[번역] What is DKIM?
What is DKIM? All about DomainKeys Identified Mail (DKIM) - DMARC Analyzer
Want to know all about DKIM? ➨ All about: Domain Keys Identified Mail (DKIM) ✓ Learn how to validate DKIM records - History of DKIM - Validate DKIM records with the DKIM Record Checker - DKIM and DMARC in practice - DKIM signatures explained - DMARC An
www.dmarcanalyzer.com
What is DKIM?
DKIM(Domain Keys Identified Mail)은 수신자가 전자메일이 실제로 도메인의 소유주로부터 승인되어 보내진것인지 확인할 수 있게 해주는 이메일 인증 기술이다. 이것은 전자서명을 이용하여 수행된다. 이 DKIM signature은 메시지에 더해지고 암호화로 보호되는 헤더이다.
수신자(또는 수신 시스템)가 이메일이 유효한 DKIM signature로 서명된 것인지 알아낸다면, 메시지 본문과 첨부파일이 수정되지 않은 이메일 이라는 것을 확신할 수 있다. 일반적으로, DKIM 서명은 End-User에게 보이지않으며, 증명은 서버 수준에서 이루어진다.
DKIM표준을 구현하면 이메일 전달성이 향상 될 것이다. 만약 DKIM 레코드와 DMARK(그리고 SPF까지)를 사용한다면, 도메인을 모방하여 보낸 악성 이메일로부터 너의 도메인을 지킬 수 있다. 비록 이 목표들은 DKIM 레코드와 DMARC(그리고 SPF까지)를 써야 효과적으로 달성할 수 있지지만, DMARC와 DMARC 분석기는 SPF와 DKIM을 모두 사용한다. 이들을 함께 사용하는것은 시너지 효과와 이메일 보안과 전달성에 대한 최상의 결과를 제공한다.
History of Domain Keys Identified Mail
DKIM은 2004년에 존재하고 있던 두가지 설계인 Domain Keys(created by Yahoo)와 Identified Internet Mail(from cisco)이 합쳐져서 형성되었다.
이것은 IETF로 부터 RFC에 등록되어 새롭게 널리 채택된 인증 기술로 발전했다. 모든 주요 ISP는(Google, Microsoft, and Yahho)는 유입되는 메일로부터 DKIM signature을 확인했다.
DKIM in practice
DKIM Signature은 MTA(Mail Transfer Agent)에 의해 만들어진다. 이것은 해시 값이라 불리는 고유한 문자열로 만들어진다. 이 해시값은 도메인에 저장된다. 메일을 받은이후에, 수신자는 DNS에 등록된 공개키를 사용하여 DKIM Signature를 증명할 수 있다. 이 공개키를 사용해 헤더를 복호화 하고, 이메일에서 해시값을 다시 계산한다. 만약 이 두개의 DKIM Signature가 일치한다면 MTA는 이메일이 변경되지 않았다고 알고 메일을 받는다. 이렇게 하면 이메일이 실제 도메인의 사용자로부터 전송되었음을 확인할 수 있다.
DKIM and DMARK
DMARC는 DKIM과 SPF의 위에 빌드된다. 이들이 함께했을때 이메일 스푸핑을 방지하는 것과 이메일을 더욱 신뢰할 수 있게 만드는 최고의 사례가 된다. DMARC는 SPF와 DKIM이 셋업되어 있어야만 동작한다. 만약 너가 신중하게 이 과정을 수행했다면 너는 누가 이메일을 보냈는지에대한 상세한 정보가 포함된 DMARC 보고서를 받기위해 DMARC 분석기를 사용할 수 있다.
Explained: What is DKIM? DomainKeys Identified Mail - dmarcian
DKIM stands for DomainKeys Identified Mail and is used for the Authentication of an Email that’s being sent.
dmarcian.com
DKIM Explaind
DKIM은 Domain Keys Identified Mail을 의미하고, 송신된 이메일을 인증하는 것에 사용된다. SPF 처럼, DKIM은 DMARC에 사용되는 이메일 인증 개방형 표준이다. DKIM 레코드는 DNS에 존재하지만, SPF보다는 조금 더 복잡하다. DKIM은 포워딩에서도 살아남을 수 있다는 장점이 있다. 따라서 SPF보다 우수하고 이메일 보안의 기반이 된다.
2004년에 Yahoo의 "enhanced Domainkeys"(강화된 도메인키)와 시스코의 "Identified Internet Mail"이라는 두개의 비슷한 노력의 병합으로 부터 시작되었고, 이메일 인증으로 넓게 채택되었다.
How does DKIM work?
DKIM은 전자메일에 암호화로 보호된 서명 헤더를 추가해 준다. DKIM 서명은 전자메일이 정말로 해당 도메인으로 부터 왔고 그것이 변조되지 않았다는 것을 확인하기 위해 변조방지 봉인 역할을 한다.
DKIM을 사용하기 위해, 전자메일 서버는 송신하는 메일에 특별한 서명을 붙일 수 있도록 구성된다.
이러한 서명은 메일과 이동되고 최종 목적지의 메일 서버에 의해 확인된다.
What is a DKIM Signature
각 DKIM 서명은 메일 서버가 서명이 진짜라는 것을 확인하기위해 필요한 모든 정보를 포함하고, 그것은 DKIM 키 쌍으로 암호화된다. 발신 메일서버는 "Private DKIM keys"(개인키)를 가지고 있고, 이것은 수신 메일서버나 ISP로 부터 "public DKIM keys"(공개키)라는 키쌍의 나머지 절반을 통해 확인할 수 있다.
DKIM Selectors는 DKIM 서명 헤더에서 찾을 수 있고 공개키가 DNS의 어디에 위치하는지 가르킨다.