DKIM (Domain Keys Identified Mail)



메일 발송자 도메인과 메일 내용의 무결성을 검증 있는 기술


스팸메일을 차단하기 위해 개발된 기술 하나 (발신자가 위조되지 않았는지 수신자 측에서 검증할수 있음)


송신자의 사인과 수신자의 검증단계로 구성된 피싱 검출, 스팸 방지의 목적의 RFC 4871 기술로 Sendmail, Cisco Yahoo에서 만듬


Dkim 메일 헤더에 추가하여 사인이 맞을경우 메일의 컨텐츠가 수정/변경/손상이 없을을 신뢰할수 있게 해주는 기술


 


공개키,비밀키를 기반으로한 이메일 인증 시스템


메일에 사용하는 도메인 공개키 TXT 저장, 메일을 발송하는 서버 비밀키 저장





  1. 공개키 DNS에 등록
  2. 메일 발송
  3. 발신서버에서 비밀키를 이용한 서명을 헤더에 붙여 발송
  4. 수신서버에서 DNS등록된 공개키로 서명분석
  5. pass여부에 따라 스팸이 결정됨


 



Ex)Header 등록된 DKIM 정보


      DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane;

      c=simple; q=dns/txt; i=@eng.example.net;

      t=1117574938; x=1118006938;

      h=from:to:subject:date;

      z=From:foo@eng.example.net|To:joe@example.com|

       Subject:demo=20run|Date:July=205,=202005=203:44:08=20PM=20-0700;

      bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;

      b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZVoG4ZHRNiYzR


   



출처


Postmark - DKIM 설명

https://postmarkapp.com/guides/dkim

한글] DKIM 이론과 실습

http://kr.minibrary.com/278/

한글] DKIM

http://nocode.tistory.com/7

한글] DKIM

http://blog.naver.com/PostView.nhn?blogId=andwise&logNo=220823011841

한글] DKIM

https://joesimong.blogspot.kr/2013/11/dkimdomainkeys-indentified-mail.html




'Server > MAIL' 카테고리의 다른 글

DKIM이란?  (0) 2017.02.23
SMTP란 - 2. flow/commands  (0) 2017.02.13
SMTP란 - 1. Relay, Gateway  (0) 2017.02.12
POP3/IMAP 소개  (0) 2017.02.02
메일 전송 과정 간단 이해  (0) 2017.01.31

+ Recent posts