토픽 207 / 210·애플리케이션 보안
DMARC/SPF/DKIM (이메일 인증 기술)
DMARC/SPF/DKIM (이메일 인증 기술)
이메일 발신자의 신원을 검증하고 스푸핑/피싱을 방지하는 이메일 인증 표준 3종 세트로, SPF(발신 서버 검증), DKIM(메시지 무결성), DMARC(정책 및 리포팅)를 조합하여 이메일 보안을 강화
목적: 이메일 스푸핑 방지, 피싱 차단, 브랜드 보호, 이메일 전달률 향상, 가시성 확보
특징: DNS 기반 설정, 3개 기술 조합, 점진적 적용, 리포팅 기능
구성요소
- •SPF(Sender Policy Framework):
- •DKIM(DomainKeys Identified Mail):
- •DMARC(Domain-based Message Authentication, Reporting, Conformance):
DMARC 정책: none(모니터링만), quarantine(스팸 처리), reject(거부)
장점: 스푸핑/피싱 차단, 브랜드 보호, 전달률 향상, 가시성(리포트)
단점: 설정 복잡, 전달 문제(포워딩), 100% 차단 불가, 유지 관리
적용사례: 기업 이메일 보안, 금융기관 피싱 방지, 정부 기관 보안 강화
비교: SPF(IP 검증) vs DKIM(서명 검증) vs DMARC(정책+리포팅)
연관: 이메일 보안, 피싱, 스푸핑, BEC(Business Email Compromise), DNS