DKIM으로 이메일 인증

이메일 위장을 방지하기 위해 DKIM 설정하기

이메일 보안 강화 및 도메인 보호하기

DKIM(DomainKeys Identified Mail) 표준을 사용하면 도메인에서 보낸 발신 메일의 위장을 방지할 수 있습니다.

이메일 위장은 메일이 실제 소스가 아닌 다른 사용자나 다른 곳에서 보낸 것처럼 보이도록 이메일 콘텐츠를 변경하는 것입니다. 위장은 흔하게 발생하는 이메일 무단 사용이므로 일부 이메일 서버에서는 이메일 위장을 방지하기 위해 DKIM이 필요합니다.

DKIM은 모든 발신 메일의 헤더에 암호화된 서명을 추가합니다. 서명된 메일을 받는 이메일 서버는 DKIM을 사용하여 메일 헤더를 복호화하고 메일이 전송된 후 변경되지 않았는지 확인합니다. 

이메일 보안 강화

DKIM과 함께 다음 보안 방법을 설정하는 것이 좋습니다.

DKIM을 설정하지 않으면 Gmail에서 기본 DKIM 사용

DKIM 서명을 사용하면 이메일 보안이 강화되고 이메일 위장을 방지하는 데 도움이 됩니다. 모든 발신 메일에 고유한 DKIM 키를 사용하는 것이 좋습니다.

고유한 DKIM 도메인 키를 직접 생성하지 않으면 Gmail에서 기본 DKIM 도메인 키(d=*.gappssmtp.com)를 사용하여 모든 발신 메일에 서명합니다.

mail.google.com 외부의 서버에서 전송된 메일은 기본 DKIM 키로 서명되지 않습니다.

DKIM 설정 단계

  1. 해당 도메인용 도메인 키를 생성합니다.
  2. 도메인의 DNS 레코드에 공개 키를 추가합니다. 이메일 서버는 이 키를 사용하여 메일의 DKIM 헤더를 읽을 수 있습니다.
  3. DKIM 서명을 사용 설정하여 모든 발신 메일에 DKIM 서명을 추가합니다.
지금 시작하기

DKIM에 대해 자주 묻는 질문

DKIM은 어떤 역할을 하나요?

DKIM은 한 쌍의 키(비공개 키 1개와 공개 키 1개)를 사용하여 메일을 확인합니다.

비공개 도메인 는 Gmail 도메인에서 보낸 모든 발신 메일에 암호화된 헤더를 추가합니다.

일치하는 공개 키는 Gmail 도메인의 DNS(도메인 이름 시스템) 레코드에 추가됩니다. 도메인에서 보낸 메일을 받는 이메일 서버는 공개 키를 사용하여 메일 헤더를 복호화하고 메일 소스를 확인합니다.

Gmail에 이메일 인증을 사용 설정하면 DKIM에서 발신 메일의 헤더를 암호화합니다.

도메인에 이미 DKIM 키가 있으면 어떻게 되나요?

도메인의 다른 이메일 시스템에서 이미 DKIM을 사용하는 경우 Gmail에서 사용할 고유한 새 도메인 키를 생성해야 합니다. 

도메인 키에는 선택기 접두어라는 텍스트 문자열이 포함되어 있으며, 키를 생성할 때 이 문자열을 수정할 수 있습니다. G Suite 도메인 키의 기본 선택기 접두어는 google입니다. 키를 생성할 때 기본 선택기 접두어를 google에서 원하는 텍스트로 변경할 수 있습니다.

발신 이메일의 콘텐츠를 수정하는 서버에 DKIM을 설정하려면 어떻게 해야 하나요?

발신 메일을 변경하는 발신 메일 게이트웨이를 사용하면 DKIM 서명이 무효화됩니다. 모든 발신 메일에 바닥글을 추가하는 이메일 서버가 한 예입니다. 이 문제를 방지하려면 다음 작업 중 하나를 수행하세요.

  • 발신 메일을 수정하지 않도록 게이트웨이를 설정합니다.
  • 메일을 먼저 변경하도록 게이트웨이를 설정한 다음 DKIM 서명을 나중에 추가합니다.
내 도메인에서 보낸 이메일이 DKIM을 통과하지 못하여 거부되면 어떻게 되나요?

도메인에서 보낸 메일이 거부되는 경우 관리자에게 이메일을 거부한 서버에 관해 문의하세요. 이메일 서버는 누락되거나 확인할 수 없는 DKIM 서명(RFC 4871)을 이유로 메일을 거부하면 안 됩니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?