DMARC 란?
1) DMARC(Domain-based Message Authentication, Reporting and Conformance)는 이메일 인증 프로토콜입니다.
2) 이메일 도메인 소유자가 이메일 스푸핑으로 알려진 무단 사용에서 도메인을 보호할 수 있도록 설계되었습니다.
3) 비즈니스 이메일 공격, 피싱 메일, 이메일 사기 등 사이버 위협 행위에 도메인이 이용되지 않게 보호합니다.
4) SPF (Sender Policy Framework) 및 DKIM (DomainKeys Identified Mail)과 함께 작동하여 메일의 발신자를 인증하고, 대상 전자 메일 시스템이 도메인에서 보낸 메시지를 신뢰하도록 합니다.
5) SPF 및 DKIM으로 DMARC를 구현하면 스푸핑 및 피싱 이메일에 대한 추가 보호 기능을 제공합니다.
6) DMARC는 메일 시스템에서 SPF 또는 DKIM 검사에 실패한 도메인에서 보낸 메시지를 어떻게 처리할지 결정하는 데 도움이 됩니다.
DKIM 이란?
1) 메일의 헤더에 디지털 서명을 추가하여 발신자를 위조하거나 내용을 변조한 메일을 확인할 수 있도록 이메일에 공개키를 기반으로 한 인증 기능을 추가한 것입니다.
2) 수신 측 서버에서는 도메인의 DKIM 서명을 검사하여 실제 발신자의 도메인에서 전송되었는지, 전송과정에서 내용이 변경되었는지 여부를 확인할 수 있으며, SPF 체크를 병행하면 인증된 메일 서버로부터 수신되었는지도 확인할 수 있습니다.
3) 발신메일에 DKIM 서명을 추가하기 위해서는 기본적으로 발신자의 DNS에 도메인의 도메인 키를 추가해야 합니다.
4) 도메인 키는 수신자가 DKIM 헤더를 해독할 수 있도록 DNS의 TXT 레코드에 공개 도메인 키를 추가하고, 메일 발송 시에는 개인 키를 이용한 RSA암호화 헤더(DKIM-Signature)를 덧붙여서 발송하며, 수신 측에서는 공개 키를 이용하여 해독함으로써 메일의 유효성을 체크하게 됩니다.
5) 즉, SPF를 이용하여 발신 서버가 정상적으로 인증된 서버인지를 확인하고, DKIM을 이용하여 메일의 내용이 위/변조되었는지를 확인함으로써 스팸 여부를 보다 확실하게 판독할 수 있게 됩니다.
'네트워크' 카테고리의 다른 글
| NAS DAS SAN 장단점 (0) | 2021.02.19 |
|---|---|
| 방화벽이란 ? (0) | 2021.02.18 |