피드로 돌아가기
Dev.toSecurity
원문 읽기
SPF/DKIM/DMARC 계층 구조를 통한 Email Spoofing 원천 차단 설계
SPF, DKIM, and DMARC: What Email Authentication Actually Does
AI 요약
Context
1982년 설계된 SMTP 프로토콜의 발신자 검증 메커니즘 부재로 인한 Email Spoofing 취약점 존재. 단순 IP 기반 검증이나 서명 방식만으로는 Forwarding 상황 및 Visible From 헤더 변조 문제를 완전히 해결하지 못하는 한계 발생.
Technical Solution
- DNS TXT 레코드에 인가된 IP 리스트를 정의하여 발신 서버의 정당성을 검증하는 SPF 도입
- Private Key로 헤더와 바디를 서명하고 DNS Public Key로 검증하여 메시지 무결성을 보장하는 DKIM 적용
- SPF/DKIM 결과와 Visible From 도메인의 일치 여부를 검사하는 Alignment 로직 기반의 DMARC 계층 설계
- p=none, p=quarantine, p=reject 단계적 정책 적용을 통한 메일 수신 서버의 처리 방식 제어
- DMARC Reporting 메커니즘을 통한 도메인 오용 사례 모니터링 및 인프라 가시성 확보
실천 포인트
1. SPF 설정 후 DKIM 서명 체계 구축
2. DMARC p=none 설정 및 Reporting 분석을 통한 정상 메일 흐름 파악
3. 분석 데이터를 기반으로 p=quarantine 거쳐 p=reject로 단계적 정책 강화
4. 정기적인 DNS 레코드 최신화 및 인가된 발신 IP 리스트 관리