SPF와 DKIM의 차이점은 무엇입니까?

수잔 파텔

• 2023년 5월 30일

피싱 공격만으로도 오늘날 데이터 유출의 약 90%가 발생한다는 사실을 알고 계셨습니까?

온라인 피싱은 은행 세부 정보 및 암호와 같은 피해자의 민감한 정보에 액세스하기 위해 사람들이 이메일을 보내고 평판이 좋은 회사 또는 대행사인 것처럼 가장하는 것을 포함합니다.

증가하는 스팸 및 피싱 공격으로부터 보호하려면 이메일 인증이 필수적입니다. 여기에서 SPF(Sender Policy Framework) 및 DKIM(DomainKeys Identified Mail)과 같은 이메일 인증 프로토콜이 작동합니다.

이러한 프로토콜은 사기로부터 사용자를 보호할 뿐만 아니라 이메일 배달 가능성을 개선하는 데도 도움이 됩니다.

흥미를 느끼셨으니 이제 DKIM과 SPF가 무엇이고 서로 어떻게 다른지 자세히 살펴보겠습니다.

DKIM이란 무엇입니까?

DKIM은 DomainKeys Identified Mail의 약자로 위에서 언급한 바와 같이 발신자 이메일 주소가 위조되었을 때 이를 감지하도록 명시적으로 설계된 인증 방법입니다. 발신자 이메일 위조는 이메일 스푸핑으로 알려진 프로세스로 이메일 스팸 및 피싱 사기에서 자주 사용됩니다. DKIM은 전자 메일 메시지의 진위 여부를 확인하는 게이트키퍼 역할을 합니다.

각 이메일이 전송될 때 개인 키로 서명되며 수신 이메일 서버 또는 ISP(인터넷 서비스 공급자)는 DNS(도메인 이름 시스템)라는 공개 키를 사용하여 유효성을 검사합니다. DNS는 도메인 이름을 IP 주소로 변환합니다. 즉, 웹 브라우저를 사용하여 웹사이트를 찾고 이메일을 수신할 수 있습니다. 주요 책임은 전자 메일 메시지가 전송 중에 변경되지 않았는지 확인하는 것입니다. 전송 중 이메일 변경은 생각보다 자주 발생하는 진정한 문제입니다.

예를 들어 은행 계좌와 라우팅 번호가 포함된 첨부 파일을 보내고 올바른 보안 프로토콜을 사용하지 않은 경우 사기꾼이 이를 가로챌 수 있습니다. 가로채면 이 해커는 자신의 계정과 라우팅 번호를 삽입하고 의도한 수신자에게 다시 보낼 수 있습니다. 수취인은 여전히 ​​그것이 당신에게서 왔다고 생각하고 대신 잘못된 은행 계좌로 지불할 것입니다.

DKIM을 사용하면 이메일 서명에 사용되는 고유한 개인 키가 이메일 서버에만 저장되므로 비밀로 안전하게 보관 해야 합니다 . 악의적인 개인이 귀하의 비밀 키를 손에 넣은 경우 DKIM 서명을 위조하여 사기 행위에 사용하는 데 아무런 문제가 없습니다.

전송 및 수신 프로세스의 후반부에서 ISP는 DNS에 저장된 특정 DKIM 레코드에서 해당 공개 키를 가져와 메시지의 무결성을 확인합니다. 여기서 배후의 암호화는 SSL에서 사용되는 것과 동일하며, 이는 특수한 개인 키로 서명된 메시지만 공개 키 검사를 통과하도록 보장합니다.

DKIM이 제공하는 덜 알려진 또 다른 이점은 Gmail과 같은 ISP가 이 정보를 사용하여 도메인에 대한 평판 점수를 구축할 수 있다는 것입니다. 높은 참여도, 낮은 스팸, 최소한의 반송과 같은 최고 수준의 전송 관행을 가지고 있다면 더 높은 점수를 받게 되어 ISP에 대한 신뢰와 평판이 향상됩니다. 잘못된 관행으로 낮은 점수를 받았다면 이메일이 제대로 전달될 가능성이 낮아 아무도 확인하지 않는 낮은 수준의 스팸 폴더에 들어가게 될 것입니다.

SPF란 무엇입니까?

발신자 정책 프레임워크(SPF)는 Gmail 및 Yahoo와 같은 ISP가 특정 메일 서버가 도메인에 대해 이메일을 보낼 권한이 있는지 확인할 수 있는 방법입니다. 그것은 허용 목록입니다. 귀하를 대신하여 이메일을 보내도록 허용된 서비스에 대해 신뢰할 수 있거나 허용 가능한 것으로 간주되는 목록입니다. DKIM과 마찬가지로 SPF는 DNS를 통해 작동합니다.

예를 들어 Mailshake와 같은 서비스를 사용하여 마케팅 이메일을 발송한다고 가정해 보겠습니다. 그런 다음 Mailshake의 메일 서버를 허용 목록에 있는 신뢰할 수 있는 소스로 포함하는 DNS 레코드를 삽입하여 도메인을 대신하여 이메일을 보냅니다.

SPF는 도메인을 대신하여 이메일을 보낼 수 있는 사용자를 확인하는 데 중요하며 이메일 전송에 직접적인 영향을 미칩니다. 이메일 마케팅 및 회사 이메일 계정에 필요할 뿐만 아니라 Helpscout, Zendesk 또는 귀하를 대신하여 이메일을 보내는 사람과 같은 지원 서비스에도 필수적입니다.

SPF와 DKIM의 차이점은 무엇입니까?

해커가 도메인에서 이메일을 보내는 방법을 알아내는 것은 그리 어렵지 않습니다. 이러한 악의적인 활동으로부터 자신을 보호하려면 SPF 와 DKIM을 모두 설정해야 합니다.

DKIM은 IP에 귀하가 원래 발신자이며 아무도 귀하의 이메일을 가로채지 않았음을 알리는 일련의 키입니다. SPF는 귀하를 대신하여 메시지를 보낼 권한이 있는 모든 사람을 포함하는 특별한 목록인 화이트리스트입니다. 이 모든 작업이 궁금하다면 이메일 헤더를 확인하여 이메일이 DKIM으로 제대로 서명되었는지 또는 SPF를 통과했는지 확인할 수 있습니다. Gmail에서는 설정 아래의 "원본 표시" 옵션을 사용하여 이를 확인할 수 있으며 상단에서 SPF 및 DKIM 옆에 PASS가 표시되어야 합니다.

요약하면 SPF 및 DKIM을 설정하지 않으면 이메일이 배달되지 않을 가능성이 높아지므로 회사의 시간, 비용 및 리소스만 낭비하게 됩니다. 말할 것도 없이 모든 종류의 사기 행위에 노출됩니다.

물론, 당신은 항상 사람들에게 당신을 화이트리스트에 올려달라고 요청하는 이메일을 보낼 수 있습니다. 그러나 대부분의 평판이 좋은 회사는 DKIM 및 SPF가 제공하는 추가 보안 및 확인 없이 전송된 모든 메시지를 차단하기 때문에 회사가 "그들의 편에서 문제를 해결"하고 화이트리스트에 추가할 것을 기대하면 마음이 아플 뿐입니다.

콜드 이메일에 DKIM 및 SPF가 중요한 이유는 무엇입니까?

콜드 이메일은 이메일 스팸 필터를 쉽게 선택할 수 있습니다. 받는 사람은 귀하를 모르기 때문에 귀하의 이메일을 읽지 않은 상태로 두거나 스팸으로 표시하여 귀하의 온라인 평판을 망칠 가능성이 더 큽니다. 스팸 폴더를 피하는 방법을 찾고 있다면 SPF와 DKIM이 동맹입니다.

SPF는 수신자의 받은 편지함에 대한 VIP 여행 패스로 생각할 수 있습니다. 이를 통해 이메일 전달 가능성이 높아지고 이메일이 대량 이메일 필터와 스팸 받은 편지함을 피할 가능성이 훨씬 높아집니다. SPF 레코드를 보유하면 좋은 이름으로 이익을 얻으려는 사기꾼에 의해 하이재킹될 가능성이 훨씬 적기 때문에 평판이 높게 유지됩니다.

또한 이메일 자동화 소프트웨어에 투자하여 콜드 이메일 게임을 강화하려는 경우 이메일 계정의 키를 타사 제공업체에 넘겨야 합니다. 이메일이 중개자를 거치기 때문에 적절한 승인을 제공하지 않는 한 ISP가 사기성으로 플래그를 지정할 수 있습니다. 이것이 바로 SPF가 도움이 될 수 있는 부분입니다. 신뢰할 수 있는 친구에게 집 열쇠를 주는 것과 비슷합니다.

DKIM은 일종의 키 역할도 하기 때문에 콜드 이메일에도 중요합니다. SPF와 같은 이메일을 보내는 열쇠가 아니라 여는 열쇠입니다. DKIM은 ISP가 평판 점수를 형성하는 데 사용하는 보이지 않는 서명이므로 이메일이 스팸 폴더에 들어갈 가능성이 적습니다. 세계 최고의 콜드 이메일도 목표에 도달하지 못하면 쓸모가 없습니다. 궁극적으로 SPF 및 DKIM은 평판을 높게 유지하고 콜드 이메일이 원하는 시간과 장소에 표시되도록 합니다.

이 모든 것이 머리를 조금 넘어도 걱정하지 마십시오. 이제 중요한 것은 DKIM 및 SPF가 중요한 이유와 올바르게 배포되는 데 5분을 투자하여 사용자를 보호하고 ISP에 대한 평판을 높이며 더 나은 이메일 전달성을 보장하는 방법을 이해하는 것입니다.

SPF와 DKIM의 차이점 FAQ

SPF 및 DKIM은 무엇에 사용됩니까?

SPF 및 DKIM은 악의적인 발신자가 다른 사람을 사칭하는 이메일 스푸핑을 감지하는 데 사용되는 두 가지 인증 프로토콜입니다. 또한 이메일 배달 가능성을 높이는 데 사용됩니다.

SPF와 DKIM은 동일합니까?

둘 다 인증 프로토콜이지만 SPF와 DKIM은 정확히 동일하지 않습니다.

SPF는 발신자를 인증하고 승인된 서버만 도메인에서 이메일을 보낼 수 있도록 하는 데 사용되며, DKIM은 메시지가 전송 중에 변조되지 않았는지 확인하는 데 사용됩니다.

DKIM과 SPF가 모두 필요합니까?

예, 완전한 이메일 인증 설정을 위해 DKIM과 SPF를 모두 사용하는 것이 좋습니다. 이렇게 하면 악의적인 활동으로부터 도메인을 보호하고 전달 가능성을 높일 수 있습니다.

SPF 및 DKIM이 내 이메일이 스팸으로 표시되는 것을 방지할 수 있습니까?

예. SPF 및 DKIM은 이메일 제공업체로부터 좋은 평판을 얻을 수 있도록 지원하여 이메일이 스팸으로 표시되는 것을 방지할 수 있습니다. 그러나 귀하의 이메일이 스팸으로 표시되지 않을 것이라고 보장할 수는 없습니다.

SPF 및 DKIM은 어떻게 설정합니까?

SPF 및 DKIM을 설정하는 프로세스는 서로 다른 두 개의 DNS 레코드를 구성해야 하므로 복잡할 수 있습니다. 다음은 이러한 프로토콜을 설정하는 데 도움이 되는 가이드입니다.