[새소식] RFC5617, Author Domain Signing Practices (ADSP)

관련된 문서, 자유 강좌, 관련 정보와 새소식
Post Reply
User avatar
bh
등록 사용자
등록 사용자
Posts: 124
Joined: 2004/02/26 01:38
Location: 경북 울진군 평해읍 오곡1리 735번지
Contact:

[새소식] RFC5617, Author Domain Signing Practices (ADSP)

Post by bh » 2009/08/13 16:10

좀 전에 소식을 들었습니다.. 거의 약.. 3년간.. 줄기차게 토론 끝에..
DKIM 디지털 서명을 아웃본드 이메일에 하는지/안하는지의 여부를
확인 할 수 있는.. 인터넷 표준이 RFC5617 (Proposed Standard) 으로
발표 되었습니다..

금융권(은행)에서 굉장히 이것을 주시하고 있었다네요.. 많은 고객들이
하도 피싱 피싱을 노래불러서.. DKIM-base 에다 ADSP 같은 프레임워크가
어서 나오길 고대했었다는 후문이 있습니다..

간단한 예)
izb.knu.ac.kr 이라 불리는 도메인이 있다치면.. 이 도메인의.. 모든
아웃본드 이메일에 DKIM 디지털 서명이 붙도록 하겠다면..
다음 처럼 DNS 에 설정하면 됩니다..

Code: Select all

_adsp._domainkey.izb.knu.ac.kr.	IN	TXT	"dkim=all"	; RFC5617
위 라인을 좀 더 보충 설명하면.. [USERID]@izb.knu.ac.kr 형식의 모든 이메일들은..
DKIM 디지털 서명이 붙으므로.. 서명이 없는 이메일은 우리가 보낸 이메일이 아닙니
다. 즉.. 당신 수신자측에서.. 피싱으로 처리하셔도 됩니다.. 근데 가급적 제발..
꼭................ 피싱으로 처리해주시길 간청합니다.. ㅠ_ㅠ
와 같은 의미입니다..

또 다른 것으로 "dkim=unknown", "dkim=discardable" 같은 값들이 올 수 있어요..

아 물론 dkim 같은 것들 모르고 사시는 분들은 그냥 아무 설정 안하셔도 됩니다..
아무런 설정을 하지 않으시면.. "dkim=unknown" (기본값) 으로 간주됩니다..

좀 더 세부적인 정보를 알고 싶다면.. 직접 방문을..

http://tools.ietf.org/html/rfc5617

Post Reply

Who is online

Users browsing this forum: No registered users and 3 guests