콘텐츠로 이동
마지막 업데이트: 2022-04-12

보낸 사람 확인의 작동 원리

보낸 사람 확인은 이메일 출처의 인증을 확인하는 데 사용됩니다.

이 항목은 Sophos Email Security이 불법 이메일로부터 사용자를 보호하는 데 사용하는 보낸 사람 확인 유형을 지정합니다.

참고

이 항목은 보낸 사람 확인의 작동 방식에 대해 간략히 설명하지만, 수신 메일에 취해지는 조치에 중점을 두므로 DNS 기록(DMARC, DKIM, SPF) 설정과 같은 세부 정보를 포함하지 않습니다.

SPF

SPF(Sender Policy Framework)를 사용하여 송신 도메인의 관리자가 인증한 IP 주소 또는 송신 호스트에서 나오는 수신 이메일임을 확인할 수 있습니다.

보낸 사람은 해당 도메인에 대한 메일을 보내도록 인증된 호스트, IP 주소 및 서브넷을 지정하는 SPF 기록을 생성합니다.

Sophos Email Security에서 이메일을 수신하면 송신 메일 서버의 주소를 살펴본 다음 이것을 SPF 기록의 인증된 보낸 사람과 비교합니다. 이들이 일치하지 않으면 SPF 확인이 실패합니다.

DKIM

DKIM(DomainKeys Identified Mail)은 이메일의 디지털 서명을 확인하여 이메일을 인증하는 데 사용되며, 도메인 이름과 이메일을 연결합니다.

보낸 사람은 서명하려는 부분(헤더 및/또는 본문)을 결정한 다음 메일 서버가 이러한 부분의 해시를 생성하도록 구성합니다. 그런 다음 해시는 개인 키로 암호화됩니다. 또한 보낸 사람은 서명의 암호를 해독하는 데 사용되는 공용 키를 포함하는 DKIM 기록을 게시합니다

Sophos Email Security은 이메일에 DKIM 서명이 있음을 확인하면 DNS 검색을 수행하여 송신 도메인과 연결된 DKIM 기록을 찾습니다. 이것은 공용 키를 사용하여 디지털 서명을 다시 해시 값으로 해독합니다. 그런 다음 서명된 메시지의 요소를 가져와서 자체 해시를 만들고, 이것을 해독된 해시와 비교합니다. 이들이 일치하지 않으면 DKIM 확인이 실패합니다.

DKIM을 참조하십시오.

DMARC

DMARC(Domain-based Message Authentication, Reporting and Conformance)는 DKIM과 SPF를 모두 활용하여 이메일의 인증을 확인합니다.

보낸 사람은 받는 사람에게 DMARC 확인을 수행하도록 지시하고 DMARC가 실패할 경우 어떻게 할지에 대한 정보를 포함하는 DMARC 기록을 생성합니다.

이메일이 수신되면 Sophos Email Security은 DNS 검사를 수행하여 이메일의 보낸 사람(헤더) 주소에 지정된 도메인에 대한 DMARC 기록을 찾습니다. DMARC 기록은 받는 사람(이 경우, Sophos Email Security)에게 DMARC를 검사할 것을 알려주고 DMARC 검사에 실패하는 이메일에 수행할 작업을 지정합니다. DMARC 검사에 실패하는 메시지에 대한 Sophos Email Security기본 옵션은 보낸 사람 정책에 부합으로, 메시지에 대해 수행할 작업은 DMARC 기록에 정의된 사항에 따라 달라집니다. 보낸 사람 주소에 지정된 도메인을 SPF 및 DKIM 기록의 정보와 비교하여 도메인이 일치하는지 확인합니다. DMARC 검사에 통과하려면 메시지가 SPF 또는 DKIM에 대한 검증 및 맞춤 확인을 통과해야 합니다.

  • SPF의 경우 메일 보낸 사람(봉투) 주소에 지정된 도메인은 SPF 기록에 지정된 IP 주소 또는 서브넷 중 하나와 일치해야 합니다. 그런 다음 DMARC는 메일 보낸 사람 주소를 보낸 사람 주소와 비교하여 두 주소가 일치하는지 확인합니다.
  • DKIM의 경우, 서명을 검증해야 하고 보낸 사람 주소에 지정된 도메인이 DNS 기록에 지정된 서명을 생성하는 데 사용된 도메인과 일치해야 합니다.

DMARC을 참조하십시오.

헤더 이상

헤더 이상 검사는 사용자 자신의 도메인에서 나온 보낸 사람 스푸핑 이메일로부터 사용자를 보호합니다.

이 검사는 사용자 자신의 도메인에서 온 것처럼 보이지만 실제로는 외부 도메인에서 생성된 이메일을 식별합니다. 식별하는 방법은 이메일의 보낸 사람 헤더를 받는 사람 도메인과 비교하고 봉투의 메일 보낸 사람 주소를 확인하는 것입니다.

  • 보낸 사람 주소에 있는 도메인이 받는 사람 도메인과 동일한 고객의 것이면 메일이 스푸핑된 것으로 간주됩니다.
  • 헤더의 보낸 사람 주소가 봉투의 메일 보낸 사람 주소와 다른 경우 해당 메일이 스푸핑된 것으로 간주됩니다.

참고

헤더 이상 검사를 트리거하려면 헤더가 위의 두 가지 기준을 모두 충족해야 합니다.

맨위로