218. DMARC/SPF/DKIM (이메일 인증 기술)

218. DMARC/SPF/DKIM (이메일 인증 기술)

이메일 발신자의 신원을 검증하고 스푸핑/피싱을 방지하는 이메일 인증 표준 3종 세트로, SPF(발신 서버 검증), DKIM(메시지 무결성), DMARC(정책 및 리포팅)를 조합하여 이메일 보안을 강화

목적: 이메일 스푸핑 방지, 피싱 차단, 브랜드 보호, 이메일 전달률 향상, 가시성 확보

특징: DNS 기반 설정, 3개 기술 조합, 점진적 적용, 리포팅 기능

구성요소

• •SPF(Sender Policy Framework):
• • 발신 서버 IP 검증, DNS TXT 레코드에 허용 IP 목록
• • v=spf1 include:_spf.google.com -all
• •DKIM(DomainKeys Identified Mail):
• • 메시지 서명, 공개키 DNS 게시, 무결성·발신자 검증
• • 헤더에 DKIM-Signature 추가
• •DMARC(Domain-based Message Authentication, Reporting, Conformance):
• • SPF+DKIM 결과 기반 정책 적용(none/quarantine/reject)
• • 리포팅(RUA: 집계, RUF: 포렌식)
• • v=DMARC1; p=reject; rua=mailto:dmarc@example.com

DMARC 정책: none(모니터링만), quarantine(스팸 처리), reject(거부)

장점: 스푸핑/피싱 차단, 브랜드 보호, 전달률 향상, 가시성(리포트)

단점: 설정 복잡, 전달 문제(포워딩), 100% 차단 불가, 유지 관리

적용사례: 기업 이메일 보안, 금융기관 피싱 방지, 정부 기관 보안 강화

비교: SPF(IP 검증) vs DKIM(서명 검증) vs DMARC(정책+리포팅)

연관: 이메일 보안, 피싱, 스푸핑, BEC(Business Email Compromise), DNS