도메인에서 보낸 메일에 다음과 같은 문제가 발생하는 경우 이 도움말의 문제 해결 단계를 따르세요.
- DKIM 인증을 통과하지 못함
- 수신 서버에서 거부됨
- 수신자의 스팸 폴더로 전송됨
이 도움말의 단계에 따라 DKIM과 관련된 여러 문제를 식별하고 해결할 수 있습니다.
- DKIM이 올바르게 설정되었는지 확인하기
- 메일의 DKIM 인증 통과 확인하기
- 도메인 공급업체에서 DKIM이 올바른지 확인하기
- 메일 전달 확인하기
- 도메인 공급업체 TXT 레코드 글자 수 제한 확인하기
- DKIM 서명 수 확인하기
- 이메일 전송 방식 검토하기
- DKIM 서명 메일을 거부하는 서버의 관리자에게 문의하기
DKIM이 올바르게 설정되었는지 확인하기
DKIM 설정하기의 단계에 따라 DKIM이 올바르게 설정되었는지 확인합니다.
메일의 DKIM 인증 통과 확인하기
이메일의 메일 헤더를 확인하여 도메인에서 보낸 메일이 DKIM 인증 검사를 통과하는지 확인할 수 있습니다.
권장 단계:
- 도메인에서 보낸 메일의 헤더를 확인하여 DKIM 인증을 통과했는지 확인합니다.
- 메일이 DKIM 인증을 통과하지 못하면 다른 수신자(예: 개인 Gmail 주소)에게 전송해 보세요. 이렇게 하면 수신 서버와 관련된 문제를 배제할 수 있습니다.
- Gmail에서 메일의 원본 표시를 클릭한 다음 원본 메일에서 DKIM 상태를 확인합니다. Gmail에서 메일 헤더를 확인하는 방법 자세히 알아보기
- Google 관리 콘솔 도구 상자의 Messageheader 도구에 메일 헤더를 입력하고 DKIM 상태를 확인합니다.
Gmail 메일이 인증되었는지 확인하는 방법도 참고하세요.
도메인 공급업체에서 DKIM 키가 올바른지 확인하기
대부분의 TXT 레코드는 최대 255자(영문 기준)까지 입력할 수 있습니다. 255자 TXT 레코드 한도가 있는 단일 텍스트 문자열로 2,048비트 키를 입력할 수 없습니다. DKIM 키가 잘리거나 DKIM 레코드의 순서가 잘못되어 전송될 수 있습니다.
권장 단계:
- 전체 DKIM TXT 레코드 값을 단일 텍스트 문자열로 입력할 수 없는 경우 도메인 공급업체 TXT 레코드 글자 수 제한 확인하기의 단계를 따르세요.
- 공급업체의 DKIM TXT 레코드 값을 관리 콘솔의 값과 비교하고 DKIM 키가 올바른지 확인합니다.
- 관리 콘솔에서 DKIM TXT 레코드 값(예: google._domainkey)을 가져옵니다.
- Google 관리 콘솔 도구 상자 Dig 도구로 이동합니다.
- TXT를 클릭합니다.
- 1단계의 DKIM TXT 레코드 값을 입력한 다음에 이 값에 마침표(.)와 도메인 이름을 추가합니다.
예를 들어 도메인이 example.com이고 DKIM TXT 레코드 값이 google._domainkey인 경우 google._domainkey.example.com을 입력합니다.
- 결과를 관리 콘솔의 값과 비교합니다. 모든 키 문자가 올바른 순서로 포함된 경우 DKIM 키가 두 부분으로 구성될 수 있습니다.
메일 전달 확인하기
도메인에 DKIM이 올바르게 설정되어 있어도 전달된 메일이 DKIM을 통과하지 못할 수 있습니다. 이는 메일 서버의 메일 전달 방식으로 인해 발생할 수 있습니다.
이메일 발신자를 위한 권장 단계:
- 메일이 전송 중에 변경되지 않았는지 확인합니다. Authentication-results: 헤더를 확인하여 dkim 항목 옆의 텍스트가 본문 해시가 확인되지 않음인 경우에는 메일이 전송 중에 수정된 것입니다.
- 발신 게이트웨이를 사용하는 경우 발신 메일을 보내기 전에 반드시 수정해야 합니다. 예를 들어 일부 발신 게이트웨이는 모든 발신 메일 하단에 바닥글을 추가합니다. 이로 인해 메일이 전송된 후 메일 내용이 변경되므로 DKIM에 오류가 발생할 수 있습니다.
이메일 수신자를 위한 권장 단계:
- 이메일 로그 검색을 사용하여 메일이 전달되었는지 확인합니다. 메일을 스팸으로 신고한 사용자가 원래 수신자가 아니라면 메일이 전달되었을 수 있습니다.
- 메일을 전달한 서비스에 문의하여 메일 전달 방식을 변경할 수 있는지 알아봅니다.
이메일을 Gmail로 전달하기 위한 권장사항도 참고하세요.
도메인 공급업체 TXT 레코드 글자 수 제한 확인하기
DKIM 값을 입력할 때 오류가 발생하는 경우 도메인 공급업체에서 DNS TXT 레코드에 허용되는 글자 수를 제한하기 때문일 수 있습니다.
권장 단계:
2,048비트 DKIM 키를 사용하는 경우 255자 제한이 있는 DNS 레코드에 단일 텍스트 문자열로 입력할 수 없습니다. 대신 다음 단계를 따르세요.
- 키 문자를 여러 개의 텍스트 문자열로 분할합니다.
- 각 문자열을 따옴표로 묶습니다.
- 도메인 공급업체의 TXT 레코드 값 입력란에 문자열을 차례로 입력합니다.
이 예에서 긴 DKIM 키는 두 개의 텍스트 문자열로 분할되며, 각 문자열은 따옴표로 묶입니다.
"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"
"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"
또는 다음을 사용해 보세요.
- DKIM 키 쌍을 생성하는 경우 이 옵션을 선택하여 1,024비트 키를 사용합니다.
- 255자(영문 기준)가 넘는 TXT 레코드 지원 가능 여부를 확인하기 위해 도메인 호스트에 문의합니다. 이 경우 DKIM 키 쌍 생성하기에 설명된 단계에 따라 2,048비트 DKIM 키로 DNS 레코드를 업데이트할 수 있습니다.
대부분의 도메인 공급업체에서 지원하는 최대 개수인 49개 이하의 TXT 레코드를 도메인 공급업체에 추가하는 것이 좋습니다.
DKIM 서명 수 확인하기
메일은 두 개 이상의 DKIM 서명으로 서명할 수 있습니다. 하지만 Gmail은 Authentication-Results: 메일 헤더에 나열된 처음 5개의 서명만 확인합니다. Gmail은 헤더에 표시된 순서대로 서명을 확인합니다. 헤더에 나열된 처음 5개 서명 중 인증 서명이 없는 경우 메일은 DKIM 인증에 실패하며, 이로 인해 메일이 DMARC에 인증도 실패할 수 있습니다.
Gmail에서 모든 메일에 대해 검사하는 서명을 확인하려면 메일의 Authentication-Results: 헤더를 검토하세요. Gmail 메일 헤더를 확인하는 자세한 단계는 전체 헤더로 이메일 추적하기를 참고하세요.
이메일 전송 방식 검토하기
DKIM이 올바르게 설정되었지만 메일이 스팸으로 분류된다면 DKIM 관련 문제가 아니라 다른 이유일 수 있습니다.
권장 단계:
- 특히 많은 양의 이메일을 보내는 경우 Gmail 사용자에게 이메일 전송 시 가이드라인을 준수해야 합니다.
DKIM 서명 메일을 거부하는 서버의 관리자에게 문의하기
DKIM이 올바르게 설정된 경우에도 수신 서버에서 도메인에서 보낸 메일을 계속 거부하거나 수신자의 스팸 폴더로 메일을 보낼 수 있습니다.
권장 단계:
- 이메일을 거부한 서버의 관리자에게 문의합니다.
- DKIM 인증 결과에 대한 보고서를 받을 수 있도록 DMARC를 설정합니다. DMARC 설정을 참고하세요.
- Google Workspace 이외의 이메일 시스템으로 DKIM을 설정하는 경우 발신 메일에 DKIM 길이 태그(l=)를 사용하지 마세요. 이 태그를 사용하는 메일은 악용에 취약해질 수 있습니다. RFC 6376의 섹션 8.2에서 자세히 알아보세요.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.
