크리니티 뉴스레터
소개합니다
메일보안 국제 표준기술(SPF·DKIM·DMARC)에 대해 알고 계신 가요?
최근 정부기관으로 사칭하여 공직자 또는 민간 관계자 등을 대상으로 한 해킹메일 발송 사례가 급증하고 있습니다. 자사의 ‘크리니티메시징’과 ‘스팸브레이커’에는 이미 적용되어 있는 메일보안 국제 표준기술(SPF·DKIM·DMARC)을 소개합니다.
01.SPF (Sender Policy Framework)
수신측에서 발신측의 메일서버가 정상적으로 등록되었는지 IP를 통해 비교 검증하여 무단 발송자(봇넷)가 보내는 스팸메일인지 확인하여 정상메일 여부를 식별합니다.
-
-
1. 발신측
: 사전에 DNS에 메일 발송서버 정보(IP)와 사칭메일에 대한 필터링 정책을 ‘SPF 레코드’ 형식으로 등록한 뒤 메일 발송
-
2. 수신측
: 발신자 메일에 표기된 도메인이 DNS에 기록된 ‘SPF 레코드’와 동일한지 확인하여 사칭여부를 판단하고 메일 수신여부를 결정
02.DKIM (Domain Keys Identified Mail)
수신측에서 발신 도메인의 키값을 비교 검증하여 받은 메일 속 발신자가 실제 발신자가 맞는지, 무단 중개자에 의해 전송 중에 수정되지 않았는지 확인하여 정상메일 여부를 식별합니다.
-
-
1. 발신측
: 사전에 자신의 DNS에 공개키(Public Key)를 등록하고, 발신측에서만 알고 있는 개인키(Private Key)로 전자서명 하여 메일 발송
-
2. 수신측
: 받은 메일의 DNS로부터 얻은 공개키로 전자서명 해시를 추출하고, 메일의 해시와 비교 후 메일 수신여부 결정
03.DMARC (Domain-Based Message Authentication, Reporting & Conformance)
SPF와 DKIM을 사용하여 메일의 인증 여부를 확인하고, 메일이 SPF 또는 DKIM 검사를 통과하지 못하면 DMARC 정책(도메인에서 의심스러운 이메일을 처리하는 방법)이 실행됩니다. 또한 자신의 메일 도메인을 도용한 메일에 대한 보고가 가능합니다.
-
-
1. 발신측
: SPF, DKIM을 구축하고 발신되는 메시지 처리방법을 수신자에게 알려주기 위해 DNS에 DMRAC 정책을 게시
-
2. 수신측
: DNS에서 SPF, DKIM 및 DMARC 레코드를 검색하고 수신메일이 SPF 또는 DKIM 검사를 통과하지 못하면 DMARC 정책 실행(DMARC 정책 처리 결과 피드백을 위한 보고서 발송)
04.메일 보안표준 비교 설명
SPF와 DKIM을 모두 포함하는 DMARC는 국내 메일서버 약 58만대 중 494대가 적용되어 0.1% 미만의 도입률을 나타내고있습니다. 공공기관 사칭 해킹 메일 사전차단을 위해서라면 수신자/발신자 양 쪽 입장 모두 적용이 필요한 기술입니다.
| 구분 | SPF | DKIM | DMARC |
| 인증 대상 | Envelope From | Message From | Envelope & Message From |
| 인증 방법 | 메일 발송 IP 주소 비교 | 전자서명 | SPF & DKIM 검사 결과 조합 |
| 발신측 : (기관 사칭 방지) |
DNS에 SPF 정책 등록 (특수 SW 설치 불필요) |
DNS에 공개키 등록 (발신 메일 전자서명 기술 필요) |
SPF & DKIM 적용, DNS에 DMARC 정책 등록 |
| 수신측 : (사칭메일 유입 차단) |
메일 수신시스템(메일서버 또는 스팸메일차단장비 등)에서 SPF 정책 확인 필요 | 메일 수신시스템(메일서버 또는 스팸메일차단장비 등)에서 DKIM 서명확인 필요 | 메일 수신시스템(메일서버 또는 스팸메일차단장비 등)에서 DMARC 정책 확인 필요, 피드백을 위한 보고서 생성 기능 |
| 목적 | 발송 서버 사칭 검증 | 메시지 발신자 사칭 검증 및 메시지 무결성 검증 | 봉투·메시지 발신자 사칭 검증 및 발송 메일에 대한 평판 관리 |
| 한계 | 발신자가 정상적인 도메인을 사용하여 스팸메일을 발송하면 메일이 차단되지 않음. | 발신자가
|
- |