SPF와 DKIM의 차이점은 무엇입니까?

현대 이메일의 시작은 흥미롭고도 문제가 많았습니다. 이메일이 사회에 어떤 긍정적인 영향을 미쳤는지 말할 필요는 없지만 많은 보안 위험도 따릅니다.

초기 이메일은 보안 및 발신자 확인을 지원하는 메커니즘이 제한적이었습니다. 이메일을 통해 확산되는 거의 모든 바이러스, 스팸 및 사기는 단순히 발신자 정보를 위조함으로써 확산되었습니다. 그것은 큰 문제였습니다. 시간이 지남에 따라 나아졌지만 오늘날에도 여전히 진행 중인 문제입니다.

고맙게도 우리는 해커, 사기꾼, 사기꾼으로부터 취약한 보안 표준을 위해 웹을 제어하는 ​​DKIM 및 SPF를 보유하고 있습니다. DKIM 및 SPF의 핵심은 단순히 인증 표준입니다. 올바르게 설정되면 도메인 해킹 및 사기로부터 안전하고 이메일의 받은 편지함 배달을 보장하는 똑같이 중요한 표준입니다.

이제 중요한 이유 를 알았으므로 SPF와 DKIM의 뉘앙스와 차이점에 대해 좀 더 자세히 설명하겠습니다.

DKIM이란 무엇입니까?

DKIM은 위에서 언급한 것처럼 단순히 발신자 이메일 주소가 위조된 경우 감지하도록 명시적으로 설계된 인증 방법인 DomainKeys Identified Mail의 약자입니다. 발신자 이메일 위조는 이메일 스푸핑으로 알려진 프로세스로, 이메일 스팸 및 피싱 사기에 자주 사용됩니다. DKIM은 이메일 메시지의 신뢰성을 검증하는 게이트키퍼 역할을 합니다.

각 이메일은 전송될 때 개인 키로 서명되며 수신 이메일 서버 또는 ISP(인터넷 서비스 공급자)에서 DNS(Domain Name System)라는 공개 키를 사용하여 유효성을 검사합니다. DNS는 도메인 이름을 IP 주소로 변환합니다. 이는 웹 브라우저를 사용하여 웹 사이트를 찾고 이메일을 수신할 수 있도록 하는 멋진 방법입니다. 주요 책임은 이메일 메시지가 전송 중에 변경되지 않았는지 확인하는 것입니다. 전송 중 이메일 변경은 생각보다 자주 발생하는 진정한 문제입니다.

예를 들어 은행 계좌와 라우팅 번호가 포함된 첨부 파일을 보낼 때 올바른 보안 프로토콜을 사용하지 않은 경우 사기꾼이 이를 가로챌 수 있습니다. 일단 가로채면 이 해커는 자신의 계정과 라우팅 번호를 삽입하여 의도한 수신자에게 다시 보낼 수 있습니다. 수취인은 여전히 ​​그것이 당신에게서 온 것이라고 생각하고 대신 잘못된 은행 계좌를 지불할 것입니다.

DKIM을 사용하면 이메일 서명에 사용되는 고유한 개인 키가 이메일 서버에만 저장되며 비밀로 안전하게 유지 되어야 합니다 . 악의적인 개인이 귀하의 비밀 키를 손에 넣은 경우 귀하의 DKIM 서명을 위조하여 사기 행위에 사용하는 데 문제가 없습니다.

나중에 송수신 프로세스에서 ISP는 DNS에 저장된 특정 DKIM 레코드에서 해당 공개 키를 가져와 메시지 무결성을 확인합니다. 여기서 숨겨진 암호화는 SSL에서 사용되는 것과 동일하므로 특수 개인 키로 서명된 메시지만 공개 키 검사를 통과하게 됩니다.

DKIM이 제공하는 잘 알려지지 않은 또 다른 이점은 Gmail과 같은 ISP가 이 정보를 사용하여 도메인에 대한 평판 점수를 구축할 수 있다는 것입니다. 높은 참여, 낮은 스팸 및 최소 반송과 같은 최고 수준의 전송 방식을 보유하고 있다면 더 높은 점수를 받게 되어 ISP에 대한 신뢰와 평판이 향상됩니다. 잘못된 관행으로 낮은 점수를 받았다면 이메일이 제대로 배달될 가능성이 낮아 아무도 확인하지 않는 낮은 스팸 폴더에 들어가게 될 것입니다.

SPF란 무엇입니까?

발신자 정책 프레임워크(SPF)는 Gmail 및 Yahoo와 같은 ISP가 특정 메일 서버가 도메인에 대한 이메일을 보낼 수 있는 권한이 있는지 확인할 수 있는 방법입니다. 화이트리스트: 귀하를 대신하여 이메일을 보낼 수 있는 서비스에 대해 신뢰할 수 있거나 수용 가능한 것으로 간주되는 항목의 목록입니다. DKIM과 유사하게 SPF는 DNS를 통해 작동합니다.

예를 들어, Mailshake와 같은 서비스를 사용하여 마케팅 이메일을 발송한다고 가정해 보겠습니다. 그런 다음 Mailshake의 메일 서버가 허용된 신뢰할 수 있는 소스로 포함된 DNS 레코드를 삽입하여 도메인을 대신하여 이메일을 보냅니다.

SPF는 도메인을 대신하여 이메일을 보낼 수 있는 사람을 확인하는 데 중요하며 이메일 전달에 직접적인 영향을 미칩니다. 이메일 마케팅 및 회사 이메일 계정에 필요할 뿐만 아니라 Helpscout, Zendesk 또는 귀하를 대신하여 이메일을 보내는 다른 사람과 같은 지원 서비스에도 필수적입니다.

SPF와 DKIM의 차이점은 무엇입니까?

해커가 도메인에서 이메일을 보내는 방법을 알아내는 것은 그리 어렵지 않습니다. 이러한 악의적인 활동으로부터 자신을 보호하려면 SPF 와 DKIM을 모두 설정해야 합니다.

DKIM은 IP에 귀하가 원래 발신자이며 아무도 귀하의 이메일을 도청하지 않았음을 알려주는 키 세트입니다. SPF는 귀하를 대신하여 메시지를 보낼 권한이 있는 모든 사람을 포함하는 특별 목록인 화이트리스트입니다. 이 모든 것이 실제로 작동하는지 궁금하다면 이메일 헤더를 확인하여 이메일이 DKIM으로 제대로 서명되었는지 또는 SPF를 통과했는지 확인할 수 있습니다. Gmail에서 설정 아래의 "원본 표시" 옵션을 사용하여 이를 볼 수 있으며 상단에서 SPF 및 DKIM 옆에 PASS가 표시되어야 합니다.

요약하면, SPF 및 DKIM을 설정하지 않으면 이메일이 배달되지 않을 가능성이 높아지므로 회사의 시간, 돈 및 리소스만 낭비하게 됩니다. 모든 종류의 사기 행위에 노출되는 것은 말할 것도 없습니다.

물론, 사람들에게 당신을 화이트리스트에 올려달라고 요청하는 이메일을 항상 보낼 수 있습니다. 그러나 대부분의 평판 좋은 회사는 DKIM 및 SPF가 제공하는 추가 보안 및 확인 없이 전송되는 모든 메시지를 차단하기 때문에 회사가 "고정"하고 화이트리스트에 추가하기를 기대하면 마음 아픈 일만 생길 것입니다.

콜드 이메일에 DKIM 및 SPF가 중요한 이유는 무엇입니까?

콜드 이메일은 이메일 스팸 필터로 쉽게 선택할 수 있습니다. 받는 사람은 귀하를 알지 못하므로 귀하의 이메일을 읽지 않은 상태로 두거나 스팸으로 표시하여 귀하의 온라인 평판을 망칠 가능성이 더 큽니다. 스팸 폴더를 피하는 방법을 찾고 있다면 SPF와 DKIM이 당신의 동맹입니다.

SPF는 받는 사람의 받은 편지함으로 가는 VIP 여행 패스로 생각할 수 있습니다. 이를 통해 이메일 전달 가능성이 향상되고 이메일이 대량 이메일 필터 및 스팸 받은 편지함을 피할 가능성이 훨씬 높아집니다. SPF 레코드를 보유하면 귀하의 명성을 이용해 이익을 얻으려는 사기꾼에 의해 납치될 가능성이 훨씬 적기 때문에 귀하의 평판이 높게 유지됩니다.

또한 이메일 자동화 소프트웨어에 투자하여 콜드 이메일 게임을 강화하려는 경우 이메일 계정의 키를 타사 제공업체에 넘겨야 합니다. 이메일이 중개자를 거치기 때문에 적절한 승인을 제공하지 않는 한 ISP에서 사기성 플래그를 지정할 수 있습니다. SPF가 도움이 될 수 있는 이유는 믿을 수 있는 친구에게 집 열쇠를 주는 것과 비슷합니다.

DKIM은 일종의 키 역할도 하기 때문에 콜드 이메일에도 중요합니다. SPF와 같은 이메일을 보내는 열쇠가 아니라 메일을 여는 열쇠입니다. DKIM은 ISP가 평판 점수를 형성하는 데 사용하는 보이지 않는 서명이므로 이메일이 스팸 폴더에 들어갈 가능성이 적습니다. 세계 최고의 콜드 이메일은 목표에 도달하지 못하면 아무 소용이 없습니다. 궁극적으로 SPF 및 DKIM은 귀하의 평판이 높게 유지되고 콜드 이메일이 원하는 시간과 장소에 표시되도록 합니다.

이 모든 것이 당신의 머리를 약간 넘더라도 걱정하지 마십시오. 지금 중요한 것은 DKIM과 SPF가 왜 중요한지, 5분 안에 제대로 배포되었는지 확인하는 것이 어떻게 귀하를 보호하고, ISP에 대한 평판을 높이며, 더 나은 이메일 전달 가능성을 보장할 수 있는지 이해하는 것입니다.