Cook Mail

DKIM 및 SPF

앤써니킴 2024. 8. 3. 14:47
728x90

메일 발송 시 DKIM(DomainKeys Identified Mail) 및 SPF(Sender Policy Framework) 설정을 확인하는 방법은 이메일의 헤더를 검사하여 해당 설정들이 제대로 작동하는지 확인하는 것입니다. 이메일 헤더는 이메일에 대한 메타데이터를 포함하고 있으며, 여기에는 DKIM 서명과 SPF 검증 결과가 포함됩니다.

DKIM 및 SPF 설정 확인 방법

1. 이메일 헤더 확인

가장 확실한 방법은 이메일의 전체 헤더를 확인하는 것입니다. 이메일 클라이언트마다 헤더를 확인하는 방법은 다르지만, 보통 이메일 세부 정보나 원본 메시지를 보는 옵션이 있습니다. 주요 이메일 클라이언트에서 헤더를 확인하는 방법은 다음과 같습니다:

  • Gmail:
    1. 이메일을 엽니다.
    2. 오른쪽 상단의 메뉴(세 개의 점)에서 "원본 보기(Show original)"를 클릭합니다.
  • Outlook:
    1. 이메일을 엽니다.
    2. "파일" 메뉴에서 "속성(Properties)"를 클릭합니다.
    3. "인터넷 헤더" 섹션에서 전체 헤더를 볼 수 있습니다.
  • Thunderbird:
    1. 이메일을 엽니다.
    2. "보기(View)" 메뉴에서 "메시지 원본 보기(Message Source)"를 선택합니다.

2. DKIM 설정 확인

헤더에서 DKIM-Signature 항목을 찾습니다. 예를 들어:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=default; ...

이 항목이 존재하면 이메일이 DKIM으로 서명되었음을 의미합니다. 또한 Authentication-Results 항목에서 DKIM 검증 결과를 확인할 수 있습니다:

Authentication-Results: mx.example.com; dkim=pass header.i=@example.com

dkim=pass는 DKIM 검증이 성공적으로 완료되었음을 의미합니다.

3. SPF 설정 확인

헤더에서 Received-SPF 또는 Authentication-Results 항목을 찾습니다. 예를 들어:

Received-SPF: pass (google.com: domain of user@example.com designates 192.0.2.1 as permitted sender) client-ip=192.0.2.1;

또는

Authentication-Results: mx.example.com; spf=pass (google.com: domain of user@example.com designates 192.0.2.1 as permitted sender) smtp.mailfrom=user@example.com

spf=pass는 SPF 검증이 성공적으로 완료되었음을 의미합니다.

이메일 헤더 예시

다음은 DKIM 및 SPF 검증이 통과된 이메일의 헤더 예시입니다:

Received: from mail.example.com (mail.example.com [192.0.2.1])
        by mx.google.com with ESMTPS id x67si123456qkb.12.2023.07.25.13.29.35
        for <recipient@gmail.com>
        (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
        Tue, 25 Jul 2023 13:29:35 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=default;
        h=from:to:subject:date:mime-version:content-transfer-encoding;
        bh=AjH+ioeG2QwWc4UjbbGhFNsQYdfFk4qU8PnF1kYoedU=;
        b=FvTxq0g2J8okd/lfpE5ggh8LPQxQXy+d+d/Vd5mF2+Xk7YXY6E1r8/yI7FY+UQdJm
        +e5O1rny2lIq43dOrI+tZ1z0qHyUnahTQuAAUnFWyPZ6ZcGQ7tS5U/9Jcr48U/vOjX
        /BZPoKxOEF2oKNsYFXEHiWOSq3Gv78nJYhQ2XDU=
Authentication-Results: mx.google.com;
        dkim=pass header.i=@example.com header.s=default header.b=FvTxq0g2;
        spf=pass (google.com: domain of user@example.com designates 192.0.2.1 as permitted sender) smtp.mailfrom=user@example.com;

위 예시에서 dkim=pass와 spf=pass가 포함된 것을 확인할 수 있습니다.

DNS 설정 확인 방법

DNS에서 DKIM과 SPF 설정을 확인하는 방법은 도메인의 DNS 레코드를 조회하여 해당 설정이 올바르게 구성되었는지 확인하는 것입니다. 이를 위해 DNS 도구를 사용하여 TXT 레코드를 조회하면 됩니다. 다음은 DKIM과 SPF 설정을 확인하는 방법에 대한 단계별 가이드입니다.

DKIM 설정 확인 방법

  1. DKIM 선택자 확인:
    • DKIM 설정에서 사용하는 선택자(selector)를 알아야 합니다. 선택자는 일반적으로 메일 서버 설정에서 확인할 수 있습니다. 예를 들어, default라는 선택자를 사용하는 경우가 많습니다.
  2. DKIM 레코드 조회:
    • DNS 도구를 사용하여 해당 선택자와 도메인을 조합하여 DKIM TXT 레코드를 조회합니다. 예를 들어, 선택자가 default이고 도메인이 example.com이라면 default._domainkey.example.com을 조회합니다.
  3. 명령어 사용 예시:
    • Linux/macOS: dig 명령어 사용 
      dig default._domainkey.example.com TXT
    • Windows: nslookup 명령어 사용 
      nslookup -type=TXT default._domainkey.example.com
  4. 결과 확인:
    • DKIM 레코드가 반환되면, 해당 레코드에 공개 키와 기타 설정이 포함되어 있어야 합니다. 예시: 
      default._domainkey.example.com. 3600 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkq... (public key)"

SPF 설정 확인 방법

  1. SPF 레코드 조회:
    • 도메인의 SPF 레코드는 도메인의 루트에 있는 TXT 레코드로 설정됩니다. 이를 조회하기 위해 DNS 도구를 사용합니다.
  2. 명령어 사용 예시:
    • Linux/macOS: dig 명령어 사용 
      dig example.com TXT
    • Windows: nslookup 명령어 사용 
      nslookup -type=TXT example.com
  3. 결과 확인:
    • SPF 레코드는 TXT 레코드로 반환되며, 보통 v=spf1로 시작합니다. 예시: 
      example.com. 3600 IN TXT "v=spf1 ip4:192.0.2.0/24 include:_spf.google.com -all"

결론

이메일 발송 시 DKIM 및 SPF 설정을 확인하려면, 이메일의 전체 헤더를 검토하여 DKIM-Signature 및 Authentication-Results 항목을 확인하면 됩니다. 이를 통해 이메일이 올바르게 서명되고, SPF 정책이 제대로 적용되었는지 알 수 있습니다.

728x90