Mambo
7k
2022-05-19 01:03:56
2
1014

이메일 보안, 발송 도메인 검증


시스템에서 사용중인 SMTP 메일 서버를 전환하는 과정에서 수신한 이메일을 신뢰할 수 없는 문제를 경험하였고 이메일을 검증하기 위해서 DNS 레코드를 사용한다는 것을 알게 되었습니다. OKKY에 이메일 보안을 위해 적용하는 SPF, DKIM, DMARC에 대한 정보가 없는 것 같아 공유합니다.

이메일 보안에 신경쓰지 않았던 분들이라면 이메일 스푸핑과 피싱에 대처하기와 같은 글을 찾아 읽어보시는 것을 추천드립니다. GeekNews에 공유된 이메일의 SPF/DKIM/DMARC가 어떻게 동작하는지 인터랙티브하게 보기는 이메일 보안 매커니즘을 통해 이메일을 검증하는 과정을 확인할 수 있어 이해하는데 도움이 되는 것 같습니다.

1
  • 댓글 2

  • 마사키군
    1k
    2022-05-19 10:32:50

    예전에 그룹웨어 솔루션 업체에서 일했던 적이 있는데, 이메일 관련 이슈가 제일 고역이었습니다. 대부분의 고객 요청 사항은 "메일을 보냈는데 고객사측에서는 못받았다고 한다"였고, 메일 발송 로그를 살펴보면 수신처 SMTP 서버에서 거부한 것들이 99.9% 였습니다.

    사내 메일 서버를 운영해야 한다면, 아래 내용은 거진 필수라고 보시면 됩니다.

    1. 이메일 주소에 사용되는 도메인의 역방향 DNS 설정을 한다.

    2. 도메인의 TXT 필드에 SPF 설정을 한다.

    3. 한국 내에서 특히 많이 사용된다면, KISA의 화이트리스트에 등록한다.

    (요즘에는 SSL이 필수인지는 잘 모르겠네요... 그리고 DMARC는 처음 듣는데, 간만에 찾아봐야겠습니다 :) )


  • Mambo
    7k
    2022-05-19 19:40:03

    DMARC를 사용하는 이유가 말씀하신 수신하는쪽에서 결정하여 메일 전달이 보장안되는 것을 보완하기 위함인 듯 하네요. 검증이 되지 않은 메일에 대한 처리방식을 도메인 소유자가 지정한 정책에 따라 결정하니까요. 대부분 주요 서비스들은 수신이 보장되도록 반송 처리하지 않는 정책이 지정되어있는 것으로 확인했습니다. 

  • 로그인을 하시면 댓글을 등록할 수 있습니다.