프로토콜 정리하기

 

spf -> 발신자 정책 프레임워크 -> spf 는 이메일 수신자가 이메일의 "발신자"필드에 있는 도메인을 대표하여 보낼 권한이 있는지 확인할수 있도록 하는 프로토콜 입니다. 

 

dkim -> 도메인 키 식별 -> dkim 은 이메일 발신자가 이메일을 보낸 후 , 이메일을 변조하지 않았음을 인증하는 프로토콜 입니다. 

 

spf - > 권한 있는지 확인 

dkim -> 변조 여부 확인 

dmarc -> 도메인 기반 메시지 인증 보고 및 합의  ->  dmarc 는 spf 및 dkim 의 결과를 모아서 이메일이 스팸 또는 사기 메일인지를 결정하는 프로토콜 이다. -> 그니까 두개써서 스팸이거나 사기메일인지 보고 차단해주는게 dmarc 

 

spf-> spf 레코드를 생성해서 이메일 보내는 서버 Ip 주소가 권한 있는지 검증한다. 

dkim -> 이메일 메시지에 디지ㅓㄹ 서명을 생성해서 이메일의 무결성을 검증한다. 

dmarc -> spf 와 dkim 을 사용해서 이메일의 보안을 강화하고 이메일 보안 정책을 설정하고 이메일을 차단한다. 

 

생성오류나 도메인 변경 또는 레코드 생성 실패 등의 이유로 검증실패 가능성이 있다. 

dmarc 설정오류나 이메일 보안 정책 설정오류 등으로 인해 일부 유효한 이메일이 차단될수 있다. 

 

이메일 보안 인증 메커니즘을 결합하여 강력한 보안을 보장하고 이메일 보안사애를 추적하여 보안관리가 가능하다