| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- nat
- 도커
- vpn
- AWS
- erp 구축프로젝트
- ACL
- EC2
- compute engine create
- SSL
- 방화벽 정책 설정
- aws와 gcp 비교
- python 개발환경 설정
- route53
- subnet 할당
- iam
- 보안그룹
- 파이썬 개발 환경 설정
- WAF
- 방화벽
- python 이란
- GCP
- 혠기록
- 영림원erp
- 서비스 계정
- 서버
- 로드밸런싱
- VPC
- 네트워크
- 볼륨
- 정책설정
Archives
- Today
- Total
혜잉이의 소소한 공간
SPF, DKIM, DMARC 이란 ? 본문
SPF, DKIM, DMARC는 모두 이메일 위변조 방지 및 도메인 신뢰도 향상을 위한 핵심 기술
이들은 각각 역할이 다르며 함께 구성할 때 가장 강력한 보안을 제공
즉, 이메일이 발신자라고 자칭하는 도메인에서 발송되었는지 확인하여 이메일 발신자를 인증
(스팸, 피싱 공격 등의 이메일 봔 위험을 방지하는데 중요)
✅ 1. SPF (Sender Policy Framework)
✔️ 목적
- 허용된 IP 주소만 해당 도메인에서 메일을 보낼 수 있도록 제한
- 메일 수신 서버가 발신자 IP와 도메인을 비교해 위조 여부를 판단
✔️ 동작 방식
- 수신 서버는 메일 헤더의 "Return-Path" 도메인을 확인
- 해당 도메인의 DNS에서 **SPF 레코드(TXT 타입)**를 조회
- 메일 발신 IP가 SPF 레코드에 명시된 IP 목록에 있으면 통과(pass) 없으면 실패(fail)
✔️ 예시 (DNS TXT 레코드)
v=spf1 include:_spf.google.com ~all
- include:_spf.google.com: Google Workspace에서 발송을 허용함.
- ~all: 나머지 IP는 "SoftFail" (수신 서버가 판단해 거를 수도 있음).
즉 발신자 정책 프레임 워크는 도메인에서 이메일을 보내는 모든 서버가 나열되는 방법
✅ 2. DKIM (DomainKeys Identified Mail) = 공개키 암호화 사용
✔️ 목적
- 메일 본문과 헤더에 디지털 서명을 추가하여 내용 위·변조 방지
✔️ 동작 방식
- 메일을 보낼 때 발신 서버는 특정 필드(Subject, Date 등)와 본문 일부를 해시
- 해시 값을 발신 도메인의 개인키로 암호화하여 전자서명 헤더(DKIM-Signature)로 추가
- 수신자는 도메인의 DNS에서 공개키(Public Key)를 조회하여 검증
✔️ 설정 방법 (Google Workspace 예시)
- Google Admin Console에서 DKIM 생성
- 생성된 공개키를 DNS에 다음과 같이 추가
이름: google._domainkey
타입: TXT
값: v=DKIM1; k=rsa; p=MIGfMA0GCSq...
✅ 3. DMARC (Domain-based Message Authentication, Reporting, and Conformance)
✔️ 목적
- SPF와 DKIM을 기반으로 최종 판단하고 이메일 인증 실패 시의 정책을 정의
- 인증 실패 시 어떤 처리를 할지(거부, 격리, 허용)를 지시
✔️ 동작 방식
- 수신 서버는 메일의 SPF 및 DKIM 결과를 확인
- 도메인의 DNS에 등록된 DMARC 정책을 기반으로 대응
- none: 통과 여부만 보고
- quarantine: 격리 (예: 스팸함으로 이동)
- reject: 수신 거부
✔️ 예시 (DNS TXT 레코드)
_dmarc.example.com IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com"- p=reject: 인증 실패 시 메일을 아예 거부.
- rua: 리포트를 받을 이메일 주소.
🔐 이 세 가지의 관계 요약
| 요소 | 검증 대상 | 역할 | 수신자 행동 |
| SPF | 발신 IP | 도메인 위조 방지 | IP 기준 허용 여부 확인 |
| DKIM | 메시지 내용 | 위변조 방지 | 서명 검증 |
| DMARC | SPF/DKIM 결과 | 인증 실패 시 정책 정의 | reject / quarantine / none |
세 가지 모두 구성하면 이메일 위조 차단, 전달률 향상, 브랜드 보호 효과를 크게 얻을 수 있습니다.
⚙️ Google Workspace 적용 팁
- SPF는 기본적으로 include:_spf.google.com 설정 필요
- DKIM은 Admin Console > Apps > Gmail > Authenticate email에서 설정 가능
- DMARC는 도메인 DNS에 수동으로 TXT 레코드 추가
- 적용 후 Google Postmaster Tools를 통해 전달률 및 인증 상태를 모니터링
'Cloud > Google Workspace' 카테고리의 다른 글
| [#3] OU 란 ? (4) | 2025.06.20 |
|---|---|
| [#2] MDM(Mobile Device Management)이란 ? (0) | 2025.06.20 |
| 기초 용어 정리#1 (2) | 2025.06.16 |
| [#1] Google Workspace란? (3) | 2025.06.12 |
'Cloud/Google Workspace' Related Articles
more
