Asymmetric Cryptography 기반 이메일 무결성 검증 및 Forwarding 내성 확보

Context

SPF의 한계인 Email Forwarding 시 인증 실패 문제를 해결하기 위한 메커니즘 필요성 대두. 단순 발신 IP 기반 검증을 넘어 메시지 본문과 헤더의 무결성을 보장하는 구조적 인증 체계 요구.

Technical Solution

• Private Key를 통한 발신 서버의 디지털 서명 생성 및 DNS TXT 레코드에 Public Key를 게시하는 비대칭 암호화 구조 설계
• Selector 개념 도입을 통한 단일 도메인 내 다수 키 관리 및 무중단 Key Rotation 환경 구축
• Canonicalization 과정을 통해 전송 중 발생하는 화이트스페이스 변형으로 인한 서명 불일치 문제 해결
• DKIM-Signature 헤더 내 h 태그를 활용한 특정 헤더 필드 지정 서명 및 본문 해시(bh) 포함 구조 채택
• DMARC Alignment 설정을 통한 From 헤더 도메인과 DKIM 서명 도메인의 일치 여부 검증 체계 통합