DomainKeys 2

DKIM, IETF에서 표준으로 등재할 예정으로 보여

IETF(Internet Engineering Task Force)는 메일을 주고 받을 때 송신자가 맞는지 확인하는 인증 시스템을 인터넷 표준(RFC)으로 등재하기 위해 검토하고 있습니다. DKIM(DomainKeys Identified Mail)은 발송하는 메일에 PKI 기반의 암호화된 서명을 추가하여 발송하고, 받는 사람은 이 정보를 토대로 보낸 사람이 맞는지 확인하는 메일 보안 시스템 중의 하나입니다. 쉽게 설명하면, 인터넷에서 사이트를 위장하는 피싱(phishing)과 같은, 메일 전용 피싱 방어 체계라고 할 수 있습니다. DKIM은 Yahoo!와 Cisco에서 개발되었으며, 이러한 장점에 힘 입어, 현재에는 AOL, Earthlink, Microsoft, PGP Corporation, Sendm..

새로운 소식 2007.05.24

도메인키(DomainKeys)의 이해와 구현

전자 메일이 나오고 스팸이 출현하기 시작하면서, 스패머와 메일 서버 관리자간에는 보이지 않는 전쟁이 수십 년째 지속되고 있다. 스패머가 새로운 기술로 사용자를 농락하면, 메일 서버의 보안 엔지니어들이 그 기술에 대항하여 차단할 수 있는 기술을 만들어 내는 등, 아직도 스팸과 전쟁이 지속되고 있다. 이런 가운데, 우리나라에서 주로 사용되는 스팸 차단 기술은 아주 기본적인 수준에 머물러 있다. 스팸 차단 기술이라 부르기는 좀 뭐하지만, SPF가 작년 하반기에 인프라가 구축되었다. SPF(Sender Policy Frame)은 발송자(정확히는 발송 서버)의 IP가 실제 도메인 이름과 일치하는지 확인하는 하나의 인증 기술이다. 다시 말하면, SPF, Sender-ID와 같은 기술은 IP주소와 도메인이름의 일치 ..

고객지원 2007.02.16