스팸 발송자들은 메일 메시지에 보낸사람 주소를 위조하여 스팸이 도메인의 사용자가 보낸 것처럼 보이게 할 수 있습니다. 이러한 악용을 방지하기 위해 Google Apps에서는 사용자가 도메인에서 보내는 메일의 헤더에 디지털 '서명'을 추가할 수 있습니다. 수신자는 도메인 서명을 검사하여 메일이 실제로 사용자의 도메인에서 전송되었으며 전송 과정에서 변경되지 않았는지 여부를 확인할 수 있습니다. 도메인에 SPF 레코드가 있는 경우 수신자는 메일이 인증된 메일 서버에서 왔는지도 확인할 수 있습니다.
Google Apps의 디지털 서명은 DKIM(도메인키 확인 메일) 표준을 따릅니다. 발신 메일에 디지털 서명을 추가하려면 Google Apps에서 도메인에 고유한 서명된 메일 헤더를 만드는 데 사용하는 1024비트 도메인 키를 생성합니다. 도메인의 DNS(Domain Name System) 레코드에는 공개 키가 추가됩니다. 수신자는 가져온 공개 키를 사용하여 서명을 확인함으로써 메일 메시지의 소스를 인증할 수 있습니다.
이미 도메인의 DKIM 도메인 키가 있는 경우(예: 기존 메일 서버에서 발신 메일에 서명하는 경우) Google Apps에서 사용하기 위한 별도의 키를 생성해야 합니다. Google Apps 도메인 키는 선택기 접두어라고 알려진 문자열을 사용하여 다른 키와 구분됩니다. Google Apps 도메인 키의 선택기 접두어는 기본적으로 'google'이지만, 키를 생성할 때 새로운 선택기 접두어를 입력할 수 있습니다.
발신 메일에 DKIM 서명을 추가하는 데 필요한 세 가지 주요 단계는 다음과 같습니다.
- 도메인의 도메인 키 생성
- 수신자가 DKIM 헤더의 해독을 위해 가져올 수 있도록 TXT 레코드를 사용하는 도메인의 DNS 레코드에 공개 도메인 키 추가
- 인증을 사용하여 발신 메일 메시지에 DKIM 헤더 추가
Google Apps 계정과 연결된 도메인이 여러 개인 경우 각 도메인에 대해 이 단계를 반복해야 합니다.
Google에서 사용 가능한 기타 스푸핑 방지 방법에 대한 자세한 내용은 SPF 레코드 및 DMARC 이해하기를 참조하세요.
