"DKIM 서명이 유효하지 않습니다" 오류가 표시되었다면 DKIM 구성에 문제가 있는 것이므로 지금 바로 수정해야 합니다! 유효하지 않은 DKIM 서명 오류는 다음과 같은 이유로 발생할 수 있습니다:
- 잘못된 DKIM DNS 레코드 항목
- DNS 전파 지연
- DKIM 서명 평가 중 발견된 오류
- 이메일 메시지의 변경 가능성 또는 기타 이유.
이 블로그에서는 'DKIM 서명이 유효하지 않습니다' 오류가 발생하는 몇 가지 일반적인 이유와 정상화를 위한 몇 가지 권장 사항을 중점적으로 다룹니다!
주요 내용
- "DKIM 서명이 유효하지 않습니다." 오류는 잘못된 DNS 레코드, DNS 전파 지연 또는 메시지 변경으로 인해 발생합니다.
- DKIM DNS 항목이 올바르게 구성되었는지 확인하고 DKIM 조회 도구를 사용하여 오류를 해결합니다.
- DNS 전파가 지연되면 24-48시간이 걸릴 수 있으므로 전체 전파가 완료될 때까지 기다렸다가 다시 확인하세요.
- 발신자 도메인과 DKIM 서명 도메인이 일치하지 않아서 DKIM 서명 오류가 발생할 수도 있습니다.
- 자동 전달 및 이메일 수정은 DKIM 인증을 방해할 수 있지만 ARC 프로토콜을 사용하면 완화할 수 있습니다.
- DKIM 준수 여부를 정기적으로 모니터링하고, 주기적으로 키를 교체하고, SPF 및 DMARC를 활성화하여 보호 기능을 강화하세요.
DKIM 서명 정보
DKIM 또는 도메인 키 식별 메일은 이메일 인증 프로토콜입니다. DKIM은 전송 중에 이메일 메시지가 변경되지 않도록 하여 이메일 메시지의 신뢰성을 유지하는 데 도움이 됩니다. 이를 통해 위협 행위자 및 중간자 공격자가 이메일 콘텐츠를 변경하지 못하도록 방지합니다.
A DKIM 서명 는 이메일 메시지에 추가되는 헤더로, 수신자의 메일 서버가 발신자의 DKIM 키를 확인하여 이메일을 인증할 수 있도록 합니다. 이 프로세스는 다음을 기반으로 합니다. 암호화 기반 온라인 보안을 기반으로 합니다.
DKIM 서명 헤더의 몇 가지 일반적인 태그는 다음과 같습니다:
- v(버전): 사용 중인 DKIM 버전을 지정합니다. 예를 들어 "v=DKIM1"은 DKIM 버전 1을 나타냅니다.
- a(알고리즘): 서명을 생성하는 데 사용되는 암호화 알고리즘을 나타냅니다. 일반적인 알고리즘으로는 rsa-sha256 및 rsa-sha1이 있습니다. 예: "a=rsa-sha256".
- d(도메인): 서명을 생성하는 데 사용되는 DKIM 키를 소유한 도메인을 지정합니다. 예: "d=example.com".
- s(선택기): DNS 레코드에서 DKIM 공개키를 찾는 데 사용되는 특정 DKIM 키 선택기를 나타냅니다. 예: "s=dkim2024".
- h(서명된 헤더): DKIM 서명 계산에 포함된 헤더를 나열합니다. 이렇게 하면 이러한 헤더를 변경하면 서명 확인이 실패하게 됩니다. 예: "h=발신:수신:제목:날짜".
- b(서명): 전체 이메일 메시지에 대해 생성된 실제 암호화 서명을 포함합니다. 예: "b=AbCdEfGhIjKlMnOp...".
잘못된 DKIM 레코드가 있거나 DKIM 헤더 필드가 누락된 경우 DKIM 서명이 유효하지 않습니다 오류가 발생할 수 있습니다.
"DKIM 서명이 유효하지 않습니다" 오류로 DKIM이 실패할 수 있는 경우는 언제인가요?
DKIM 인증 확인에 실패하면 'DKIM 서명이 유효하지 않습니다'라는 메시지가 표시됩니다. 이 실패의 일반적인 이유는 다음과 같습니다:
- DKIM 서명 도메인과 발신자 도메인이 일치하지 않습니다.
- DNS에 게시된 DKIM 공개 키 레코드가 올바르지 않습니다.
- DNS에 게시된 DKIM 공개 키 레코드가 전혀 게시되지 않습니다.
- 서버가 조회를 위해 발신자의 도메인 DNS 영역에 연결하지 못합니다. 이는 열악한 호스팅 제공업체에서 흔히 발생하는 상황입니다.
- DKIM 키의 길이가 1024로 부족하며 2048비트 길이의 키가 지원됩니다. 웹메일 호스팅 제공업체에서 이보다 작은 DKIM 키 길이로 이메일에 서명하면 유효하지 않은 DKIM 서명 오류가 발생합니다.
- 자동 전달 중에 메시지가 일부 수정되었습니다.
마지막 사례를 제외한 모든 사례는 전문가가 해결할 수 있는 기술적 문제입니다. 하지만 마지막 경우는 수신자가 컴플라이언스 바닥글 추가를 중지하도록 제어할 수 없기 때문에 피하는 것이 현실적으로 불가능합니다. 따라서 이러한 자동 전달 메시지가 SPF와 DKIM 모두에 실패하고 설정한 DMARC 정책 을 '거부'로 설정한 경우에는 어떻게 될까요?
이전에는 수신자 서버에서 인증되지 않았지만 합법적인 이메일을 관리하는 것이 상당히 어려웠습니다. 하지만 요즘에는 모든 주요 이메일 서비스 제공업체 또는 ESP가 인증된 수신 체인 또는 ARC 프로토콜을 사용합니다.
이 프로토콜을 통해 메일 서버는 이전에 자신을 관리한 메일 서버를 식별할 수 있습니다. 이를 통해 인증 평가 단계를 알 수 있습니다.
'DKIM 서명이 유효하지 않습니다' 오류는 어떻게 수정하나요?
DKIM 레코드를 정렬했음에도 불구하고 유효하지 않은 DKIM 서명 오류가 표시될 수 있습니다. "DKIM 서명이 유효하지 않습니다"의 가능한 원인과 해결 방법을 살펴보겠습니다.
1. 잘못된 DKIM DNS 항목 문제 해결
DKIM TXT 레코드를 만들어 DNS 구성 파일에 추가한 후 "DKIM 서명이 유효하지 않습니다" 오류가 발생하면 다음 단계에 따라 이 문제를 해결할 수 있습니다:
DKIM 기록에서 오류를 찾는 단계
- 가입 을 클릭하고 파워디마크에서 DKIM 조회 도구로 이동합니다.
- 도메인 이름과 선택기를 입력합니다(또는 플랫폼에서 선택기를 자동으로 감지하도록 비워 두세요). 조회 버튼을 클릭합니다.
- 저희 도구는 DKIM DNS 항목을 분석하고 레코드 구문의 오류를 강조 표시합니다.
DNS 오류 수정하기
- cPanel 또는 사용 중인 DNS 관리 콘솔에 로그인합니다.
- 클릭 고급 DNS 영역 편집기 옵션을 클릭합니다.
- 목록에서 도메인을 선택합니다.
- 로 이동 DNS 레코드 편집으로 이동합니다.
- 현재 값을 수정하여 DKIM 레코드의 올바른 값을 입력합니다.
- 저장을 클릭합니다.
2. DNS 전파 지연 대기
DNS 구성 파일에서 설정을 변경했는데도 오류가 표시될 수 있습니다. 이는 일반적으로 DNS 설정을 변경한 후 DNS 전파에 최대 24시간에서 48시간이 걸리기 때문에 발생합니다. 이는 DNS 레코드에 언급된 TTL 값에 따라 달라집니다.
이러한 시나리오에서는 DNS가 완전히 전파될 때까지 3~4일 정도 기다리는 것이 좋습니다. 한편 DNS 전파 도구 또는 분석기를 사용하여 도메인의 DNS 전파 상태를 확인할 수 있습니다.
"DKIM 서명 본문 해시가 확인되지 않음"이 표시되는 이유는 무엇인가요?
DKIM 서명의 상태가 'DKIM 서명 본문 해시 확인되지 않음'으로 표시되면 이메일의 계산된 해시가 "bh=" 태그에 추가된 본문 해시 값과 일치하지 않는다는 의미입니다.
많은 비즈니스 이메일 서버는 구성 요소가 분류되기 전에 수신 이메일의 인라인 텍스트를 하단으로 변경합니다. 이로 인해 잘못된 본문 해시가 발생하여 DKIM 서명 본문 해시가 확인되지 않음 오류가 트리거됩니다. 이로 인해 결국 DKIM이 실패하고 이후에는 DMARC 확인에 실패하게 됩니다.
경우에 따라 해커가 이메일 콘텐츠를 변조하여 출처가 DKIM 및 DMARC 검사에 실패할 수 있습니다. 이로 인해 DKIM 서명 본문 해시가 확인되지 않음 오류가 발생할 수도 있습니다.
DKIM=중립(본문 해시가 확인되지 않음)이 표시되는 몇 가지 가능한 이유는 다음과 같습니다:
- 전달자, 스마트 호스트 또는 다른 필터링 에이전트가 이메일 콘텐츠를 수정했습니다.
- 서명자가 서명 값을 잘못 계산했습니다.
- 악의적인 공격자가 이메일을 스푸핑하여 올바른 개인 키가 없는 상태에서 서명했습니다.
- DKIM-서명 헤더에 지정된 공개 키가 올바르지 않습니다.
- 발신자가 DNS에 게시한 공개 키가 올바르지 않습니다.
다음은 DKIM 서명 본문 해시가 확인되지 않은 오류가 발생할 수 있는 몇 가지 일반적인 이유입니다.
출처를 어떻게 조사할 수 있나요?
DKIM 서명 본문 해시 미확인 오류가 발생하면 이메일 출처를 조사하는 것이 유용할 수 있습니다.
- 소스가 도메인에 대해 승인된 전송 소스 목록에 속하는지 확인합니다.
- 인터넷에서 출처를 검색합니다.
- RBL에 표시되는지 확인 블랙리스트 웹사이트에 표시되는지 확인하세요.
- DMARC 포렌식 보고서를 검토하여 출처에서 보낸 이메일의 유형을 확인하세요.
- 문서를 검색하여 DMARC 소스가 유효한지 확인합니다.
- 출처에 문의하세요.
DKIM은 이메일을 필터링하나요?
DKIM은 이메일을 필터링하지는 않지만 DKIM이 공유하는 세부 정보는 수신자의 도메인에서 사용하는 필터에 도움이 됩니다. 따라서 신뢰할 수 있는 도메인에서 보낸 이메일이 DKIM 검사를 통과하면 스팸 점수가 낮아질 수 있습니다. DKIM 검사에 불합격하면 스팸으로 표시되거나 격리되거나 제목에 스팸 태그가 추가될 수 있습니다.
"DKIM 서명이 유효하지 않습니다" 오류를 수정했는데 다음 단계는 무엇인가요?
DKIM 규정 준수를 강화하기 위해 수행할 수 있는 다음 단계는 다음과 같습니다:
- 구독 DKIM 분석기 를 구독하여 DKIM 인증 결과를 모니터링하세요.
- 추가 보안 및 정확한 평가를 위해 SPF 및 DMARC 활성화
- 주기적으로 DKIM 키를 교체하여 보호 기능 강화
여전히 오류를 수정할 수 없습니다.
DKIM 서명이 유효하지 않음 오류가 계속 발생하면 이메일 서비스 제공업체에 문의하여 안내를 받거나 문의하기 에 문의하여 이메일 인증에 대한 전문가의 조언을 받아보세요!
- 550 SPF 검사 실패를 수정하는 방법은 무엇인가요? [해결됨] - 2025년 1월 7일
- DNS 취약점: 상위 5가지 위협 및 완화 전략 - 2025년 1월 1일
- "DKIM 서명이 유효하지 않습니다" 오류를 수정하는 방법은 무엇인가요? - 2024년 12월 24일