DKim 으로 email 인증 및 보안하기

개요

DKIM 은 DomainKeys Identified Mail 의 약자로 송신자(sender) 주소가 위변조되지 않았음을 증명하기 위한 표준입니다.

위변조 여부를 확인하기 위해 송신자는 이메일 메시지마다 전자 서명을 하며 이를 수신하는 측에서 검증할 수 있도록 검증용 전자 서명키를 DNS 레코드에 등록합니다.

수신자는 DNS 레코드에서 검증용 키를 꺼내서 검증해 보면 중간자 공격등을 통해서 메시지 위변조가 일어나지 않았는지, 송신자의 이메일 주소가 위변조 되지 않았는지 확인할 수 있습니다.

DNS 레코드에는 DKIM 이 없으므로 CNAME 필드에 DKIM 용 공개키(public key) 를 설정하며 AWS 의 SES 에서 이메일을 전송하려고 할때에도 DKIM 설정이 필요합니다.

또 대형 ISP 들은 DKIM 설정이 없는 도메인에서 이메일이 전송되면 기본적으로 차단할 수 있으므로 이메일 전송전에 꼭 DKIM 필드를 설정하는게 좋습니다. 

같이 보기

• AWS SES(Simple Email Service) 로 Email 전송하기
• AWS SES 에서 DKIM verification Status 가 Pending verification 으로 나올 때

Ref

• https://support.google.com/a/answer/174124?hl=ko
• https://help.stibee.com/ko/articles/1462485-spf-dkim%EC%9D%B4-%EB%AD%94%EA%B0%80%EC%9A%94
• https://meetup.toast.com/posts/248
• https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail