DKIM (Domain Keys Identified Mail)
메일 발송자의 도메인과 메일 내용의 무결성을 검증할 수 있는 기술
스팸메일을 차단하기 위해 개발된 기술 중 하나 (발신자가 위조되지 않았는지 수신자 측에서 검증할수 있음)
송신자의 사인과 수신자의 검증단계로 구성된 피싱 검출, 스팸 방지의 목적의 RFC 4871 기술로 Sendmail, Cisco Yahoo에서 만듬
Dkim을 메일 헤더에 추가하여 사인이 맞을경우 메일의 컨텐츠가 수정/변경/손상이 없을을 신뢰할수 있게 해주는 기술
공개키,비밀키를 기반으로한 이메일 인증 시스템
메일에 사용하는 도메인에 공개키를 TXT로 저장, 메일을 발송하는 서버에 비밀키를 저장
- 공개키 DNS에 등록
- 메일 발송
- 발신서버에서 비밀키를 이용한 서명을 헤더에 붙여 발송
- 수신서버에서 DNS등록된 공개키로 서명분석
- pass여부에 따라 스팸이 결정됨
Ex)Header에 등록된 DKIM 정보
DKIM-Signature: v=1;
a=rsa-sha256; d=example.net; s=brisbane;
c=simple; q=dns/txt; i=@eng.example.net;
t=1117574938; x=1118006938;
h=from:to:subject:date;
z=From:foo@eng.example.net|To:joe@example.com|
Subject:demo=20run|Date:July=205,=202005=203:44:08=20PM=20-0700;
bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZVoG4ZHRNiYzR
출처
Postmark
- DKIM 설명
https://postmarkapp.com/guides/dkim
한글] DKIM
이론과 실습
한글] DKIM
한글] DKIM
http://blog.naver.com/PostView.nhn?blogId=andwise&logNo=220823011841
한글] DKIM
https://joesimong.blogspot.kr/2013/11/dkimdomainkeys-indentified-mail.html
'Server > MAIL' 카테고리의 다른 글
SMTP란 - 3. status code (0) | 2017.02.23 |
---|---|
SMTP란 - 2. flow/commands (0) | 2017.02.13 |
SMTP란 - 1. Relay, Gateway (0) | 2017.02.12 |
POP3/IMAP 소개 (0) | 2017.02.02 |
메일 전송 과정 간단 이해 (0) | 2017.01.31 |