DKIM(DomainKeys Identified Mail)

DKIM은 DomainKeys Identified Mail의 약자로 디지털 서명을 사용하여 이메일 메시지의 진위 여부를 확인하는 이메일 인증 방법입니다. DKIM은 전자 메일 메시지의 헤더에 디지털 서명을 추가하여 작동하며 수신자의 메일 서버에서 메시지가 신뢰할 수 있는 발신자에 의해 전송되었고 전송 중에 변조되지 않았음을 확인할 수 있습니다.

DKIM에서 사용되는 디지털 서명은 보낸 사람의 도메인이 보유한 개인 키를 사용하여 생성되며 도메인의 DNS 레코드에 등록된 공개 키를 통해서만 확인할 수 있습니다. 이메일 메시지가 수신되면 수신자의 메일 서버는 공개 키를 사용하여 디지털 서명을 확인하고 신뢰할 수 있는 보낸 사람이 메시지를 보냈는지 확인할 수 있습니다.

DKIM은 스팸 및 기타 형태의 이메일 남용을 방지하는 데 사용되는 여러 이메일 인증 방법 중 하나입니다. 다른 방법으로는 SPF(Sender Policy Framework) 및 DMARC(Domain-based Message Authentication, Reporting and Conformance)가 있습니다. 이러한 인증 방법을 사용하여 전자 메일 공급자는 전자 메일 메시지의 신뢰성과 신뢰성을 높이고 피싱 및 기타 유형의 전자 메일 기반 공격을 방지할 수 있습니다.

이메일 발신자는 도메인에 대한 공개-개인 키 쌍을 생성합니다.
발신자의 발신 메일 서버는 개인 키를 사용하여 이메일 헤더에 DKIM 서명을 추가합니다.
이메일은 받는 사람의 메일 서버로 전송됩니다.
수신자의 메일 서버는 발신자의 도메인 공개 키를 사용하여 이메일 헤더의 DKIM 서명을 확인합니다.
서명이 유효하면 수신자의 메일 서버는 이메일이 승인된 발신자에 의해 전송되었고 이메일 내용이 변조되지 않았음을 알게 됩니다.

 

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=aaaa.com;
    s=selector1; h=From:To:Subject:Date:Message-ID:Content-Type:MIME-Version;
    bh=XYZabc123; b=AbcdEfgHiJkLmNoPqRsTuVwXyZ1234567890
DKIM 서명에는 도메인 이름(d=aaaa.com), 선택(s=selector1) 및 사용된 해싱 알고리즘(a=rsa-sha256)과 같은 정보가 포함됩니다. bh 매개변수에는 이메일 본문의 해시가 포함되고 b 매개변수에는 해시의 서명이 포함됩니다.

 

DKIM은 이메일 사기 및 스팸과의 싸움에서 중요한 도구입니다. 이메일이 승인된 발신자에 의해 전송되고 전송 중에 변조되지 않았는지 확인하는 데 도움이 되기 때문입니다. 그리고 SPF 및 DMARC와 같은 다른 이메일 인증 프로토콜과 함께 사용하여 이메일 공격에 대한 보다 다양한 방어를 제공해야 합니다.