SPF, DKIM, DMARC ?

이메일은 인터넷의 여러가지 기술 중 초창기인 1970년대 초부터 만들어지기 시작했습니다. 인터넷 기술들 중 매우 오래된 편이죠. 게다가 사람들이 가장 많이 이용하는 기술 중 하나입니다. 최근에는 HTML로 표현되는 웹이라는 기술이 그 주도권을 장악해나가고 있지만 이메일 전송량은 여전히 늘어가고 있습니다.

이메일이 워낙 오래되고 간단한 기술이다 보니 다양한 방법으로 사람들을 속이는 기술들도 함께 발전했습니다. 그래서, 속임방지기술도 함께 계속 개발되었는데요, SPF, DKIM, DMARC 등이 그것입니다.

전세계적으로 많은 사람들이 사용하는 Gmail, Hotmail 등과 국내 업체인 Naver 등에서 SPF, DKIM, DMARC 기술/정책들을 도입하고 있는데요, 어떤 기술이길래 사람들이 속지 않도록 하는 것일까요?

하나씩 알아보겠습니다.

SPF

(Sender Policy Framework) Wikipedia

이 기술은 사실 일반 수신자들에게는 노출되지 않는 인벨롭 정보라는 것을 이용하는데요, 발신자가 인터넷상에 내가 발신에 이용하는 IP주소는 이것이야~ 라고 공표하고 수신처에서 이를 참조하여 인벨롭 발신자를 인증해주는 방법이며 2014년에 표준으로 정착되게 됩니다.

발신자가 이용하는 IP주소는 보통 도메인 txt 레코드에 등록합니다.

메일호이의 SPF정보는 아래와 같이 ‘nslookup’명령어로 알아낼 수 있습니다.

# nslookup -type=txt mailhoy.com v=spf1 ip4:49.247.203.62 … ~all

바로 여기에 적힌 IP주소들이 발신인이 메일호이 도메인 메일주소를 이용하는 경우 이용하는 IP들입니다.

수신처에서는 SPF 정보를 참조하여 발신인이 메일호이 도메인 메일주소인 경우, 위에서 명시한 IP로부터 데이터가 유입되었는지 판단합니다. 그게 아니라면 속임수가 있다고 판단하여 이메일을 아예 수신거부하거나 스팸함으로 넣어줍니다.

그런데, 이것만 가지고는 이메일 정보 중 인벨롭 발신자만 인증하게 됩니다.

다른 정보에 속임수가 있는지는 모르게 되는 것이죠.

그래서, 다음 기술인 DKIM이라는 것이 제안되어 사용되게 되는데오, 이제 DKIM에 대해 알아보겠습니다.

DKIM

(DomainKeys Identified Mail) Wikipedia

이 기술은 조금 복잡해보일 수 있는데요, 기본 사항은 간단합니다. 2011년에 표준으로 정립되었습니다.

이메일은 보통 아래와 같은 정보들로 이루어져 있습니다.

1. 발신자 이름 & 이메일 주소

2. 수신자 이름 & 이메일 주소

3. 이메일 제목

4. 본문 내용

인터넷상에 연결된 각종 장비들과 회선 그리고, 시스템을 경유해 이메일정보가 유통되는 동안 최초 발신자가 적어넣은 위 정보들이 일부 혹은, 전체가 변조될 수 있습니다. 실수나 오류에 의해 변조될 수도 있고 의도가 있는 변조 즉, 사기일 수도 있죠.

의도했든 그렇지 않든 중간에 누군가 변조할 수 없도록 한다면 이보다 좋을 수 없겠다고 생각하여 고안된 시스템이 DKIM입니다.

DKIM은 현재까지 개인컴퓨터로는 해독하는데 수백년 이상이 소요될 것이라고 확률적으로 검증된 개인키/퍼블릭키를 갖는 이중키 방식을 이용하여 외부에 공개되지 않은 개인키로 이메일정보의 일부를 암호화 하여 압축합니다. (쉬운 용어로 암호화하여 압축한다고 했지만 실제 기술적으로는 좀 다릅니다)

퍼블릭키는 보통 공개되어있는데요, 수신서버측에서는 이 공개된 퍼블릭키로 사인된 정보를 압축해제하고 복호화하여 원래의 정보와 비교하여 일치한다면 유효한 사인이라고 인정하는 겁니다. 아래는 Wikipedia 에 게시된 DKIM 사인입니다.

DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane; c=relaxed/simple; q=dns/txt; t=1117574938; x=1118006938; h=from:to:subject:date:keywords:keywords; bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=; b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ VoG4ZHRNiYzR

복잡해보이는데요, 위의 예에서는 다음 사항들이 중요한 정보입니다.

1. d=example.net;

: 발신자 이메일 도메인은 ‘example.net’이라는 의미입니다.

2. h=from:to:subject:date:keywords:keywords;

: 메일 헤더 중 발신자(from), 수신자(to), 제목(subject), 날짜(date), 기타 등등을 포함하여 사인했다는 의미입니다.

3. bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;

: h에 포함된 헤더정보를 개인키로 암호화/압축한 값입니다.

4. b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZVoG4ZHRNiYzR

: 본문정보를 개인키로 암호화/압축한 값입니다.

여러가지 정보 중 일부만 암호화하게 되는데요, 헤더의 발신자정보(from)와 본문정보는 DKIM에서 필수로 사인하도록 되어있습니다.

수신처에서는 메일헤더에 포함된 ‘DKIM-Signature’ 정보를 참조하고 공개된 퍼블릭키를 규칙에 의해 획득하여 자기가 받은 원본과 일치하는지 검증하게 됩니다.

이 과정을 거쳐 수신측에서는 발신자 정보와 제목, 내용 등이 변조되지 않았다는 것을 보장할 수 있게 되었습니다. (확률적이기는 하지만요…)

DMARC

(Domain-based Message Authentication, Reporting and Conformance)

이 기술은 2012년부터 시작되어 2015년 표준으로 정립되었으며 위의 SPF, DKIM 기술을 포함하여 정의되어있습니다. SPF/DKIM이 반드시 구현되어야 DMARC를 도입할 수 있습니다.

위에서 살펴 본 SPF는 발신 IP를 인벨롭 발신자의 것인지 확인하는데요, DMARC에서는 수신자가 볼 수 없는 인벨롭 정보 대신, 수신자가 직접 보게 되는 메일 헤더의 발신자 정보를 이용합니다.

추가로 DKIM에서 사인할 때 이용하는 도메인정보에도 메일 헤더의 발신자 이메일 도메인을 이용합니다.

이로써, 수신자가 직접 보게 되는 발신자 정보를 인증할 수 있게 되었습니다.

매우 확고한 인증체계를 갖게 된 것이죠.

이제 이메일 유통과정이 훨씬 보안에 강해졌습니다. SPF, DKIM, DMARC를 이용하면 누군가 외부에서 나 모르게 나인 것처럼 행세하여 이메일을 발송할 수는 없게 된 것이죠.

메일호이에서 이 정보들을 어떻게 이용하여 세팅할 수 있는지 보시려면 다음 관련글을 참조해주세요.

관련글 : 메일호이 SPF, DKIM, DMARC 설정 – AKA. 발신자 도메인 인증

네이버에서 보기

광고

메일호이 SPF, DKIM, DMARC 설정 – AKA. 발신자 도메인 인증

이메일과 관련한 기술은 알게 모르게 수십년간 발전하고 있습니다. 전 세계적으로 스팸/스푸핑 등 수신자가 결코 좋아하지 않을 심지어 악성코드를 심어 피해를 끼치는 이메일발송에 대해 차단하려는 여러가지 방법들이 계속 진화되어왔죠, 이러한 발전에 SPF, DKIM, DMARC 등의 기술들이 있는데요, 이것이 무엇인지에 대해 알아보시려면 이 문서를 먼저 참조하시기 바랍니다.​

이 글에서는 메일호이고객분들께서 메일호이에 이러한 기술을 적용하려면 어떻게 하셔야 하는지, 적용 방법을 알려드립니다.​

고객님께서 해 주실 것은 크게 두 가지입니다.​

1. 발신자 이메일의 도메인 서버에 DNS 정보 게시하기 (SPF, DKIM, DMARC)

2. 메일호이 관리자 메뉴 > “인증메일” 에서 DMARC 인증 버튼 클릭하기

발신자 도메인이란 발신자의 이메일주소가 “sender@domain.com“인 경우 “domain.com”을 이야기합니다.

우선, 발신자 이메일의 도메인 서버에 아래 DNS 정보를 게시하는 구체적인 방법은 해당 도메인 DNS 서버 관리자분께 문의해주세요.

국내 도메인 관리 서비스를 이용하신다면 아래를 참고해주세요.

1. 후이즈 : 사이트 / 도움말 (검색어로 “SPF”, “CNAME”을 검색해주세요)

2. 가비아 : 사이트

3. 도메인클럽 : 사이트 / 도움말 (검색어로 “SPF”, “CNAME”을 검색해주세요)

4. 카페24 : 사이트 / 도움말

위의 서비스를 이용하시거나 직접 DNS 서버를 관리하시는 경우 모두 아래 정보를 DNS 서버에 게시해주셔야 합니다.

편의상 발신자의 도메인은 “domain.com“으로 하도록 합니다.

1. SPF

: 발신자 이메일 도메인에 해당하는 “txt” 레코드 중 “spf” 구분에 아래 문구를 넣어주세요.

발신자 이메일 도메인은 “person@domain.com” 에서 “domain.com​”에 해당하는 부분입니다.

“v=spf1 include:_spf.mailhoy.com ~all”

위의 색상 부분 “include:_spf.mailhoy.com“이 반드시 포함되어야 합니다.

이 부분이 잘 적용되었는지는 아래와 같은 명령어로 확인할 수 있습니다.

$ nslookup -type=txt domain.com

위 명령어의 결과값에 “include:_spf.mailhoy.com“이 포함되어 있으면 OK예요.

2. CNAME

: 발신자 이메일 도메인 DNS에 “mh._domainkey.domain.com” 레코드를 추가하고 type 을 “cname”으로 지정한 후 값으로 “_dkim.mailhoy.com“을 추가합니다.

“cname” 레코드는 특정 서버가 호출되면 지정된 서버를 바라보도록 별명을 붙이는 레코드인데요, “mh._domainkey“가 앞에 붙는 “cname”레코드인 점 잊지마세요.

이 부분이 잘 적용되었는지는 아래와 같은 명령어로 확인 할 수 있습니다.

$ nslookup -type=cname mh._domainkey.domain.com

위 명령어의 결과값이 “_dkim.mailhoy.com” 이라고 출력되면 OK예요.

위의 두가지 설정이면 DNS 설정은 끝입니다.

DNS 설정은 네트웍간에 전파되는 시간이 소요됩니다. 몇 시간 걸리기도 해요.

1시간 이내에 전파되는 것이 보통입니다만 상황에 따라 달라요.

이제 메일호이 관리자 화면에서 무얼 하셔야 하는지 알려드립니다.

아래 작업 이전에 위의 DNS 설정이 끝나있어야 합니다.

메일호이는 이전부터 클린 메일발송을 위해 실제 고객님께서 사용하시는 인증된 이메일주소만 발신메일로 사용할 수 있었는데요, 그 관리화면이 “계정/결제 > 인증메일”입니다.

여기 이메일 주소가 보이는데요, 그 오른쪽에 “DMARC 확인”이라는 버튼이 보이시죠?

이 버튼을 누르면 팝업창이 보이는데요, 여기에서 “DMARC 확인”을 하시면 모든 설정 완료입니다.

이제 고객님께서 발신하는 이메일주소 도메인에 대해 인증이 되셨나요?

인증이 됐으면 이메일주소 뒤에 “SPF” / “DKIM” / “DMARC” 뱃지가 추가되어 보입니다.

SPF, DKIM, DMARC 는 서로 다른 기술들인데요, 서로 보완하며 발전해가고 있습니다. 대표적으로 gmail, naver, hotmail 등이 이 기술들을 도입하고 있습니다.

이메일 마케팅도 좀 더 마음 편하게, 오늘도 좋은 하루 되세요~

관련글 : SPF, DKIM, DMARC ?

네이버에서 보기

간편에디터 도구

새로운 간편에디터 장착

안녕하세요, 메일호이에 새로운 간편에디터가 장착되었습니다.
이메일 컨텐츠 작성을 아주 쉽게 도와드릴 수 있어요.
간편에디터의 제작을 8월 말에 페이스북을 통해 여러분께 알려드렸었는데요, 1개월이 조금 넘게 소요되었습니다.

기본 기능에 대해 하나씩 설명해드릴께요.

1. 에디터 상단에 있는 “메일내용(HTML)”메뉴 오른쪽에서 “템플릿”을 선택한 후 아래의 템플릿 중 하나를 선택합니다.

2. 에디터 메뉴 오른쪽의 “간편 에디터로”버튼을 클릭합니다.

3. 아래와 같은 “간편 에디터” 기능이 실행됩니다.

4. 에디터 오른쪽에는 “컴포넌트”들이 있는데요, 원하는 컴포넌트를 클릭하여 왼쪽의 “–EMPTY–” 영역 중 한 곳에 클릭하여 삽입합니다.  이 과정에서 기존의 다른 에디터들은 모두 “드래그&드랍”기능을 이용하는데요, 이 기능이 너무 불편하여 “클릭&드랍”기능으로 대체했습니다.  원하는 컴포넌트를 클릭하고 왼쪽 컨텐츠 영역의 원하는 위치에서 “클릭”하여 “드랍”해 보세요.

아래에서는 버튼 컴포넌트를 삽입하고 있습니다.

5. 컨텐츠 영역에서 컴포넌트를 선택하면 화면 오른쪽의 “디자인”영역에 해당 컴포넌트의 속성을 수정할 수 있는 창이 표시됩니다.  버튼을 선택했다면 버튼의 색상, 표시될 문구, 버튼을 클릭했을 때 옮겨갈 URL 등을 입력받게 됩니다.

이상과 같은 과정을 거쳐 컨텐츠를 아주 쉽게 작성할 수 있습니다.
이제 간편 에디터를 이용해 이메일 컨텐츠를 손쉽게 작성해보세요.

그리고, 제공되는 템플릿은 모바일과 데스크탑화면 모두에서 화면을 늘이지 않아도 내용을 읽는데 전혀 불편함이 없도록
Responsive 화면으로 제공됩니다.
아래 이미지를 비교해주세요.

왼쪽의 화면은 모바일 화면에서 보여지는 것을 미리 보여주는데요, 오른쪽의 데스크톱 화면에서 2단 편집된 글이 자연스럽게 1단 편집으로 변경되어 보여지는 것을 미리보기로 알 수 있습니다.

모바일화면에서도 데스크톱화면에서도 화면을 확대하여 이리저리 옮기면서 보지 않아도 편하게 볼 수 있는 Responsive 디자인기능, 한 번 이용해보세요~

네이버 블로그로 보기

에모지 😁 이용하기

이메일 제목에 에모지를 이용하면 수신자에게 좀 더 강한 임팩트를 줄 수 있습니다.

그럼, 메일호이에서 어떻게 이메일 제목에 에모지를 이용할 수 있는지 살펴볼까요?

우선, 메일호이에 가입하셔야합니다.  가입은 MailHoy여기로…

로그인 후 상단 매뉴바에서 “캠페인”을 선택한 후 오른쪽 상단의 “등록”버튼을 클릭하세요.

%e1%84%89%e1%85%b3%e1%84%8f%e1%85%b3%e1%84%85%e1%85%b5%e1%86%ab%e1%84%89%e1%85%a3%e1%86%ba-2016-09-23-%e1%84%8b%e1%85%a9%e1%84%92%e1%85%ae-2-13-23

이제 캠페인 등록화면에서 이메일제목을 입력하는 곳을 볼까요?

%e1%84%89%e1%85%b3%e1%84%8f%e1%85%b3%e1%84%85%e1%85%b5%e1%86%ab%e1%84%89%e1%85%a3%e1%86%ba-2016-10-05-%e1%84%8b%e1%85%a9%e1%84%8c%e1%85%a5%e1%86%ab-11-11-21

여기에서 에모지 버튼을 누릅니다.

에모지창에서 원하는 에모지를 선택한 후 터치하면 메일제목에 에모지가 삽입됩니다.

%e1%84%89%e1%85%b3%e1%84%8f%e1%85%b3%e1%84%85%e1%85%b5%e1%86%ab%e1%84%89%e1%85%a3%e1%86%ba-2016-10-05-%e1%84%8b%e1%85%a9%e1%84%8c%e1%85%a5%e1%86%ab-11-30-17

오른쪽 상단의 카테고리를 선택할 수도 있습니다.

지금 보여지는 카테고리는 기본 카테고리인 “얼굴”이네요.

이제 이메일을 발송할 때 수신자에게 보다 임팩트있는 제목으로 다가갈 수 있습니다.

PS. 에모지는 제목의 앞쪽에 배치하는 것이 눈에 더 잘 띕니다.  주의! 에모지는 수신자가 이메일을 확인하는 디바이스의 OS, 이용 앱에 따라 조금씩 다르게 보여집니다.

동영상메일 보내기

메일호이에서 동영상을 보내는 방법을 안내해드립니다.

우선, 메일호이에 가입하셔야합니다.  가입은 MailHoy여기로…

로그인 후 상단 매뉴바에서 “캠페인”을 선택한 후 오른쪽 상단의 “등록”버튼을 클릭하세요.

%e1%84%89%e1%85%b3%e1%84%8f%e1%85%b3%e1%84%85%e1%85%b5%e1%86%ab%e1%84%89%e1%85%a3%e1%86%ba-2016-09-23-%e1%84%8b%e1%85%a9%e1%84%92%e1%85%ae-2-13-23 이제 캠페인 등록화면 중 HTML 에디터의 메뉴에서 동영상 아이콘을 클릭합니다.

%e1%84%89%e1%85%b3%e1%84%8f%e1%85%b3%e1%84%85%e1%85%b5%e1%86%ab%e1%84%89%e1%85%a3%e1%86%ba-2016-09-23-%e1%84%8b%e1%85%a9%e1%84%92%e1%85%ae-2-20-41

동영상 URL 을 입력하는 창이 올라옵니다.  현재,  YouTube, Vimeo, Vine, Instagram, DailyMotion 등에 등록된 동영상을 사용 가능합니다.

%e1%84%89%e1%85%b3%e1%84%8f%e1%85%b3%e1%84%85%e1%85%b5%e1%86%ab%e1%84%89%e1%85%a3%e1%86%ba-2016-09-23-%e1%84%8b%e1%85%a9%e1%84%92%e1%85%ae-2-23-43

해당 동영상을 볼 수 있는 URL 을 입력하고 “동영상 추가”버튼을 누르면 이제 모두 끝났습니다.

아래에 보여지는 것처럼 클릭하여 해당 동영상을 시청할 수 있는 URL 로 연결되는 링크까지 작성된 형태로 메일내용에 삽입됩니다.

%e1%84%89%e1%85%b3%e1%84%8f%e1%85%b3%e1%84%85%e1%85%b5%e1%86%ab%e1%84%89%e1%85%a3%e1%86%ba-2016-09-23-%e1%84%8b%e1%85%a9%e1%84%92%e1%85%ae-2-27-10

참 쉽죠?  예시로 든 동영상은 이제는 고전이 되어버린 싸이의 강남스타일이었습니다.

고맙습니다.