DKIM(Domain Keys Identified Mail)
메일 발송자의 도메인과 메일 내용의 무결성을 검증하는 기술로 SPF가 메일의 발신자가 정상적으로 등록된 서버인지 확인해준다면, DKIM은 메일이 실제 도메인으로부터 발송되었는지 확인하여 이메일 위변조 여부를 판별합니다.
스팸메일을 차단하기 위해 개발된 기술 중 하나(발신자가 위조되지 않았는지 수신자 측에서 검증할 수 있음)
송신자의 사인과 수신자의 검증단계로 구성된 피싱 검출, 스팸방지의 목적의 RFC 4871 기술로 Sendmail, Cisco, Yahoo에서 만들었다.
DKIM을 메일 헤더에 추가하여 사인이 맞을 경우 메일의 컨텐츠가 수정/변경/손상이 없음을 신뢰할 수 있게 해주는 기술
공개키, 비밀키를 기반으로 이메일 인증 시스템
메일에 사용하는 도메인에 공개키를 TXT로 저장, 메일을 발송하는 서버에 비밀키를 저장
인증원리
메일 송신 시에 private키를 이용해 rsa암호화한 결과를 메일 헤더에 덧붙여, 수신측에서 유효성 여부를 확인한다.
- 공개키 DNS에 등록
- 메일 발송발신서버에서 비밀키를 이용한 서명을 헤더에 붙여 발송
- 발신서버에서 비밀키를 이용한 서명을 헤더에 붙여 발송
- 수신서버에서 DNS 등록된 공개키로 서명 분석
- Pass 여부에 따라 스팸이 결정됨
DKIM-Signature Tag
| Tag | Description |
| v | Version |
| a | Signing Algorithm |
| d | Domain |
| s | Selector |
| c | Canonicalization algorithm for the header and body |
| q | Default query method |
| l | Length of the canonicalized part of the signed message body |
| t | Signature timestamp |
| x | Expiration time |
| h | List of signed header fields (repeated for fields that occur multiple times |
EX) Header에 등록된 DKIM 정보
DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane;
c=simple; q=dns/txt; i=@eng.example.net;
t=1117574938; x=1118006938;
h=from:to:subject:date;
z=From:foo@eng.example.net|To:joe@example.com|
Subject:demo=20run|Date:July=205,=202005=203:44:08=20PM=20-0700;
bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZVoG4ZHRNiYzR
'Network' 카테고리의 다른 글
| [DNS] SRV (0) | 2022.05.27 |
|---|---|
| [DNS] DMARC (0) | 2022.05.26 |
| [DNS] SPF (0) | 2022.05.26 |
| [DNS] PTR / White Domain (0) | 2022.05.26 |
| [DNS] TXT / MX / NS (0) | 2022.05.26 |