SPF, DKIM, DMARC, BIMI의 기술적 관계를 간단하게 설명합니다.
이러한 이메일 프로토콜이 어떻게 함께 작동하여 이메일을 보호하고 BIMI의 브랜드를 강화하는 로고 표시를 잠금 해제하는지 알아보세요.
SPF, DKIM, DMARC - 이메일 보안 트리오
SPF, DKIM 및 DMARC는 이메일 인증을 위한 기본 프로토콜로, 각각 이메일이 합법적인지 확인하는 데 고유한 역할을 합니다:
- SPF(발신자 정책 프레임워크): 이 프로토콜은 보내는 메일 서버가 도메인에 대해 이메일을 보낼 권한이 있는지 확인합니다. DNS 레코드를 사용하여 사용자를 대신하여 전송할 수 있는 서버를 정의하여 가짜 발신자를 차단하는 데 도움을 줍니다.
- DKIM(도메인키 식별 메일): DKIM은 발신하는 각 이메일에 디지털 서명을 추가합니다. 이를 통해 수신자의 서버는 이메일이 변조되지 않았으며 실제로 내 도메인에서 보낸 것인지 확인할 수 있습니다.
- DMARC(도메인 기반 메시지 인증, 보고 및 준수): DMARC는 SPF와 DKIM을 서로 연결하여 유효성을 검사하는 도메인이 표시된 '보낸 사람' 주소와 일치하는지 확인합니다. 또한 인증에 실패한 이메일에 대한 처리(격리 또는 거부)에 대한 정책을 설정할 수 있으며 인증 결과에 대한 보고 기능을 제공합니다.
BIMI가 이러한 프로토콜을 기반으로 구축되는 방법
- BIMI(메시지 식별을 위한 브랜드 지표): BIMI는 SPF, DKIM 및 DMARC를 올바르게 설정한 후에 제공되는 '보너스'입니다. 도메인이 이러한 검사를 통과하면 BIMI를 통해 지원되는 받은 편지함의 이메일 옆에 브랜드의 확인된 로고를 표시할 수 있습니다.
- 기술 요구 사항: BIMI는 DMARC 정책이 "없음"이 아닌 "격리" 또는 "거부"로 설정된 경우에만 작동합니다. 이렇게 하면 인증되고 신뢰할 수 있는 이메일에만 로고를 표시할 수 있으므로 스푸핑으로부터 브랜드를 보호할 수 있습니다.
- 작동 방식: 로고 파일(때로는 인증 마크 인증서)을 가리키는 BIMI 레코드를 DNS에 게시합니다. 이메일이 SPF, DKIM 및 DMARC를 통과하면 수신자의 메일 서버가 BIMI 레코드를 확인하고, 있는 경우 받은 편지함에 로고를 표시합니다.
계층화된 접근 방식이 중요한 이유
- 보안: 피싱, 스푸핑 및 도메인의 무단 사용을 차단하기 위해 SPF, DKIM 및 DMARC가 함께 작동합니다.
- 신뢰: BIMI는 받은 편지함에서 브랜드를 즉시 알아볼 수 있도록 강력한 인증을 제공하여 수신자의 신뢰와 참여도를 높입니다.
- 가시성: 강력한 인증 및 DMARC가 적용된 도메인만 BIMI를 사용할 수 있으므로 합법적인 브랜드만 향상된 받은 편지함 브랜딩의 혜택을 누릴 수 있습니다.
간단한 용어 설명
SPF, DKIM, DMARC를 정문 보안 검색이라고 생각하면 됩니다. 이 세 가지를 모두 통과해야만 모든 사람이 볼 수 있도록 브랜드 로고(BIMI)를 창문에 자랑스럽게 걸 수 있습니다.
도메인에 BIMI를 사용하도록 설정하는 단계
1. DNS에서 SPF 및 DKIM 레코드를 설정하고 테스트합니다.
2. 2. "격리" 또는 "거부" 정책으로 DMARC를 적용합니다.
3. 3. 인증된 로고(및 필요한 경우 VMC)를 가리키는 BIMI DNS 레코드를 만듭니다.
4. 수신자의 받은 편지함에서 인증 결과 및 로고 표시를 모니터링합니다.
BIMI의 잠금을 해제하고 브랜드의 받은 편지함 인지도를 높일 준비가 되셨나요?
SPF, DKIM, DMARC 및 BIMI 설정에 대한 전문가의 도움을 받으려면 에이전트에게 문의하세요!
비미 텍스트
정책 요구 사항에 대한 자세한 내용은 DMARC 시행이 성공적인 BIMI 배포의 토대가 되는 이유에 대한 FAQ를 참조하세요.
SPF: 도메인에 대한 전송 서버를 승인합니다.
DKIM: 이메일에 서명하여 무결성과 신뢰성을 증명합니다.
DMARC: SPF/DKIM을 조정 및 적용하여 가짜를 차단합니다.
BIMI: 모든 검사가 통과된 후에만 로고를 표시하여 브랜드 신뢰도와 가시성을 높입니다.