수 부분이며 yourdomain.com은 도메인입니다.
  
  TXT 레코드의 값에는 다음과 같은 형식의 DKIM 버전, 키 유형 및 실제 공개 키가 포함됩니다.
  v=DKIM1; k=rsa; p=your_public_key
  
  your_public_key 라는 실제 공개 키 부분을 삽입합니다.
• DKIM 레코드를 게시합니다. 올바른 값으로 레코드 설정을 마치면 게시해야 합니다. 여기에는 일반적으로 기록을 저장하거나 DNS 시스템에서 '게시' 버튼을 클릭하는 것이 포함됩니다.
• DKIM 레코드를 확인하십시오. DKIM 레코드가 올바르게 작동하는지 확인하려면 DKIM 확인이 핵심입니다. 많은 이메일 시스템에서 DKIM 레코드의 상태를 확인할 수 있는 확인 도구를 제공합니다.

구체적인 단계와 도구는 이메일 시스템(예: Office 365, Google Workspace, Microsoft 등) 및 DNS 제공업체에 따라 다를 수 있습니다. 문제가 발생하면 시스템의 특정 문서를 참조하거나 지원팀에 문의하는 것이 가장 좋습니다.

DKIM 기록 확인이란 무엇입니까?

DKIM 레코드 확인은 도메인에 올바른 DKIM 레코드가 설정되어 있는지 확인하는 프로세스입니다. DKIM 레코드의 목적은 개인 키로 서명된 메시지를 확인하는 데 사용되는 공개 키를 저장하는 것입니다. DKIM 레코드 확인을 제공하는 대부분의 온라인 도구는 도메인 이름 , 공개 키의 구문 및 해당 도메인에 설정된 DNS 항목을 확인합니다.

MxToolbox 에서 제공하는 DKIM 레코드 확인 도구의 한 예 게시된 유효한 DKIM 키 레코드의 도메인 이름 및 선택기에 대해 DKIM 테스트를 수행합니다. 서명 도메인이 전송 중인 메시지에 대한 책임을 주장하도록 허용하여 전자 메일에 대한 도메인 수준 디지털 서명 인증 프레임워크를 테스트합니다.

전반적으로 DKIM 레코드 확인을 실행하면 이메일 인증 설정에서 잠재적인 문제를 식별하고 메시지가 수신자에게 안전하게 전달되도록 하는 데 도움이 될 수 있습니다. 보안 이메일 게이트웨이 소프트웨어 스팸 이메일을 필터링하고 악의적인 스패머가 최종 사용자를 공격하는 것을 방지하는 데에도 사용할 수 있습니다.

DKIM 선택기란 무엇입니까?

DKIM 선택기는 보내는 메일 서버에서 전자 메일 메시지에 서명하기 위해 개인 키를 찾고 수신 메일 서버에서 전자 메일 메시지의 무결성을 확인하기 위해 DNS에서 공개 키를 찾는 데 사용하는 문자열입니다.

선택기는 도메인의 DKIM 레코드의 일부이며 DKIM 서명 헤더 필드의 "s=" 태그 로 지정됩니다. 선택기는 단일 도메인에 대해 여러 DKIM 키 레코드를 지원하는 데 도움이 되며 DKIM 공개 키 식별 프로세스에 도움이 되는 임의의 문자열입니다.

DKIM 인증이란 무엇입니까?

DKIM은 한 쌍의 암호화 키(공개 키와 개인 키)를 사용하여 발신 이메일 메시지에 서명합니다. 공개 키는 조직의 DNS 레코드에 TXT 레코드로 게시되고 개인 키는 보낸 사람이 비밀로 유지합니다.

DKIM을 사용하여 이메일 메시지를 보낼 때 메시지 헤더에 디지털 서명이 포함됩니다. 수신 이메일 서버는 발신자의 공개 DKIM 키를 사용하여 서명을 확인할 수 있습니다. 서명이 일치하지 않으면 메시지가 전송 중에 수정되었거나 합법적인 발신자가 전송하지 않았음을 의미합니다.

보다 기술적인 용어로 DKIM은 해시 함수를 사용하여 이메일 메시지 본문 및 헤더의 특정 부분에 대한 암호화된 다이제스트를 생성한 다음 보낸 사람의 개인 키를 사용하여 서명합니다. 그런 다음 다이제스트와 보낸 사람의 도메인 이름이 메시지 헤더에 디지털 서명으로 추가됩니다.

수신 서버는 DNS 레코드에서 발신자 도메인의 공개 키를 검색하고 이를 사용하여 디지털 서명을 확인할 수 있습니다. 서명이 다이제스트와 일치하면 이메일 메시지가 인증되고 신뢰할 수 있습니다.

수신 이메일의 DKIM 서명을 확인함으로써 조직은 도메인에서 보낸 이메일이 성공적으로 전달되었는지 확인하고 이메일 피싱 및 스푸핑 공격을 방지할 수 있습니다.

DKIM 서명이란 무엇입니까?

DKIM 서명은 DKIM 이메일 인증 프로세스 중에 보낸 사람의 이메일 시스템에서 생성된 고유하고 암호화된 문자열입니다. 서명의 주요 기능은 발신자의 도메인을 확인하고 발신자와 수신자 간에 전송되는 동안 이메일의 무결성을 보장하는 것입니다.

DKIM을 사용하여 이메일을 보낼 때 보낸 사람의 이메일 서버는 메시지에 디지털 서명을 첨부합니다. 이 서명은 암호화 알고리즘과 발신자의 도메인에 고유한 개인 키를 사용하여 생성됩니다. 이 개인 키에 해당하는 공개 키는 DNS 레코드로 저장됩니다.

수신자의 이메일 서버에서 이메일을 수신하면 발신자의 DNS 레코드에서 해당 공개 키를 검색하여 DKIM 서명을 확인합니다. 그런 다음 서버는 이 공개 키를 사용하여 서명을 해독하고 진위를 확인합니다. 서명이 일치하면 이메일이 전송된 이후 변경되거나 변조되지 않았음을 의미합니다. DKIM 서명은 이메일을 보낸 도메인에 대한 정보도 제공합니다.

요약하면 DKIM 서명은 이메일 메시지의 신뢰성과 무결성을 확인하는 디지털 서명입니다. 이메일 변조를 방지하는 데 도움이 되며 이메일이 실제로 소유권이 주장된 도메인에서 전송되었는지 확인합니다.

이메일 서명을 확인하는 방법

DKIM 서명을 확인하려면 수신 이메일 서버가 다음 일반 단계를 따라야 합니다.

• DKIM 공개 키 검색: 이메일 서버는 수신 이메일의 DKIM 서명 헤더에 지정된 선택기를 사용하여 DNS 레코드에서 보낸 사람의 DKIM 공개 키를 검색합니다.
• 메시지 헤더 및 본문 검색: 이메일 서버는 수신 이메일에서 메시지 헤더와 본문을 추출합니다.
• 다이제스트 재계산: 이메일 서버는 DKIM-Signature 헤더에 지정된 해시 알고리즘을 사용하여 메시지 본문의 해시를 계산합니다.
• 서명 확인: 이메일 서버는 검색된 공개 키를 사용하여 서명을 해독하고 결과를 다시 계산된 다이제스트와 비교하여 서명을 확인합니다. 일치하면 이메일이 인증되고 신뢰할 수 있는 것으로 간주됩니다. 그렇지 않으면 전송 중에 수정되었거나 승인되지 않은 발신자가 보낸 것으로 나타날 수 있습니다.

DKIM 서명을 확인하기 위한 특정 명령 및 라이브러리는 사용하는 프로그래밍 언어 및 플랫폼에 따라 다를 수 있다는 점에 유의해야 합니다. Python용 DKIMpy 및 .NET용 DKIMVerifier와 같은 DKIM 서명을 확인하기 위한 라이브러리 및 도구를 찾을 수 있습니다.

또한 보다 포괄적인 이메일 보안 접근 방식을 제공하기 위해 SPF 및 DMARC와 같은 다른 이메일 인증 메커니즘을 확인하는 것이 좋습니다.

DKIM 대 SPF 대 DMARC

DKIM 및 SPF는 두 가지 유형의 이메일 인증 프로토콜입니다.

DKIM은 이메일에 디지털 서명을 추가하여 메시지가 알려진 도메인에서 전송되었을 뿐만 아니라 메시지 자체가 전송 중에 변경되지 않았음을 확인합니다.

반면에 SPF 는 지정된 도메인에 대해 인증된 발신 서버 목록에 대해 발신 메일 서버를 확인하는 방식으로 작동합니다. 서버가 인증되지 않은 경우 수신 서버에는 의심스러운 이메일을 처리하기 위한 몇 가지 옵션이 있습니다.

반면에 DMARC는 DKIM(및 SPF)에서 수행하는 확인 프로세스를 활용하는 데 사용되며 이메일 발신자가 인증에 실패한 메시지를 처리하는 방법에 대해 이메일 수신자에게 지시할 수 있도록 합니다. 특히 DMARC 정책은 이메일 수신자가 DKIM 및 SPF와 같은 확립된 인증 표준에 대해 수신 메시지를 평가하는 방법과 이메일이 이러한 확인에 실패할 경우 취할 조치를 정의합니다.

따라서 DKIM은 주로 발신자 인증에 사용되지만 DMARC는 도메인 소유자가 수신자가 인증에 실패한 이메일을 처리하는 방법을 지정할 수 있도록 하여 추가 보안 계층을 제공합니다. DKIM과 DMARC를 모두 배포함으로써 도메인 소유자는 도메인이 피싱 및 스푸핑 공격에 사용될 위험을 크게 줄이고 이메일 배달 가능성을 향상시킬 수 있습니다.

상위 5개 DMARC 소프트웨어

DMARC는 이메일 도메인 소유자가 이메일 피싱 및 스푸핑 공격과 같은 무단 사용으로부터 도메인을 보호할 수 있도록 설계된 기술 사양 및 이메일 인증 프로토콜입니다.

DMARC를 활성화하기 위해 도메인 소유자는 수신 이메일 메시지를 확인하는 데 사용해야 하는 인증 방법(예: SPF 및/또는 DKIM)과 이메일 수신자가 통과하지 못한 메시지를 처리하는 방법을 나타내는 DMARC 정책을 DNS 레코드에 게시합니다. 확인 확인.

조직에서 DMARC 정책을 구현하고 다양한 이메일 제공업체에서 이메일 진위 여부에 대한 자세한 보고를 제공하는 데 도움이 되는 다양한 DMARC 소프트웨어 솔루션(유료 및 무료)이 있습니다.

DKIM: 자주 묻는 질문

Q. DKIM 레코드를 여러 개 가질 수 있습니까?

A. 예. 사용자는 DNS에 여러 DKIM 레코드를 가질 수 있습니다. 모든 DKIM 키는 서명에 추가된 다른 DKIM 선택기와 연결됩니다. 이를 통해 수신자는 유효성 검사에 사용되는 키를 이해할 수 있습니다.

Q. Gappssmtp란 무엇입니까?

A. Gmail SMTP(Simple Mail Transfer Protocol) 또는 Gappssmtp는 Google에서 제공하는 이메일 전송 프로토콜입니다. 인터넷을 통한 이메일 공유를 위한 표준 프로토콜입니다. Gappssmtp는 보낸 사람의 도메인으로 "보낸 사람" 주소를 유지하면서 Gmail 서버를 통해 이메일을 보낼 수 있도록 이메일 응용 프로그램 또는 서버 설정을 구성하는 데 도움이 됩니다.

Gappssmtp는 별도의 서버 없이도 안전성과 신뢰성을 보장합니다. 다음을 사용하여 서버를 설정합니다.

SMTP 서버: smtp.gmail.com SMTP 포트: 587 암호화: TLS(Transport Layer Security)

이메일을 작성할 때 '보낸 사람' 주소를 자신의 도메인으로 설정합니다(예: [email protected]). 수신자가 이메일을 받으면 Gmail 서버를 통해 전송되었음에도 불구하고 도메인에서 직접 전송된 것처럼 표시됩니다.

Q. DKIM을 실행하려면 인증서가 필요합니까?

A. 아니요. DKIM을 실행하는 데 인증서가 필요하지 않습니다. 사용자에게 키를 생성, 설정 또는 폐기하는 빠른 방법을 제공합니다.

Q. DKIM이 올바르게 구성되었는지 어떻게 테스트할 수 있습니까?

A. DKIM을 추가한 후에는 온라인 DKIM 분석기로 유효성을 검사해야 합니다. 온라인에서 사용할 수 있는 다양한 무료 DKIM 분석기가 있습니다. 확인을 확인하는 또 다른 방법은 Gmail 또는 Yahoo에 테스트 이메일을 보내 이메일이 DKIM 서명과 함께 도착하는지 확인하는 것입니다.

이렇게 하려면 발신자 이름 아래에 있는 삼각형 아이콘을 클릭하여 이메일 헤더를 확장합니다. "sent-by" 및 "signed-by"에 대한 도메인 이름이 나타나면 이메일이 올바르게 구성된 것입니다.

Q. DKIM은 이메일이 종단 간 암호화되도록 보장합니까?

A. DKIM은 이메일이 수신 서버로 전송되는 동안 변조되지 않았는지 확인하는 중재자 역할을 합니다. 종단 간 암호화를 보장하지 않습니다.

Q. DKIM 헤더는 어떻게 생겼습니까?

A. 일반적인 DKIM 헤더는 다음과 같습니다.

DKIM 서명: v=1; a=rsa-sha256;
c=편안함/단순함;
d=example.com; s=선택기1;
h=에서:까지:제목:날짜:메시지-ID;
bh=encrypted_body_hash;
b=dkim_signature_value;

DKIM 헤더의 일부를 분석해 보겠습니다.

• DKIM 서명: DKIM 헤더의 시작 부분을 식별합니다.
• v: 사용 중인 DKIM 서명의 버전입니다.
• a: 이메일 서명에 사용되는 알고리즘(예: rsa-sha256).
• c: 서명을 위해 메시지를 준비하는 데 사용되는 정규화 알고리즘입니다.
• d: DKIM 레코드와 연결된 도메인 이름입니다.
• s: 서명에 사용되는 키를 지정하는 DKIM 선택기입니다.
• h: 서명에 포함된 헤더입니다.
• bh: 이메일 본문의 암호화된 해시 값입니다.
• b: 실제 DKIM 서명 값입니다.

실제 DKIM 헤더는 사용 중인 특정 이메일 서비스 또는 소프트웨어에 따라 다를 수 있습니다.

이메일 스푸핑에 작별 인사

DKIM은 퍼즐의 한 조각입니다. 암호화 서명을 통해 보낸 사람의 도메인과 이메일의 무결성을 확인하여 이메일 위조, 스푸핑 및 변조를 방지합니다. DKIM 및 기타 이메일 보안 조치를 채택함으로써 안전하고 신뢰할 수 있으며 유익한 이메일 통신 및 인증 환경으로 나아갈 수 있습니다.

이메일 배달 가능성 사례 를 약간 변경하면 이메일 전략에 탁월한 결과를 가져올 수 있습니다. 더 알아보기!