email auth
SPF, DKIM, DMARC는 TXT를 각자 다르게 해석한다
이메일 인증 레코드는 모두 TXT처럼 보이지만 역할이 다릅니다. SPF는 발신원, DKIM은 서명 검증, DMARC는 From 도메인 alignment와 정책을 다룹니다.
SPF는 envelope sender 기준 발신원 확인
DKIM은 selector의 공개키로 서명 검증
DMARC는 From 도메인 정렬과 정책
SPF
example.com TXT
v=spf1 include:_spf.example.net -all
이 도메인을 sender로 쓸 수 있는 발신 서버를 선언합니다.
DKIM
selector._domainkey
v=DKIM1; k=rsa; p=...
수신 서버가 공개키로 DKIM-Signature의 헤더와 본문 해시를 검증합니다.
DMARC
_dmarc.example.com
v=DMARC1; p=quarantine; rua=...
SPF/DKIM 중 통과한 결과가 From 도메인과 정렬되는지 보고 정책을 적용합니다.
1SPF 결과
발신 IP가 envelope sender 도메인의 정책에 맞는지
확인합니다.
→
2DKIM 결과
메일이 서명 후 바뀌지 않았고 서명 도메인이 유효한지
확인합니다.
→
3DMARC 정책
From 도메인과 정렬된 SPF 또는 DKIM 통과 결과가 없으면 정책을
적용합니다.