관리자는 DKIM(DKIM 서명이라고도 함)을 설정하여 이메일을 인증하고 스푸핑으로부터 도메인을 보호할 수 있습니다.
DKIM을 사용하지 않으면 조직 또는 도메인에서 보낸 메일이 수신 메일 서버에서 스팸으로 표시될 가능성이 높습니다.
이 페이지의 내용
- DKIM은 어떤 역할을 하나요?
- 발신 메일 게이트웨이를 사용하는 경우
- 1단계: DKIM이 이미 설정되어 있는지 확인하기
- 2단계: DKIM 키 쌍 생성하기
- 3단계: 도메인에 DKIM 키 추가하기
- 4단계: DKIM 사용 설정 및 확인하기
- 다음 단계
- 관련 주제
DKIM은 어떤 역할을 하나요?
DKIM을 설정하려면 도메인에 다음과 같은 DKIM 키 쌍을 생성합니다.
- DKIM용 도메인의 DNS TXT 레코드에 저장된 공개 키는 도메인에 추가하는 키입니다.
- 이메일 서버에 업로드되는 비공개 키는 모든 발신 이메일에 DKIM 서명을 생성하고 추가합니다.
비공개 키가 포함된 발신자의 이메일 서버 | |
공개 키가 포함된 발신자의 DKIM TXT 레코드 | |
발신자의 비공개 키에서 발신 이메일의 헤더에 DKIM 서명을 추가합니다. | |
수신자의 도메인으로 이메일이 전송됩니다. | |
수신자의 이메일 서버는 DKIM TXT 레코드에서 공개 키를 가져와 이 키를 사용하여 DKIM 서명을 읽고 이메일을 인증합니다. |
발신 메일 게이트웨이를 사용하는 경우
발신 게이트웨이를 설정하여 발신 메일을 수정할 수 있습니다. 예를 들어 일부 발신 게이트웨이는 모든 발신 메일 하단에 바닥글을 추가합니다. 이로 인해 메일이 전송된 후 메일 콘텐츠가 변경되기 때문에 메일이 DKIM 인증에 실패합니다.
발신 게이트웨이 설정이 DKIM을 방해하지 않도록 합니다. DKIM을 설정하기 전에 발신 메일을 수정하지 않도록 게이트웨이를 설정하거나 메일 콘텐츠를 먼저 변경하도록 게이트웨이를 설정합니다. 발신 메일 처리를 위한 발신 게이트웨이 설정하기를 참고하세요.
1단계: DKIM이 이미 설정되어 있는지 확인하기
이 확인 작업을 수행하는 방법은 Google Workspace 사용 여부에 따라 다릅니다.
- Google Workspace를 사용하는 경우 이 섹션의 안내를 따르세요.
- Google Workspace를 사용하지 않는 경우 이메일 및/또는 ISP(이메일을 보내는 도메인이 ISP인 경우)를 확인하세요. 이메일을 직접 관리하는 경우 인터넷에서 제공되는 도구 중 하나를 사용하세요.
-
- Google 관리 콘솔 도구 상자로 이동합니다.
- 도메인 이름 입력란에 도메인을 입력합니다.
참고: 경우에 따라 DKIM 키를 고유하게 식별하는 DKIM 접두어 선택기를 입력해야 할 수도 있습니다. 기본값은 google입니다.
- 확인 실행을 클릭합니다.
- 테스트가 완료되면 다음 메시지 중 하나를 확인합니다.
- DKIM 인증 DNS 설정: DKIM 키가 도메인 및 선택기에 설정됩니다. DMARC도 설정하는 것이 좋습니다.
- DKIM이 설정되지 않음: 입력한 접두어 선택기가 포함된 도메인의 DKIM 키가 없습니다. 제공된 선택기를 사용하여 새 키를 설정합니다. DKIM 키 쌍 생성하기를 계속 진행합니다.
2단계: DKIM 키 쌍 생성하기
- Google Workspace를 사용하는 경우 이 섹션의 안내를 따르세요.
- Google Workspace를 사용하지 않는 경우 인터넷에서 제공되는 도구를 사용하여 다음을 수행하세요.
- DKIM 접두어 선택기를 찾습니다. 받은편지함으로 테스트 이메일을 보내고 메일 소스를 확인한 다음 DKIM 서명 헤더에서 s 값을 찾을 수 있습니다.
- 도메인 이름, 키 길이, DKIM 접두어 선택기를 지정하여 DKIM 키 쌍을 생성합니다.
- 비공개 키를 메일 서버 구성에 저장하고 공개 키를 도메인에 추가합니다.
Generate a DKIM key for your domain
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
중요: Google Workspace에서 조직에 Gmail을 사용 설정한 후 24~72시간이 지나야 관리 콘솔에서 DKIM 키를 가져올 수 있습니다. 이 시간이 지나기 전에 키를 생성하려고 하면 DKIM 레코드가 생성되지 않았다는 오류 메시지가 표시될 수 있습니다.
-
-
관리 콘솔에서 메뉴 앱Google WorkspaceGmail로 이동합니다.
- 이메일 인증을 클릭합니다.
- 선택한 도메인 메뉴에서 DKIM을 설정할 도메인을 선택합니다.
- 새 레코드 생성 버튼을 클릭합니다.
- 새 레코드 생성 상자에서 DKIM 키 설정을 선택합니다.
- DKIM 키 비트 길이에 선택할 수 있는 옵션은 다음과 같습니다.
- 2,048: 도메인 공급업체에서 2,048비트 키를 지원하는 경우 이 옵션을 선택합니다. 긴 키가 짧은 키보다 더 안전합니다. 1,024비트 키를 이전에 사용한 경우 도메인 공급업체에서 지원하면 2,048비트 키로 전환할 수 있습니다.
- 1,024: 사용 중인 도메인 호스트에서 2,048비트 키를 지원하지 않는 경우 이 옵션을 선택합니다.
- 접두어 선택기에 선택할 수 있는 옵션은 다음과 같습니다.
- 기본 접두어 선택기는 google입니다. Google Workspace를 사용하는 경우 이 옵션을 사용하는 것이 좋습니다.
- 도메인에서 이미 접두어를 google로 설정한 DKIM 키를 사용하고 있는 경우 이 입력란에 다른 접두어를 입력합니다. DKIM 선택기에 대해 자세히 알아보세요.
- DKIM 키 비트 길이에 선택할 수 있는 옵션은 다음과 같습니다.
- 생성을 클릭합니다. 이메일 인증 페이지에서 TXT 레코드 값이 업데이트되고 DKIM 인증 설정이 업데이트되었습니다라는 메시지가 표시됩니다.
중요: Google 관리 콘솔의 이메일 인증 페이지에 이 도메인의 DNS 레코드를 업데이트해야 합니다라는 메시지가 최대 48시간 동안 계속 표시될 수 있습니다. 도메인 공급업체에서 DKIM 키를 올바르게 추가했다면 이 메시지를 무시하세요.
- 이메일 인증 창에 표시된 DKIM 값을 복사합니다. 도메인 공급업체에서 다음 단계에 이 값을 추가합니다.
DNS 호스트 이름(TXT 레코드 이름): 도메인 공급업체의 DNS 레코드에 추가할 DKIM TXT 레코드의 이름입니다. 호스트 입력란에 이 이름을 입력합니다. TXT 레코드 값: DKIM 키입니다. 이를 DKIM TXT 레코드에 추가합니다. TXT Value(값) 입력란에 해당 키를 입력합니다.
3단계: 도메인에 DKIM 키 추가하기
DKIM 키 쌍을 생성한 후 DKIM TXT 레코드를 만들어 공개 DKIM 키를 도메인에 추가합니다.
도메인 로그인 정보, 설정 또는 TXT 레코드 관련 지원은 도메인 공급업체에 문의하세요. Google에서는 서드 파티 도메인 공급업체에 대한 기술 지원을 제공하지 않습니다.
Add DKIM domain key to domain DNS records
Google 관리 콘솔의 DKIM 키를 도메인 제공업체의 DNS 레코드에 추가합니다.
- 도메인 호스트(일반적으로 도메인 이름을 판매한 업체)에 로그인합니다. 도메인 호스트를 모르는 경우 도메인 등록기관 확인하기를 참고하세요.
- 도메인의 DNS TXT 레코드를 업데이트하는 페이지로 이동합니다. 이 페이지를 찾는 데 도움이 필요하면 도메인의 설명서를 확인하세요.
-
다음 정보로 TXT 레코드를 추가하거나 업데이트합니다.
참고: 일부 도메인 공급업체에서는 TXT 레코드 길이를 제한합니다. 이에 해당하는 경우 도메인 공급업체의 TXT 레코드 글자 수 제한 확인하기를 참고하세요.필드 이름 입력할 값 유형 레코드 유형은 TXT입니다. 호스트 도메인(또는 하위 도메인)은 이름, 호스트 이름 또는 별칭이라고도 합니다. 호스트가 TXT 레코드를 추가하는 도메인(하위 도메인이 아님)과 동일한 경우 @ 기호를 지정합니다. 값 TXT 레코드를 구성하는 문자열은 다음과 같습니다.
- SPF의 경우 SPF 레코드 준비하기를 참고하세요.
- DKIM의 경우 DKIM 키 쌍 생성하기를 참고하세요.
- DMARC의 경우 DMARC 레코드 준비하기를 참고하세요.
- BIMI의 경우 BIMI TXT 레코드 추가하기를 참고하세요.
TTL(SPF 및 BIMI만 해당) TTL(수명) 값은 다음 레코드 변경사항이 적용될 때까지 걸리는 시간(초)을 결정합니다.
이 값은 1시간 또는 3,600초로 설정할 수 있습니다.
도메인에서 이 필드의 값 수정을 허용하지 않는 경우 현재 값을 사용하세요.
- 변경사항을 저장합니다.
- 하위 도메인을 사용하는 경우 도메인 제공업체에 문의하여 하위 도메인의 TXT 레코드를 추가하는 방법을 알아봅니다.
- DKIM을 두 개 이상의 도메인에 설정하는 경우 도메인별로 다음 단계를 완료합니다. 관리 콘솔에서 각 도메인의 고유한 DKIM 키를 가져와야 합니다.
DKIM 키를 추가한 후 DKIM 인증이 시작되는 데 최대 48시간이 걸릴 수 있습니다.
4단계: DKIM 사용 설정 및 확인하기
- Google Workspace를 사용하는 경우 이 섹션의 안내를 따르세요.
- Google Workspace를 사용하지 않는 경우 인터넷에서 제공되는 도구 중 하나를 사용하세요.
도메인 공급업체에 DKIM 키를 추가한 후 Google 관리 콘솔에서 DKIM 서명을 사용 설정합니다.
-
-
관리 콘솔에서 메뉴 앱Google WorkspaceGmail로 이동합니다.
- 이메일 인증을 클릭합니다.
- 선택한 도메인 메뉴에서 DKIM을 사용 설정할 도메인을 선택합니다.
- 인증 시작을 클릭합니다. DKIM 설정이 완료되고 올바르게 작동하면 페이지 상단의 상태가 DKIM을 사용하여 이메일 인증 중으로 변경됩니다.
- Gmail 또는 Google Workspace 사용자에게 이메일 메시지를 보냅니다. 테스트 메시지를 자신에게 보내는 방식으로 DKIM이 사용 설정되었는지 확인할 수는 없습니다.
- 수신자의 받은편지함에서 메일을 열고 메일 헤더 전체를 찾습니다.
참고: 이메일 헤더를 확인하는 단계는 이메일 애플리케이션에 따라 다릅니다. Gmail에서 메일 헤더를 표시하려면 답장 옆의 더보기 원본 보기를 클릭합니다.
- 메일 헤더에서 Authentication-Results를 찾습니다. 수신 서비스는 수신 메일 헤더에 다른 형식을 사용하지만 DKIM 검색결과에는 DKIM=pass 또는 DKIM=OK와 같은 메시지가 표시됩니다.
메일 헤더에 DKIM에 대한 행이 없으면 도메인에서 보낸 메일이 DKIM으로 서명되지 않은 것입니다.
- 이 도움말의 모든 단계를 완료했는지 확인합니다.
- DKIM 문제 해결하기로 이동합니다.
다음 단계
- 조직에 DMARC 인증도 설정하는 것이 좋습니다.
- DKIM이 작동하는지 확인할 수 없거나 도메인에서 보낸 메일이 스팸으로 분류되는 경우 DKIM 문제 해결하기를 참고하세요.
- 원하는 경우 BIMI를 설정하여 발신 메일에 조직의 로고를 추가할 수 있습니다.
관련 주제
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.