DKIM(DomainKeys Identified Mail)과 SPF(Sender Policy Framework)는 이메일 인증 기술로, 스팸이나 피싱을 방지하는 데 도움을 줍니다. 각각의 기능은 다음과 같습니다.
DKIM (DomainKeys Identified Mail)
- 목적: 이메일의 무결성을 검증하고 발신자의 도메인을 인증합니다.
- 작동 원리:
- 발신 서버에서 이메일을 보낼 때, 고유한 서명을 생성합니다. 이 서명은 이메일 본문과 헤더의 해시값으로 만들어집니다.
- 이 서명은 이메일의 헤더에 추가되어 수신자에게 전달됩니다.
- 수신 서버는 발신자의 도메인에 있는 공개 키를 사용하여 서명을 검증합니다. 이 공개 키는 DNS에 저장되어 있습니다.
- 서명이 유효하면 이메일이 변조되지 않았음을 확인할 수 있습니다.
SPF (Sender Policy Framework)
- 목적: 특정 도메인이 어떤 IP 주소에서 이메일을 보낼 수 있는지를 정의합니다.
- 작동 원리:
- 도메인 소유자는 DNS에 SPF 레코드를 추가하여 허용된 발신 IP 주소 목록을 설정합니다.
- 수신 서버는 이메일의 발신 IP 주소를 확인하고, 해당 IP가 SPF 레코드에 포함되어 있는지를 검증합니다.
- 일치하면 이메일이 해당 도메인에서 보낸 것으로 인정하며, 그렇지 않으면 차단하거나 스팸으로 분류할 수 있습니다.
DevSecOps ⚙️ + CTF🚩