도메인에 DKIM 사용 설정하기

스푸핑, 피싱으로부터 보호하고 메일이 스팸으로 표시되는 것을 방지하기

이 도움말의 단계에 따라 DKIM(DomainKeys Identified Mail) 키를 가져오고 도메인 공급업체에 키를 추가한 다음 도메인에 DKIM 인증을 사용 설정합니다.

도메인 공급업체가 Google Domains인 경우 Google은 자동으로 DKIM 키를 만들고 관리자가 Google Workspace를 설정할 때 도메인의 DNS 레코드에 해당 키를 추가합니다. 관리 콘솔에서 DKIM 사용 설정하기로 바로 이동하세요.

이 도움말의 단계에 따라 도메인에 항상 DKIM 키를 설정하는 것이 좋습니다. 자체 DKIM 키를 설정하지 않으면 Gmail에서 기본 DKIM 키(d=*.gappssmtp.com)를 사용하여 모든 발신 메일에 서명합니다. Google 이외의 서버에서 전송된 메일은 기본 DKIM 키로 서명되지 않습니다.

1단계: 관리 콘솔에서 DKIM 키 가져오기

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

중요: 조직에 Gmail을 사용 설정한 후 24~72시간이 지나야 관리 콘솔에서 DKIM 키를 가져올 수 있습니다. 대기 시간이 끝나기 전에 키를 생성하려고 하면 DKIM 레코드가 생성되지 않는다는 오류가 발생할 수 있습니다. DKIM 레코드를 만들려면 등록된 도메인에서 Gmail을 사용 설정한 후 24~72시간이 지나야 합니다.

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 앱Google WorkspaceGmail로 이동합니다.
이메일 인증을 클릭합니다.
선택한 도메인 메뉴에서 DKIM을 설정할 도메인을 선택합니다.
새 레코드 생성 버튼을 클릭합니다.

새 레코드 생성 상자에서 DKIM 키 설정을 선택합니다.

설정	옵션
	DKIM 키 비트 길이	2,048: 도메인 공급업체에서 2,048비트 키를 지원하는 경우 이 옵션을 선택합니다. 긴 키가 짧은 키보다 더 안전합니다. 1,024비트 키를 이전에 사용한 경우 도메인 공급업체에서 지원하면 2,048비트 키로 전환할 수 있습니다. 도메인 키 및 TXT 레코드 한도에 관해 자세히 알아보기 1,024: 사용 중인 도메인 호스트에서 2,048비트 키를 지원하지 않는 경우 이 옵션을 선택합니다.
접두어 선택기	기본 선택기 접두어는 google입니다. 기본값을 사용하는 것이 좋습니다. 도메인에서 이미 접두어를 google로 설정한 DKIM 키를 사용하고 있는 경우 이 입력란에 다른 접두어를 입력합니다. DKIM 선택기에 관해 자세히 알아보기

설정

옵션

DKIM 키 비트 길이

2,048: 도메인 공급업체에서 2,048비트 키를 지원하는 경우 이 옵션을 선택합니다. 긴 키가 짧은 키보다 더 안전합니다. 1,024비트 키를 이전에 사용한 경우 도메인 공급업체에서 지원하면 2,048비트 키로 전환할 수 있습니다. 도메인 키 및 TXT 레코드 한도에 관해 자세히 알아보기

1,024: 사용 중인 도메인 호스트에서 2,048비트 키를 지원하지 않는 경우 이 옵션을 선택합니다.

접두어 선택기

기본 선택기 접두어는 google입니다. 기본값을 사용하는 것이 좋습니다.

도메인에서 이미 접두어를 google로 설정한 DKIM 키를 사용하고 있는 경우 이 입력란에 다른 접두어를 입력합니다. DKIM 선택기에 관해 자세히 알아보기

새 레코드 생성 상자 하단에서 생성을 클릭합니다. 설정 페이지에서 TXT 레코드 값 아래의 텍스트 문자열이 새 값으로 변경되고 DKIM 인증 설정이 업데이트되었다는 메시지가 표시됩니다.

이메일 인증 창에 표시된 DKIM 값을 복사합니다. 도메인 공급업체에서 다음 단계에 이 값을 추가합니다.

			DNS 호스트 이름(TXT 레코드 이름): 도메인 공급업체의 DNS 레코드에 추가할 DKIM TXT 레코드의 이름입니다. 호스트 입력란에 이 이름을 입력합니다.
			TXT 레코드 값: DKIM 키입니다. 이를 DKIM TXT 레코드에 추가합니다. TXT Value(값) 입력란에 해당 키를 입력합니다.

도메인 공급업체에 로그인한 후 다음 단계를 수행합니다.

2단계: 도메인에 TXT 레코드 이름 및 DKIM 키 추가하기

도메인 공급업체에 로그인하여 1단계에서 받은 DKIM 정보를 추가합니다.

다음 사항에 유의하세요.

TXT 레코드 한도: 일부 도메인 공급업체에서는 TXT 레코드 길이를 제한합니다. 해당하는 경우 TXT 레코드 한도 및 DKIM 키를 참고하세요.
DKIM을 시작하는 데 최대 48시간이 걸릴 수 있음: DKIM 키를 추가한 후 DKIM 인증이 시작되는 데 최대 48시간이 걸릴 수 있습니다.
여러 도메인: DKIM을 두 개 이상의 도메인에 설정하는 경우 각 도메인에 대해 아래 단계를 완료하세요. 관리 콘솔에서 각 도메인의 고유한 DKIM 키를 가져와야 합니다.
하위 도메인: 하위 도메인에 DKIM을 설정해야 하는 경우 하위 도메인에 DKIM 키 추가하기를 참고하세요.

도메인 로그인 정보, 설정 또는 TXT 레코드 관련 지원은 도메인 공급업체에 문의하세요. 예를 들어 도메인 공급업체가 Google Domains인 경우 여기에서 도움을 받으세요. Google에서는 타사 도메인 공급업체에 대한 기술 지원을 제공하지 않습니다.

도메인 공급업체의 관리 콘솔에 로그인합니다.
도메인의 DNS 설정을 업데이트하는 페이지를 찾습니다.
DKIM에 TXT 레코드를 추가하려면 다음 안내를 따르세요.
- 첫 번째 입력란에 관리 콘솔에 표시된 DNS 호스트 이름(TXT 레코드 이름)을 입력합니다.
- 두 번째 입력란에 관리 콘솔에 표시된 TXT 레코드 값(DKIM 키)을 입력합니다.
변경사항을 저장합니다.

관리 콘솔로 돌아가서 다음 단계를 수행합니다.

3단계: DKIM 서명 사용 설정하기

중요: Google 관리 콘솔의 이메일 인증 페이지에 이 도메인의 DNS 레코드를 업데이트해야 합니다라는 메시지가 최대 48시간 동안 계속 표시될 수 있습니다. 도메인 공급업체에서 DKIM 키를 올바르게 추가했다면 이 메시지를 무시하세요.

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 앱Google WorkspaceGmail로 이동합니다.
이메일 인증을 클릭합니다.
선택한 도메인 메뉴에서 DKIM을 사용 설정할 도메인을 선택합니다.
인증 시작 버튼을 클릭합니다. DKIM 설정이 완료되고 올바르게 작동하면 페이지 상단의 상태가 DKIM을 사용하여 이메일 인증 중으로 변경됩니다.

DKIM 사용 중지하기

도메인에 DKIM을 사용 중지하지 않는 것이 좋습니다. DKIM을 사용 중지하면 해커 및 다른 악의적인 사용자가 도메인을 도용하여 내 조직이나 도메인에서 보낸 것처럼 보이는 메일을 보낼 수 있습니다. 또한 내 도메인에서 보낸 메일이 스팸으로 분류될 가능성도 높아집니다. DKIM을 사용 중지해야 하는 경우 DKIM 사용 중지하기의 단계를 따르세요.

4단계: DKIM 인증의 사용 설정 확인하기

Gmail 또는 Google Workspace 사용자에게 이메일 메시지를 보냅니다. 테스트 메시지를 자신에게 보내는 방식으로 DKIM이 사용 설정되었는지 확인할 수는 없습니다.
수신자의 받은편지함에서 메일을 열고 메일 헤더 전체를 찾습니다.
참고: 이메일 헤더를 확인하는 단계는 이메일 애플리케이션에 따라 다릅니다. Gmail에서 메일 헤더를 표시하려면 답장 옆의 더보기 원본 보기를 클릭합니다.
메일 헤더에서 Authentication-Results를 찾습니다. 수신 서비스는 수신 메일 헤더에 다른 형식을 사용하지만 DKIM 검색결과에는 DKIM=pass 또는 DKIM=OK와 같은 메시지가 표시됩니다.

메일 헤더에 DKIM에 대한 행이 없으면 도메인에서 보낸 메일이 DKIM으로 서명되지 않은 것입니다.

이 도움말의 모든 단계를 완료했는지 확인합니다.
DKIM 문제 해결하기로 이동합니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?