DKIM이란 무엇입니까 – 작동 방식, 중요성 및 알아야 할 모든 것
게시 됨: 2022-12-09DKIM( DomainKeys Identified Mail )은 악의적인 활동을 탐지하고 스패머가 합법적인 도메인으로 위장하는 것을 방지하는 보안 표준 방법으로 알려져 있습니다.
보내는 메일 서버와 받는 메일 서버 간에 전송되는 변경 사항이 있는지 진정으로 알 수 있습니다.
모든 이메일에는 도메인이 있습니다. 스패머는 도메인 이름을 복제하고 수신자를 공격하기 위해 피싱 이메일을 보내는 데 사용됩니다. DKIM은 이메일이 안전하도록 보안 암호화를 추가하는 것입니다.
이 블로그에서는 DKIM의 작동 방식, 설정 방법 및 중요성에 대해 설명합니다. 계속 읽으세요.
DKIM 서명이란 무엇이며 어떻게 작동합니까?
DKIM(Domain Keys Identified Mail)은 수신자가 이메일이 실제로 해당 도메인 소유자에 의해 전송되고 승인되었는지 확인할 수 있는 이메일 인증 기술입니다. 이는 전자 메일에 디지털 서명을 부여하여 수행됩니다. 이 DKIM 서명은 메시지에 추가되고 암호화로 보호되는 헤더입니다.
dmarc 분석기
이메일에 DKIM 서명 또는 헤더를 추가하면 메시지를 안전하게 보관할 수 있습니다. 발신자와 수신자 모두에게 도움이 됩니다.
수신자의 메일 서버에서 이메일이 유효한 DKIM 서명으로 서명되었음을 확인하면 이메일 연결이 보호됩니다.
DKIM 서명은 최종 사용자에게 보이지 않으며 서버 수준 사이에서 작동합니다.
DKIM 서명의 예
DKIM 키를 더 잘 이해할 수 있도록 다음은 DKIM 헤더의 예입니다.
v=1; a=rse-ufc989;
d=demo.com; s=큰 이메일;
h=에서:까지:제목;
bh=sNicn1ZUBsharc9ewLAKwfAL3Jlo80c=;
t=19987367792;
b=LK09yytPoaw78hhkshyyyatafw877hagegvwqwe3mehaspoe034ieo+ ieor99juTGVsebfhhvo/HHwien34njsdbf7ouuseebsQIO/dheu78jhuwb=
음, 거기에 너무 많은 숫자가 보이시죠? 완전한 설명으로 먼저 혼란을 해결해 드리겠습니다.
- v= 사용된 DKIM의 버전을 나타냅니다.
- d=는 발신자의 도메인 이름입니다.
- s= DNS 레코드를 검색하기 위해 수신 서버에서 사용할 영역/선택기입니다.
- h= 디지털 서명을 생성하는 데 사용되는 헤더 필드를 나열합니다.
더 나은 이해를 위해 실제 예를 들어 보겠습니다. Niloy가 weMail의 도메인을 사용하여 Mehreen에게 이메일을 보냈다고 가정합니다. 그는 "Amazing Offers - Black Friday"라는 제목을 붙였습니다.
따라서 "b" = "[email protected]" + "[email protected]" + "Amazing Offers – Black Friday"에서 콘텐츠가 사용되는 방법은 다음과 같습니다. 기본적으로 “To, From 및 Subject 헤더가 사용됩니다.
- b=는 "h"와 "bh"에 의해 생성되고 개인 키로 서명된 디지털/숫자 서명입니다.
- bh= 이 태그는 이메일 본문의 해시입니다. 이메일 내용의 암호화된 버전입니다. 이렇게 하면 DKIM이 서명한 후 수신자에게 도달하기 전에 이메일 내용이 수정되는 것을 방지할 수 있습니다.
- a = 디지털 서명을 계산하는 데 사용되는 알고리즘을 지정합니다.
- t = 타임스탬프 태그입니다. 서명 생성 시간을 기록하는 데 도움이 됩니다.
DKIM 키 생성 방법
도메인 이름 서버(DNS)에 DKIM 레코드를 추가하려면 먼저 DKIM 키를 생성해야 합니다. DKIM 키를 생성하는 방법에 대한 개요를 살펴보겠습니다.
1단계: 이메일 마케팅 도구, 마케팅 자동화 도구, CRM(고객 관계 관리 도구) 또는 귀하를 대신하여 이메일을 보내는 기타 도구와 같은 모든 이메일 전송 도메인 또는 타사 앱을 나열합니다.
2단계: 발신 도메인을 모두 나열한 후 DKIM 패키지를 설치해야 합니다. 이 전체 프로세스는 메일 서버 운영 체제와 선택한 DKIM 패키지에 따라 다릅니다.
3단계: 3단계에서는 공개 및 비공개 DKIM 키를 생성해야 합니다. DKIM 키 생성기는 키를 생성하는 데 도움이 될 수 있습니다. 사용 가능한 온라인 도구가 너무 많습니다.
Google에서 "DKIM 생성기"로 간단히 검색하여 찾을 수 있습니다. 키 생성 중에 키 쌍에 대한 선택기 이름을 설정하십시오. 선택기는 각 도메인의 공개 키를 찾을 위치를 메일 서버에 알려줍니다.
DNS에 DKIM 레코드를 추가하는 방법
DKIM 키를 생성한 후 이제 DNS에 DKIM 레코드를 추가하여 설정 프로세스를 완료해야 합니다. 아래 단계를 따르십시오.
1단계: DKIM 공개 키를 게시하고 비공개 키를 숨겨야 합니다. DNS(도메인 이름 서버)에 공개 키를 txt 파일로 추가하고 DKIM 공개 키를 게시합니다.
그리고 개인 키를 SMTP 메일 서버, MTA(Mail Transfer Agent) 또는 DKIM 패키지가 지정한 위치에 저장합니다. 변경 사항이 적용되는 데 최대 2일이 소요될 수 있습니다. 그러니 인내심을 가지세요.
2단계: 마지막으로 해야 할 일은 이메일 서버를 구성하는 것입니다. 서버에 따라 설정이 다를 수 있으므로 서버에서 제공하는 지침 가이드를 따르십시오.
둘 이상의 DKIM 레코드를 보관할 수 있습니까?
사실 맞아요. 하지만 알아야 할 것이 있습니다. 도메인은 이메일을 보내기 위해 여러 DKIM 공개 키 레코드를 가질 수 있습니다. 모든 키가 다른 선택기 이름을 사용하는지 확인하기만 하면 됩니다.
DKIM 서명을 확인하는 방법
수동으로 확인하는 것은 다소 복잡한 과정입니다. 따라서 성공적으로 수행하려면 약간의 전문 지식이 필요합니다. 또한 SPF(Senders Policy Framework)와 같은 복잡한 시스템과 연결되어 있습니다. 따라서 이것을 진행하려면 전문가의 손이 필요합니다.
하지만 걱정하지 마세요. 이와 같은 것을 모른다면 항상 해결책이 있습니다. 기술 전문가가 아닌 대부분의 사람들은 이러한 번거로움을 피하기 위해 DKIM 서명 확인 도구를 사용하여 DKIM 서명을 확인합니다. 다음을 수행하는 데 도움이 되는 많은 온라인 도구가 있습니다.
- DKIM 키 유효성 확인
- 공용 데이터베이스에 대해 이메일 DKIM 키 확인
Gmail을 사용하여 DKIM 서명 확인:
이를 확인하려면 Gmail 웹 버전을 사용하고 있는지 확인하세요. 이제 다음 단계를 따르십시오 –
1. 먼저 확인하고 싶은 이메일을 클릭합니다.
2. 이제 상단 표시줄 탐색 아이콘을 클릭하여 레이블을 확인하고 도메인 이름으로 서명되었는지 여부를 확인하십시오.
3. 이 단계에서 이메일 오른쪽에 있는 세 개의 점을 클릭하고 세부 정보 표시를 선택합니다.
이제 이메일 헤더를 확인하십시오. "DKIM = 통과"인 경우 DKIM이 정상입니다.
야후 메일로 DKIM 서명 확인
Yahoo 메일에서 DKIM 서명을 테스트하려면 다음 절차를 따르십시오.
- 데스크톱/웹 버전의 Yahoo 메일을 엽니다.
- 설정 아이콘을 클릭하십시오
- 이제 "전체 헤더 보기" 섹션을 선택합니다.
이제 DKIM 상태를 확인하십시오. "dkim=pass"를 찾으면 DKIM 서명이 허용됩니다.
DomainKeys Identified Mail(DKIM) 인증의 이점
큰 이메일 목록을 처리하는 경우 DKIM이 매우 중요합니다. 그것은 당신에게 많은 혜택을 줄 수 있습니다. 다음은 그 중 일부입니다 –
- 이메일 스푸핑을 중지하는 데 도움이 됩니다.
- DKIM은 귀하의 진정성을 향상시킬 수 있습니다
- DKIM을 사용하면 IP 차단을 피하고 일부 도메인의 스로틀 제한을 높일 수 있습니다.
- DKIM 인증 도메인은 덜 엄격한 스팸 필터링에 직면합니다.
- 스패머가 이메일 소스를 조작하지 못하도록 방지
- 고객 신뢰 확보에 도움
DKIM에 대한 최종 생각
소규모 또는 대규모 비즈니스를 운영하고 이메일 마케팅 캠페인을 운영하는 경우 DKIM 서명을 포함해야 합니다. 이 서명은 전 세계 고객의 받은 편지함으로 이동합니다. 이것은 당신의 명성을 높이고 가상 세계에서 당신의 진정성을 높일 것입니다. 또한 고객이 사기를 당하지 않도록 도울 수 있습니다. 양측 모두에게 윈-윈하는 방법입니다.