카테고리 없음2008. 5. 4. 21:48

메일 메세지의 무결성, 스팸으로부터의 대응책으로 사용한 DKIM 기술이 스팸 기술에 사용되고 있다고 한다. MessageLabs에서 확인한 스팸 메일 중 DKIM기술을 사용하는 Yahoo 계정을 통해 발신한것이 많다고 한다.
(내용 : http://www.net-security.org/secworld.php?id=6085)

DKIM 처음 들어봤다................관심분야가 아니라서 그런가.. :(
아래는 DKIM 자료에 대한 내용
(출처 : http://blog.naver.com/hjo0075?Redirect=Log&logNo=140017749921)

============================================================================
DomainKeys 기술
도메인키는 메일 발송자의 도메인과 메일 내용의 무결성을 검증할 수 있는 기술을 제안하고 있다. 제안에 따르면 DomainKeys를 사용하는 메일 서버는 메일을 발송하기 전에 메시지에 대하여 전자 서명을 수행한다. 서명 알고리즘으로는 RSA와 SHA1(Secure Hash Algorithm-1)을 제안하고 있으며, 서명할 데이터에는 전체 메시지 및 헤더가 포함된다. 생성된 서명은 메일의 헤더에 다음과 같은 형태로 추가된다.

DomainKey-Signature: a=rsa-sha1 s=brisbane; d=example.net; c=simple; q=dns;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZVoG4ZHRNiYzR;

“a” 태그는 서명 알고리즘, “s” 태그는 해당 도메인에서 여러 개의 키를 사용하는 경우에 그에 대한 식별자, “d” 태크는 도메인 이름, “c” 태그는 메시지를 처리하는 방식, “q” 태그는 공개키를 추출할 때 사용하는 질의의 타입, “b” 태그는 Base64 형태로 인코딩된 서명 데이터를 의미한다.
메일 수신 서버에서 메시지를 검증한 이후에 메일 서버는 다음과 같이 메일의 상태 정보를 메일 헤더에 추가한다.
DomainKey-Status: good DNS 서버는 메시지를 검증하는데 사용하는 공개키를 게시한다. 공개키는 TXT 레코드 형태로 게시가 된다. 다음은 DNS 서버에 게시되는 레코드의 예제이다.

brisbane._domainkey IN TXT "g=; k=rsa; p=MHww ... IDAQAB"

사용자 삽입 이미지

위 그림은 앞서 설명한 DomainKeys 기술이 적용된 각각의 메일 서버들이 수행하게 되는 작업을 도식화 하였다. 이를 메일 발송 서버와 메일 수신 서버 별로 정리하면 다음과 같다.

Posted by nocode

댓글을 달아 주세요