DKIM (Domain Keys Identified Mail)
- 공개키/개인키 방식을 사용하여 발신측에서는 개인키로 암호화된 제목 혹은 본문 등을 메일에 넣어 보내면, 수신측에서 공개키를 사용해 복호화 후 비교하여 메일의 변조여부를 판단하는 방식
- 헤더의 발신자 정보와 본문정보는 서명에 필수로 명시해야 한다
| DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane; c=relaxed/simple; q=dns/txt; t=1117574938; x=1118006938; h=from:to:subject:date:keywords:keywords; bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=; b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ VoG4ZHRNiYzR |
v: 버전
a: 서명에 사용된 알고리즘
d: 발신자 이메일 도메인
s: selector. 도메인과 함께 DNS에서 공개키 값을 얻는데 쓰인다
c: 헤더와 바디의 정규화 알고리즘
q: 기본 질의 방식
t: 서명 시간(timestamp)
x: 만료 시간
h: 메일 헤더 중 사인된 항목(수신자, 발신자, 제목, 날짜 등)
bh: h에 명시한 헤더정보를 개인키로 암호화한 값
b: 본문정보를 개인키로 암호화한 값
DMARC
(Domain-based Message Authentication, Reporting and Conformance)
- 메일서버등록제(SPF)와 도메인 키 인증 메일(DKIM)을 이용하여 발신자 위조를 구분하는 인증기술
- 발신측에서는 인증에 실패한 메일의 처리 정책을 등록하고, 이에 따른 처리 결과를 보고 받을 수 있음
- 수신측에서는 정책에 따라 인증 실패 시 보고서를 발송하고 해당메일을
1) 정상수신, 2) 스팸메일함 이동, 3) 수신거부 등으로 처리함
[참고사이트]
blog.naver.com/andwise/220823011841
blog.naver.com/mailhoycom/221620299809
blog.naver.com/netpathyblog/221717970846
'Study' 카테고리의 다른 글
| [javascript] 숫자에 자리수 표시하기 (0) | 2020.06.18 |
|---|---|
| 쿠키, 세션, 캐시 (0) | 2020.05.25 |
| [javascript] iterator 관련 함수 (0) | 2020.05.15 |
| [javascript] 배열 관련 함수 (0) | 2020.05.14 |
| [javascript] 변수선언 방식(var, let, const) (0) | 2020.05.14 |