"DKIM 없음 메시지가 서명되지 않음" 수정 - 문제 해결 가이드
by
읽기 시간: 5 분
"DKIM 없음 메시지 서명되지 않음"과 같은 오류를 방지하려면 적절한 구성으로 오류 없는 DKIM 레코드를 생성하고 유지해야 합니다. 이메일 보안.
이 블로그에서는 DNS에 잘못 구성되었거나 유효하지 않거나 누락된 공개 키를 포함하여 여러 가지 이유로 인해 메시지가 DKIM으로 서명되지 않을 때 발생하는 오류를 수정하는 방법을 살펴봅니다.
주요 내용
- 'DKIM 없음 메시지 서명되지 않음' 오류는 구성 문제 또는 레코드 누락으로 인해 이메일에 유효한 DKIM 서명이 없을 때 발생합니다.
- 이메일 서비스 설정에서 DKIM을 사용하도록 설정하면 발신 이메일이 제대로 서명되고 변조로부터 보호됩니다.
- 잘못 구성된 DNS 또는 DKIM 레코드의 구문 오류는 인증 실패의 일반적인 원인이므로 즉시 해결해야 합니다.
- 효과적인 이메일 인증을 위해서는 DNS에 정확한 DKIM TXT 레코드를 생성하고 게시하는 것이 필수적입니다.
- 이메일 헤더에서 합격 또는 불합격 결과를 확인하여 DKIM 기능을 정기적으로 확인하여 설정이 올바르게 작동하는지 확인합니다.
"DKIM 없음 메시지에 서명하지 않음"의 가능한 이유와 해결 방법은 무엇인가요?
1. 로컬로 호스팅되지 않는 DNS
네트워크를 더 잘 제어하고 적절한 DKIM 구성을 위해 DNS를 로컬에서 호스팅하는 것이 좋습니다. 또한 네트워크 스택 전체에서 DKIM 설정을 중앙 집중화할 수 있습니다.
이 문제를 해결하려면 다음 단계를 따르세요:
- 도메인의 고정 IP 주소를 얻습니다.
- DNS 서버 소프트웨어를 설치합니다. 사용 가능한 몇 가지 옵션은 BIND, Microsoft DNS, dnsmasq입니다.
- 사용하려는 도메인 이름, 만들려는 하위 도메인 또는 영역 등 적절한 설정으로 DNS 서버 소프트웨어를 구성합니다.
- 도메인 및 하위 도메인에 대한 DNS 레코드(예: IP 주소용 A 레코드 및 이메일 서버용 MX 레코드)를 만듭니다.
- 모든 것이 정상적으로 작동하는 경우 도메인 등록기관 웹사이트에서 홈 DNS 서버를 가리키도록 DNS 설정을 업데이트할 수 있습니다.
PowerDMARC로 "DKIM 없음 메시지가 서명되지 않음"을 수정하세요!
2. DKIM 구성 오류
DKIM 레코드의 구문 및 구성 오류로 인해 DKIM이 실패합니다. 다음 단계에 따라 레코드를 설정할 수 있습니다.
- 선택 DKIM 선택기.
- 공개 및 비공개 DKIM 키 쌍을 생성합니다.
- DKIM TXT 레코드를 사용하여 선택기를 게시하고 공개 키를 게시합니다.
- 도메인의 모든 아웃바운드 이메일을 토큰화하세요.
DKIM 공개 키 레코드가 DNS에 올바르게 게시되었는지 확인합니다. 숫자, 특수 문자, 대문자와 소문자의 조합이므로 직접 입력하는 대신 복사하여 붙여넣기하는 것이 좋습니다. 이 외에도 'DKIM 없음 메시지가 서명되지 않음' 오류를 방지하려면 공유 키의 단순화 및 정렬된 구성은 해커가 악용할 수 있는 취약점이므로 키 공유를 광범위하게 사용하는 관행을 피해야 합니다.
또한 모든 발신 이메일의 헤더를 확인합니다. 헤더는 다음과 같이 표시되어야 합니다:
PowerDMARC로 DKIM을 간소화하세요!
3. 이메일 설정에서 DKIM이 활성화되지 않음
암호화 기반 인증 확인을 수행하려면 이메일 설정에서 DKIM을 사용 설정해야 합니다. 이렇게 하면 도메인에서 보내는 모든 이메일에 개인 키가 포함된 특수 헤더가 첨부됩니다. 이 키는 공개적으로 사용 가능한 키와 일치하여 발신자의 진위 여부를 확인합니다. 또한 전송 중에 악의적인 주체가 메시지 콘텐츠를 변조하지 못하도록 방지할 수 있습니다.
Gmail 또는 Google 워크스페이스에서 DKIM 사용 설정하기
Google 관리 콘솔의 이메일 설정에서 DKIM을 사용 설정하는 방법은 다음과 같습니다:
- DKIM 레코드를 생성합니다.
- 도메인에 TXT 레코드 이름 및 DKIM 키를 추가합니다.
- Google 관리 콘솔에 로그인하고 다음으로 이동합니다. 메뉴 > 앱 > Google 워크스페이스 > Gmail로 이동합니다..
- 를 클릭합니다. 이메일 인증.
- 로 이동합니다. 선택한 도메인 메뉴로 이동하여 DKIM을 사용하도록 설정할 도메인을 선택합니다.
- 를 클릭하고 인증 시작 버튼을 클릭합니다. 잠시 기다리면 DKIM 설정이 완료되고 페이지 상단의 상태가 다음과 같이 표시됩니다. DKIM으로 이메일 인증 중.
완료되면 다음 단계에 따라 DKIM 인증이 켜져 있는지 확인합니다:
- 본인 또는 Gmail 또는 Google 워크스페이스 사용자에게 테스트 이메일을 보냅니다.
- 이메일을 열고 전체 메시지 헤더를 확인합니다. 인증-결과를 찾습니다. 다음 중 하나가 표시됩니다. DKIM=pass 또는 DKIM=OK.
이메일 헤더에 DKIM에 대한 문구가 포함되어 있지 않다면 DKIM 메시지가 서명되지 않았다는 뜻입니다. 이 경우 모든 단계를 확인하거나 전문가에게 문의. 저희의 이메일 헤더 분석기 도구를 사용하여 상세하고 빠르게 분석할 수 있습니다.
Microsoft Office 365에서 DKIM 사용
다음 이메일 설정에서 DKIM을 사용하도록 설정하는 방법은 다음과 같습니다. Microsoft Office 365:
- 먼저 Office 365 포털에 로그인합니다.
- 왼쪽 상단 모서리에 있는 앱 런처 아이콘으로 이동하여 관리자.
- 왼쪽 하단 탐색 표시줄을 참조하여 다음 항목으로 이동합니다. 관리 로 이동하여 교환.
- 이동 보호 로 이동하여 DKIM.
- DKIM을 사용 설정할 도메인을 선택한 다음 다음을 선택합니다. 사용 을 선택하면 선택한 도메인에 대해 DKIM 서명으로 메시지에 서명할 수 있습니다.
- 각 사용자 지정 도메인에 대해 DKIM을 사용 설정하려면 동일한 단계를 따르세요.
4. 누락된 기록
"DKIM 레코드를 찾을 수 없음" 오류가 표시되면 도메인이 DKIM 이메일 인증 표준에 맞게 구성하지 못했다는 뜻입니다. 이 메시지를 없애려면 워드프레스닷컴의 DKIM 레코드 생성기 를 사용하여 올바른 구문의 레코드를 즉시 생성할 수 있습니다.
수행해야 할 작업은 다음과 같습니다:
- DKIM 선택기 선택(예: 선택기1)
- 도메인 이름을 입력하거나 붙여넣습니다(예: exampledomain.com).
- 그런 다음 DKIM 레코드 생성.
- DKIM 서명자에 입력해야 하는 개인 키를 받게 됩니다.
- 다음으로, 공개 키와 함께 생성된 DKIM 레코드를 받게 됩니다.
"DKIM 없음 메시지가 서명되지 않음"을 해결하는 데 여전히 문제가 있는 경우, 문의하기 에 문의하여 이메일 인증 방식에 대한 즉각적인 도움을 받으세요.
도메인 및 이메일 보안 전문가 PowerDMARC
Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.
Yunes Tarada의 최신 글 (전체 보기)
- 이메일 솔팅 공격: 숨겨진 텍스트가 보안을 우회하는 방법 - 2025년 2월 26일
- SPF 평탄화: 평탄화란 무엇이며 왜 필요한가요? - 2025년 2월 26일
- DMARC와 DKIM: 주요 차이점 및 함께 작동하는 방법 - 2025년 2월 16일
