인증

SPF

SPF(Sender Policy Framework)는 도메인 소유자가 해당 도메인을 대신하여 전자 메일을 보낼 수 있는 이메일 서버를 지정할 수 있도록 하는 전자 메일 인증 표준입니다. 이 표준은 이메일의 "Return-Path" 헤더("Envelope From" 주소라고도 함)에 도메인을 사용합니다.

노트

다음을 사용할 수 있습니다 이 외부 도구 SPF 레코드를 확인하려면

SPF는 어느 정도 이메일에 사용된 도메인 이름이 위조되지 않았는지 확인할 수 있는 기술입니다. 도메인에서 메시지를 받으면 도메인의 DNS 서버를 쿼리합니다. 이 응답은 이 도메인에서 전자 메일을 전송하도록 허가된 서버를 설명하는 짧은 레코드(SPF 레코드)입니다. 도메인의 소유자만 이 레코드를 변경할 수 있는 권한이 있다고 가정할 경우, 이 기술을 사용하여 발신자 주소를 위조할 수 없으며, 적어도 "@" 오른쪽의 부분이 아닌 것으로 간주할 수 있습니다.

마지막 RFC 4408 사양에서는 메시지의 두 요소를 사용하여 발신자로 간주되는 도메인을 결정합니다. SMTP "HELO"(또는 "EHLO") 명령에 의해 지정된 도메인과 "Return-Path"(또는 "MAIL FROM") 헤더 주소로 지정된 도메인(바운스 주소)입니다. 다른 고려 사항은 이러한 값 중 하나만을 고려할 수 있도록 합니다. 두 소스 모두 동일한 도메인을 지정하도록 하는 것이 좋습니다.

SPF를 검사하면 보낸 사람의 도메인의 유효성에 대한 평가가 제공됩니다.

  • 없음: 평가를 수행할 수 없습니다.
  • 중립: 쿼리된 도메인이 평가를 사용하도록 설정하지 않습니다.
  • 패스: 도메인은 인증 도메인으로 간주됩니다.
  • 실패: 도메인은 위조되고 메시지는 거부되어야 합니다.
  • 소프트 실패: 도메인은 위조된 것일 수 있지만, 이러한 결과에 따라 메시지가 거부되어서는 안 됩니다.
  • TempError: 일시적인 오류가 평가를 중지했습니다. 메시지를 거부할 수 있습니다.
  • PermError: 도메인의 SPF 레코드가 잘못되었습니다.

DNS 서버 수준에서 수행된 레코드를 고려하는 데 최대 48시간이 소요될 수 있다는 점에 주목해야 합니다. 이 지연은 수신 서버의 DNS 캐시를 새로 고치는 빈도에 따라 달라집니다.

DKIM

DKIM(DomainKeys Identified Mail) 인증은 SPF의 후속 기능입니다. 또한 수신 전자 메일 서버는 메시지가 전송되었다고 주장하는 개인 또는 엔티티에 의해 실제로 전송되었는지, 메시지 컨텐츠가 원래 전송(및 DKIM "signed") 시간과 메시지 수신 시간 사이에 변경되었는지 확인할 수 있도록 해주는 공개 키 암호화를 사용합니다. 이 표준은 일반적으로 "보낸 사람" 또는 "보낸 사람" 헤더의 도메인을 사용합니다.

DKIM은 DomainKeys, Yahoo! 그리고 Cisco Identified Internet Mail 인증 원칙을 확인하고 보낸 사람 도메인의 진위를 확인하고 메시지의 무결성을 보증하는 데 사용됩니다.

DKIM 교체 도메인 키 인증.

DKIM을 사용하려면 사전 요구 사항이 필요합니다.

  • 보안: 암호화는 DKIM의 주요 요소입니다. DKIM의 보안 수준을 보장하기 위해 1024b가 권장되는 암호화 크기입니다. 낮은 DKIM 키는 대부분의 액세스 공급자가 유효하다고 간주하지 않습니다.
  • 평판: 평판은 IP 및/또는 도메인을 기반으로 하지만 투명하지 않은 DKIM 선택기도 고려해야 할 주요 요소입니다. 선택기를 선택하는 것이 중요합니다. 누구나 사용할 수 있고 따라서 평판이 좋지 않은 "기본값" 을 유지하지 마십시오. 에 대해 다른 선택기를 구현해야 합니다 보존과 획득 커뮤니케이션 비교 인증

에서 Campaign Classic을 사용할 때 DKIM 필수 구성 요소에 대해 자세히 알아보십시오 이 섹션.

DMARC

DMARC(도메인 기반 메시지 인증, 보고 및 적합성)는 가장 최신 이메일 인증 형태이며, SPF 및 DKIM 인증을 사용하여 이메일의 통과 또는 실패 여부를 결정합니다. DMARC는 다음과 같은 두 가지 중요한 방법으로 독특하고 강력합니다.

  • 적합성 - 보낸 사람이 인증하지 않는 메시지를 사용하여 수행할 작업을 ISP에 지시할 수 있도록 해줍니다(예: 수락하지 마십시오).
  • 보고 - 보낸 사람에게 DMARC 인증에 실패한 모든 메시지를 표시하는 자세한 보고서와 각 항목에 사용된 "보낸 사람" 도메인 및 IP 주소를 제공합니다. 이를 통해 회사는 인증이 실패하고 있는 합법적인 이메일을 식별할 수 있고 일부 유형의 "수정"(예: SPF 레코드에 IP 주소 추가)이 필요한 뿐만 아니라 이메일 도메인에서 피싱 시도 소스와 확산을 식별할 수 있습니다.
노트

DMARC는 250ok.

이 페이지에서는