DKim 으로 email 인증 및 보안하기

개요

DKIM 은 DomainKeys Identified Mail 의 약자로 송신자(sender) 주소가 위변조되지 않았음을 증명하기 위한 표준입니다.

위변조 여부를 확인하기 위해 송신자는 이메일 메시지마다 전자 서명을 하며 이를 수신하는 측에서 검증할 수 있도록 검증용 전자 서명키를 DNS 레코드에 등록합니다.


수신자는 DNS 레코드에서 검증용 키를 꺼내서 검증해 보면 중간자 공격등을 통해서 메시지 위변조가 일어나지 않았는지, 송신자의 이메일 주소가 위변조 되지 않았는지 확인할 수 있습니다.


DNS 레코드에는 DKIM 이 없으므로 CNAME 필드에 DKIM 용 공개키(public key) 를 설정하며 AWS 의 SES 에서 이메일을 전송하려고 할때에도 DKIM 설정이 필요합니다.


또 대형 ISP 들은 DKIM 설정이 없는 도메인에서 이메일이 전송되면 기본적으로 차단할 수 있으므로 이메일 전송전에 꼭 DKIM 필드를 설정하는게 좋습니다. 


같이 보기

Ref