무료 DKIM 레코드 생성기
DKIM 레코드로 전송 중에 이메일이 수정되는 것을 방지하세요. 무료 DKIM 레코드 생성기를 사용하면 몇 초 만에 DKIM 레코드를 생성할 수 있습니다!
DKIM 레코드 생성기
도메인
http:// 접두사 없이 유효한 도메인 이름을 입력하세요.
선택기
키 길이
개인 키
DKIM 서명자에 이 키를 입력해야 합니다. 이 키에 액세스할 수 있는 사람은 누구나 본인인 것처럼 토큰에 도장을 찍을 수 있으므로 비밀로 유지해야 합니다.
생성된 DKIM 레코드
하위 도메인에 아래 DNS TXT 레코드를 게시하세요.생성된 공개 키는 PEM 형식을 사용하며 DNS에 직접 게시할 수 있습니다.
PowerDMARC로 올바른 방법으로 DKIM을 설정하세요!
DKIM 레코드 생성기 사용 방법
DKIM 레코드 생성기는 도메인에 대한 오류 없는 정확한 TXT 레코드를 즉시 생성할 수 있도록 도와주는 나만의 DKIM 마법사입니다. 무료 DKIM 레코드 생성기를 사용하려면 다음과 같이 하세요:
지정된 상자에 도메인 이름을 입력합니다(웹사이트 URL이 https://company.com인 경우 도메인 이름은 접두사 없이 company.com이 됩니다).
"DKIM 레코드 생성" 버튼을 클릭합니다.
DKIM 키 쌍(개인 키와 공개 키)을 받게 됩니다.
도메인의 DNS에 있는 공개 키에 게시해야 합니다.
DNS에 DKIM 레코드 추가하기
DNS에 DKIM 레코드를 추가하려면 아래 단계를 따르세요:
DNS 설정에 액세스
DNS 호스팅 회사 또는 도메인 등록기관의 웹사이트에 있는 제어판에 액세스합니다. 관리자가 도메인의 DNS 설정에 액세스할 수 있어야 합니다.
DNS 설정 찾기
DNS 관리 인터페이스에서 DNS 설정, DNS 레코드 또는 둘 모두를 관리하는 메뉴 항목 또는 섹션을 찾습니다. DNS 호스팅 제공업체에 따라 다른 레이블이 있을 수 있습니다.
새 DNS TXT 레코드 추가
DNS 관리 인터페이스에서 새 DNS 레코드를 추가하는 옵션을 찾습니다. 레코드 유형을 'TXT'로 선택합니다. DNS 공급업체마다 다른 지침이 있을 수 있지만 일반적으로 새 DNS 레코드를 추가하거나 생성하는 것은 옵션입니다.
DKIM 레코드 세부 정보 입력
DKIM 생성기 도구가 제공하는 데이터를 입력해야 합니다. 일반적으로 여기에는 다음이 포함됩니다:
- 이름/호스트/호스트이름: 선택기와 도메인을 사용해야 합니다(예: default._domainkey.yourdomain.com).
- 타임 투 리브(TTL): TTL 값을 설정하여 DNS 확인자가 레코드를 캐시에 보관해야 하는 기간을 지정합니다. 표준값은 3600(1시간)이지만 필요에 따라 변경할 수 있습니다.
- 값/텍스트: DKIM 생성 도구의 공개 DKIM 키를 복사하여 값 필드에 붙여넣습니다. 큰따옴표로 묶어야 합니다.
v(버전)
가능한 값입니다: DKIM1
설명: 사용 중인 DKIM 프로토콜의 버전을 나타냅니다. DKIM1이 현재 버전입니다.
p(공개 키)
가능한 값입니다: 공개 키를 나타내는 긴 문자열입니다.
설명: 이메일 수신자가 수신 이메일 메시지의 디지털 서명을 확인하는 데 사용하는 공개 키입니다.
k(키 유형)
가능한 값: rsa 또는 ed25519
설명: 공개키를 생성하는 데 사용되는 암호화 알고리즘을 지정합니다. "rsa"가 가장 일반적인 선택이지만, 보다 최신의 안전한 암호화를 위해 "ed25519"를 선택할 수도 있습니다.
a (알고리즘)
가능한 값입니다: 서명 알고리즘(일반적으로 "rsa-sha256" 또는 "ed25519-sha256").
설명: 디지털 서명을 만드는 데 사용되는 암호화 알고리즘을 지정합니다. "rsa-sha256"은 일반적으로 RSA 키에 사용되며, "ed25519-sha256"은 Ed25519 키에 사용됩니다.
b(서명 값)
가능한 값입니다: 디지털 서명을 나타내는 긴 문자열입니다.
설명: 이 태그에는 표준화된 이메일 헤더와 본문에 개인 키를 적용한 결과인 실제 DKIM 서명 값이 포함되어 있습니다. 이메일 메시지의 진위 여부를 확인하는 데 사용됩니다.
bh(본문 해시)
가능한 값입니다: 표준화된 본문의 해시를 나타내는 긴 문자열입니다.
설명: 이 태그에는 이메일 메시지의 표준화된 본문의 해시값이 포함되어 있습니다. 본문 무결성 검사에 사용되며 확인 중에 실제 메시지 본문의 해시와 비교됩니다.
t(테스트 모드)
가능한 값: y 또는 s
설명: "y"로 설정하면 테스트 또는 개발 DKIM 레코드임을 나타냅니다. "s"로 설정하면 프로덕션(라이브) DKIM 레코드임을 나타냅니다.
X(만료 시간)
가능한 값입니다: 타임스탬프(유닉스 시간).
설명: DKIM 서명이 만료된 것으로 간주해야 하는 날짜와 시간을 나타냅니다. 이메일 수신자는 만료 시간이 지난 서명을 무시하도록 선택할 수 있습니다.
g(세분성)
가능한 값입니다: 널에서 빈 문자열까지
설명: 이 DKIM 레코드가 커버하는 도메인의 세분성을 지정합니다. null 값은 전체 도메인을 의미하며, 다른 값은 DKIM 서명을 특정 하위 도메인 또는 하위 도메인 패턴으로 제한할 수 있습니다.
s(선택기)
가능한 값입니다: 선택기 이름입니다.
설명: 선택기는 도메인에 대해 서로 다른 DKIM 레코드를 구별하는 데 사용되는 고유 이름입니다. 일반적으로 도메인 소유자가 생성하여 DNS에 게시합니다.
도메인에 대한 DKIM 레코드 만들기
도메인의 이메일을 인증하고 보호하려면 도메인에서 DKIM 레코드를 만들어야 합니다. DKIM 레코드가 있으면 발신자 도메인의 적법성을 확인할 수 있고 이메일 메시지가 전송 중에 변경되지 않았음을 보장할 수 있습니다. 제대로 설정되었는지 확인하려면 무료 DKIM 검사 도구를 사용하세요. 이는 이메일 스푸핑 및 피싱 사기의 위험을 줄이고 이메일 전달률을 높이는 데 필수적입니다.
이것이 중요한 이유는 다음과 같습니다:
- DKIM의 인증 기능은 이메일 수신자가 수신한 메시지가 실제로 해당 도메인에서 보낸 것인지 확인할 수 있도록 하여 신뢰를 높이고 피싱의 가능성을 줄여줍니다.
- 이메일 전송 중에 이메일이 변조되지 않았음을 보장하기 위해 DKIM은 이메일의 콘텐츠와 헤더에 디지털 서명을 합니다.
- 이메일이 진짜인지 확인하기 위해 여러 이메일 서비스에서 DKIM을 매개변수 중 하나로 사용합니다. 이메일에 확인된 DKIM 서명이 있는 경우 이메일이 스팸함이 아닌 수신자의 받은 편지함에 도착할 확률이 높아집니다.
도메인에 대한 DKIM 레코드를 만드는 일반적인 절차는 다음과 같습니다:
1단계
DKIM의 공개-개인 키 쌍은 DKIM 생성기 도구를 사용하여 생성할 수 있습니다. 공개 키는 DNS 레코드에서 사용할 수 있고, 비공개 키는 전송되는 이메일에 서명하는 데 사용됩니다.
2단계
공개 키를 DNS에 TXT 레코드로 추가하려면 도메인의 DNS 레코드에 공개 DKIM 키를 추가해야 합니다. 레코드의 이름은 일반적으로 default._domainkey.yourdomain.com(여기서 yourdomain.com은 도메인 이름)이며 지정된 형식을 준수해야 합니다.
3단계
비공개 DKIM 키를 사용하여 발신 이메일에 서명하려면 이메일 서버 또는 서비스 제공업체를 설정해야 합니다.
DKIM 키 선택기 (s=) 설명
선택기는 레코드 맨 앞에 접두사로 추가됩니다. 메시지 헤더를 분석하면 DNS에서 공개 키를 검색하는 데 유용한 s= 태그에서 찾을 수 있습니다.
도메인에 2개의 DKIM 레코드를 가질 수 있나요?
예. DKIM 생성기를 사용하여 동일한 도메인에 대해 2개 이상의 DKIM 레코드를 생성하고 게시할 수 있습니다. 이는 DKIM 보호를 강화하기 위해 권장되는 방법이며, 생성된 서로 다른 레코드 간에 섞어서 주기적으로 키를 교체할 수 있습니다.
DKIM 생성기 도구가 필요한 이유는 무엇인가요?
DKIM 생성기를 사용하면 인적 오류에 취약한 DKIM 레코드를 수동으로 생성하는 데 드는 시간과 노력을 절약할 수 있습니다. 이메일 인증 구현 여정을 이제 막 시작하는 경우 DKIM 레코드 생성기를 사용하면 몇 초 만에 DKIM 키를 생성하고 올바른 방식으로 인증을 시작할 수 있습니다!
도메인 키 생성 도구로 도메인을 다시 제어하세요!
