13. 스팸메일 차단 방법으로 SPF(Send Policy Framework)와 DKIM(DomainKeys Identified Mail)가 있다. 아래에 답하시오.
1) SPF의 동작 원리를 설명하시오. 2) SPF 적용 시 수신 받은 메일의 정당성을 검증하는 방법을 설명하시오. 3) DKIM에서 공개키를 안전하게 전달하는 방법을 설명하시오. 4) SPF와 DKIM을 혼합한 기법의 명칭을 쓰시오.
정답 확인 | 맞췄어요 O | 틀렸어요 X |
(2) 발송자의 DNS에 TXT 타입으로 등록된 SPF 레코드를 확인하여, 메일 발신자 IP가 SPF레코드에 포함되어 있는지 대조한다. 일치하지 않는 경우 발송자 주소가 조작된 것이므로, 수신 메일서버의 SPF 인증 정책에 따라 해당 메일 수신 여부를 결정한다.
(3) 수신자는 DNS에 등록된 송신자의 공개키를 조회하여 확인하고 도메인 네임에 연결된 전자서명을 이메일 메시지에 첨부한다.
(4) DMARC(Domain-based Message Authentication, Reporting and Conformance)