DKIM, SPF 및 DMARC란 무엇입니까?

게시 됨: 2022-10-07

받는 사람의 스팸 필터에 의해 이메일이 계속해서 차단되고 있습니까? 더 나쁜 것은 그들이 전혀 나타나지 않는 것뿐입니까?

이메일 전달 가능성은 많은 기업의 문제이며 문제를 해결하는 것은 때때로 다소 어두운 예술이 될 수 있습니다. 이 가이드에서는 DKIM, SPF 및 DMARC라는 이메일 전달 가능성을 개선하기 위한 세 가지 기본 솔루션에 대해 설명합니다.

도메인에 대해 DKIM, SPF 및 DMARC를 설정하면 이메일 전달 가능성을 향상시키는 동시에 사기꾼과 스푸퍼가 조직에서 보낸 것처럼 가장하는 이메일을 성공적으로 보낼 위험을 줄일 수 있습니다.

DKIM과 SPF는 무엇입니까?

DKIM 및 SPF는 이메일 유효성 검사에 사용되는 두 가지 디지털 방법입니다. 스푸핑, 피싱 및 사칭으로부터 이메일의 발신자와 수신자를 모두 보호할 수 있습니다.

누군가의 이메일 계정에 DKIM 또는 SPF 서명이 있는 이메일이 수신되면 스팸 필터가 발신자의 도메인을 확인하여 이메일이 유효하고 위조되지 않았는지 확인합니다. DKIM 또는 SPF 검사를 통과한 이메일은 전달될 자격이 있습니다. 통과하지 못한 이메일은 거부되거나 격리됩니다.

DKIM은 특정 도메인에서 보낸 이메일을 확인하는 데 사용되며 SPF는 '발신자' 도메인을 대신하여 제3자가 보낸 이메일도 확인합니다.

DKIM이란?

DKIM부터 시작하여 DKIM과 SPF에 대해 더 자세히 이야기해 보겠습니다.

DKIM(DomainKeys Identified Mail)은 누군가의 이메일 계정에 이메일이 실제로 발송된 도메인에서 발송되었는지 여부를 알려주는 보안 프로토콜입니다.

DKIM이 출시되기 전인 2005년에는 이메일 스푸핑이 특히 만연했습니다. 이로 인해 Yahoo!, Cisco 및 Microsoft를 포함한 유명 인터넷 업계 참가자 그룹이 솔루션인 DKIM을 내놓았습니다. 그룹은 각 이메일의 메타데이터에 보안 키를 추가하여 이메일과 도메인 간의 주장된 연결을 확인할 수 있음을 확인했습니다. 이것은 도메인이 자신의 이메일이 합법적임을 증명할 수 있는 방법을 제공하는 동시에 사기꾼이 스푸핑된 이메일과 다른 사람의 도메인 사이의 연관성을 가장하기 어렵게 만듭니다.

도메인에 DKIM이 설정되어 있고 해당 도메인이 수신자에게 이메일을 보내는 경우 수신자의 이메일 계정은 도메인의 DNS 레코드와 비교하여 이메일의 DKIM 서명을 확인합니다. (DNS 레코드는 기본 식별 정보에 대한 도메인의 온라인 레코드입니다). 서명이 일치하면 이메일이 DKIM 검사를 통과하므로 전달할 수 있습니다.

도메인에서 DKIM을 설정하는 방법

DKIM을 설정하는 것은 이메일 스푸핑의 위험을 줄이는 동시에 이메일 전달 가능성을 향상시키는 중요하고 접근 가능한 방법입니다.

DKIM 설정 프로세스는 사용하는 이메일 서비스 제공업체에 따라 다릅니다. 예를 들어 Gmail은 도메인을 대신하여 일부 단계를 자동으로 완료합니다. 완전 수동 DKIM 설정을 진행하려면 다음 단계가 필요합니다.

  1. 도메인의 이메일 서버에 DKIM 패키지 설치
  2. DKIM 마법사 도구를 사용하여 공개 및 비공개 DKIM 키 쌍 생성
  3. 공개 DKIM 키의 TXT 레코드를 도메인의 DNS 레코드에 업로드
  4. 개인 DKIM 키를 안전하게 저장합니다(DKIM 패키지에 저장되어야 한다고 표시된 모든 위치).
  5. 이메일 제공업체에 추가 DKIM 구성이 필요한지 확인하고 적절한 추가 단계를 완료하세요.

Agari.com은 DKIM 설정 프로세스의 각 단계에 대한 자세한 지침을 제공합니다.

DKIM이 설정되면 향상된 전달 가능성 및 보안의 이점을 누릴 수 있도록 도메인을 적절하게 배치해야 합니다. 스팸 필터는 이제 도메인의 이메일이 합법적이라는 명확한 신호를 갖게 되어 해당 이메일이 스팸으로 처리되었을 수 있는 가장 가능성 있는 이유 중 하나를 제거합니다.

또한, 악의적인 발신자가 도메인을 가장하여 이메일을 보내려고 하면 도메인의 DNS에 추가된 것과 일치하는 DKIM 키가 없기 때문에 수신자의 스팸 필터에서 해당 이메일을 선택해야 합니다.

SPF란 무엇입니까?

SPF(Sender Policy Framework)는 발신자가 소유할 수 있는 다양한 발신 도메인에서 MailChimp 및 Campaign Monitor와 같은 이메일 마케팅 도구에 이르기까지 도메인을 대신하여 이메일을 보내는 모든 당사자를 검증하는 방법입니다.

SPF는 받는 사람의 전자 메일 계정에 보낸 사람의 도메인 레지스트리에서 허용된 보내기 세부 정보 목록을 확인하도록 하여 이를 용이하게 합니다. 보내는 계정의 세부 정보가 레지스트리에 나열된 세부 정보와 일치하면 이메일이 배달될 수 있습니다. 세부 정보가 일치하지 않으면 이메일이 거부되거나 격리됩니다.

SPF가 될 아이디어와 기술은 2000년대 초 대규모 이메일 전문가 커뮤니티에서 공동으로 개발했습니다.

SPF 설정 방법

도메인에 대한 SPF 설정은 매우 간단합니다.

먼저 도메인을 대신하여 이메일을 보내도록 승인된 모든 도메인과 서버를 나열하는 TXT 레코드를 만듭니다. 여기에는 웹 서버, 사무실 내 메일 서버, ISP 메일 서버, 최종 사용자 사서함 서버 및 도메인을 대신하여 이메일을 보내는 데 사용되는 타사 메일 서버가 포함될 수 있습니다. 따라서 수행해야 할 조치는 다음과 같습니다.

  1. 관련 도메인 및 서버 목록을 만드십시오.
  2. 이 형식으로 나열된 도메인 및 서버를 포함하는 TXT 레코드를 만듭니다.

그런 다음 도메인의 DNS에 SPF TXT 레코드를 추가하여 SPF를 활성화할 수 있습니다. Google은 SPF를 설정하는 방법에 대한 자세한 지침을 제공합니다.

SPF가 설정되면 이메일 계정은 도메인을 대신하여 전송된 모든 합법적인 이메일을 확인할 수 있는 방법을 갖게 됩니다. 이렇게 하면 스팸 필터가 도메인에서 보낸 것처럼 가장하는 스푸핑 이메일에 대해 제공할 수 있는 보호 기능을 유지하면서 이메일의 전달 가능성을 향상시킬 수 있습니다.

DKIM 및 SPF 이메일 서명을 테스트하기 위한 도구

DKIM 및 SPF 설정을 마친 후에는 두 기술이 모두 올바르게 작동하는지 테스트해야 합니다. mail-tester.com의 무료 도구를 사용하는 것이 좋습니다. SPF 및 DKIM 키를 확인하십시오.

DKIM 및 SPF 예방 조치를 테스트하는 것은 매우 중요합니다. 잘못된 구성은 실제로 이메일의 전달 가능성에 해를 끼칠 수 있기 때문입니다.

DMARC 란 무엇입니까?

DMARC는 DKIM 및 SPF에서 제공하는 보호 기능에 보고 기능을 추가하는 고급 이메일 보안 프로토콜입니다. 광범위한 이메일을 사용하는 도메인의 경우 DMARC는 배달 문제에 플래그를 지정하고 도메인과 관련된 문제가 있는 이메일에 대한 정보를 수집하기 위한 특히 강력하고 효율적인 도구가 될 수 있습니다.

DKIM 및 SPF가 처음 출시되었을 때 이 기술이 이메일 유효성 검사를 위한 완벽한 솔루션이 되기를 희망했습니다. 불행히도 DKIM 및 SPF가 사기성 이메일을 방지하는 데 항상 완벽하게 효과적인 것은 아닙니다. 특히 도메인 소유자가 여러 이메일 시스템에서 대규모로 이메일을 사용하는 경우에 그렇습니다.

2012년 PayPal, Google, Microsoft 및 Yahoo! DKIM과 SPF의 약점을 보완하기 위해 모였습니다. 그들은 이메일 계정의 기존 DKIM 및 SPF 서명에 심층 보고 기능을 추가하는 DMARC라는 보안 프로토콜을 고안했습니다.

DMARC를 사용하면 각 이메일은 여전히 ​​DKIM 또는 SPF 서명을 기반으로 통과, 거부 또는 격리됩니다. 차이는 뒤에 온다. 이메일이 거부되거나 격리될 때마다 DMARC는 도메인에 실패 보고서를 보냅니다. 그리고 주기적으로 DMARC는 통과, 거부 및 격리된 이메일에 대한 정보를 모아 놓은 '집계 보고서'를 도메인에 보냅니다.

DMARC 보고서는 작성자 도메인 이름에 대한 세부 정보와 보낸 사람과 받는 사람 간의 상호 작용에 대한 정보를 제공합니다. 이를 통해 도메인 소유자는 잠재적인 사기꾼을 포함하여 이메일 채널이 어떻게 사용되고 있으며 누가 사용하는지에 대해 매우 명확하게 파악할 수 있습니다.

DMARC 보고서 사용 방법

DMARC 보고서는 이메일 전달 가능성 측면에서 큰 자산이 될 수 있습니다. 보고서에서 강조한 실패는 기업이 해당 도메인과 관련된 악성 이메일을 식별하고 처리하는 데 도움이 됩니다. 이렇게 하면 이메일 서비스 공급자가 수신하는 도메인과 관련된 부정적인 신호의 양이 줄어들며, 이는 도메인의 전체 이메일 전달 가능성에 긍정적인 영향을 미칠 수 있습니다.

Gmail 및 Outlook과 같은 이메일 서비스는 도메인을 사용하여 이메일을 보낸 모든 IP 주소에 대한 정보를 포함하여 도메인에서 보낸 모든 이메일을 다루는 상세한 DMARC 보고서를 생성할 수 있습니다.

DMARC 보고서를 활성화하려면 도메인 소유자가 먼저 도메인에 대한 DMARC 레코드를 생성해야 합니다. 도메인의 DMARC 레코드에 오류가 있으면 이메일 전달에 심각한 문제가 발생할 수 있으므로 DMARC 설정이 원활하게 진행되도록 항상 전문 계약자 또는 서비스를 사용하는 것이 좋습니다.

도메인의 DMARC 레코드가 활성화되면 이메일 서비스 제공업체로부터 DMARC 보고서 수신을 시작할 수 있습니다.

DMARC 보고서는 원시 형식으로 이해하기 어렵기 때문에 DMARC Analyzer와 같은 DMARC 분석 소프트웨어를 사용하여 각 보고서에서 악의적인 사용 사례를 효율적으로 검사하는 것이 좋습니다. 소프트웨어가 피싱을 감지하면 도메인 소유자는 Gmail 및 기타 이메일 서비스에 향후 악의적인 발신자를 거부하도록 지시하는 등 적절한 조치를 취할 수 있습니다.

DMARC는 Domain-based Message Authentication Reporting and Conformance의 약자입니다.

DMARC에 관심이 있는 경우 성능을 모니터링하고 DMARC 정책을 올바르게 조정하도록 조정할 수 있는 전문가가 도구를 설정하는 것이 좋습니다.

이메일 배달 위생의 일환으로 DKIM, SPF 및 DMARC

DKIM, SPF 및 DMARC는 모두 이메일 전달 가능성 및 보안에 기여합니다. 그러나 최상의 결과를 얻으려면 철저한 이메일 위생 요법의 일부로 사용해야 합니다. 이는 도메인이 DKIM, SPF 및 DMARC 관리를 비롯한 일련의 프로세스를 정기적으로 거쳐 최적의 이메일 전달 가능성을 보장한다는 것을 의미합니다.

많은 이메일 마케팅 담당자에게 이메일 위생의 가장 중요한 구성 요소는 이메일 목록(메일링 목록이라고도 함)을 정리하는 것입니다. 여기에는 목록을 살펴보고 오랫동안 이메일을 열지 않은 수신자를 식별한 다음 해당 수신자를 이메일 목록에서 제거하는 것이 포함될 수 있습니다. 이메일 목록에서 '수평적 불일치'가 있는지 확인할 수도 있습니다. 이름과 같은 수신자에 대한 정보 중 하나가 이메일 주소(예: 이름: Dr. Norman Whibley-Castle, 이메일 주소 : bikerchickmartha2001[at]gmail[dot]com). 이메일 위생에 대한 자세한 지침은 tye.io의 기사 '2021년을 위한 10가지 필수 이메일 위생 모범 사례'를 참조하십시오.

DKIM, SPF 및 DMARC를 관리하려면 다음 단계를 수행하는 것이 좋습니다.

  • DKIMSPF : DKIM 및 SPF 키를 정기적으로 테스트합니다.
  • DMARC : DMARC를 사용하는 경우 전문 팀 구성원이나 계약자가 DMARC 보고서를 정기적으로 확인하고 필요한 경우 도메인 설정을 조정하도록 합니다.

DKIM, SPF 및 가능하면 DMARC를 사용하면 도메인이 이메일 전달 가능성 및 보안을 위한 훌륭한 기반을 갖게 됩니다. 이메일 위생 요법의 일부로 이러한 기술을 관리해야 제대로 작동하는지 확인하는 데 도움이 됩니다.

이러한 이메일 보안 기술을 설정하는 데는 상당히 많은 작업이 필요합니다. 그러나 궁극적으로 받는 사람의 받은 편지함에 도착하는 이메일의 비율이 증가하는 것을 보게 될 것입니다.