◆ DKIM이란?DKIM(DomainKeys Identified Mail)은 피싱 및 스팸메일(이메일 스푸핑)에서 위조된 발신자 주소를 검사하기 위해 [무결성 검증] 개발된 이메일 인증 방법 중 하나입니다. DKIM을 사용하면 수신자가 특정 도메인에서 온 이메일이 해당 도메인 소유자가 실제로 발송 승인을 했는지 확인할 수 있습니다. OpenDKIM 설치를 진행하다 보면 헤더에 직접 디지털 서명(공개키)을 추가하는 것을 말합니다. 수신자는 네임서버(DNS)에 게시된 보낸 사람의 공개 키를 조회하여 일치하는지를 확인합니다. ■ 설치환경 및 준비물 메일서버 구축 : https://foxydog.tistory.com/104이후 Postfix에 SPF 정책을 적용합니다. Linux에서 DKIM서명 및 확인을 수..
◆ 메일서버등록제(SPF : Sender Policy Framework)란?참고 사이트 : KISA 불법스팸대응센터메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자로 하여금 이메일에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수 있도록 하는 인증기술, 대다수 스팸 발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안 → SPF를 이용한 이메일 인증절차 (발신자, 수신자가 동시에 조건이 만족해야 합니다.)발신자자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록수신자이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송 IP와 대조하고 그 결과값에 따라 수신 여부를..
최근 구글에서 메일 정책이 변경이 되었는지 기업 메일을 사용하는 업체들 측에서 Gmail(구글 메일)로 메일을 발송하면 실패하는 경우가 많이 발생하여 확인해보니 SPF값 관련 내용이 많았습니다. Naver(네이버)의 경우도 SPF값을 등록하지 않는 도메인 메일에 대해서는 차단하는 경우가 많아 문의가 많아졌습니다. 꼭 대형 포털사이트가 아니더라도 수신 측 서버가 SPF정책을 사용하면 아래와 같은 비슷한 리턴 메시지를 받을 수 있습니다. □ 리턴 메시지 구글 참고 사이트 : https://support.google.com/mail/answer/81126#authentication 메시지 내용 뜻(번역) 550-5.7.26 This message does not have authentication inform..