무엇에 익숙해지면 DKIM에 대해 잘 알고 나면 DKIM 서명이 유효하지 않을 때 어떻게 해야 하는지 알고 싶으실 것입니다. 이는 잘못된 항목으로 인해 발생할 수 있습니다. DNS 레코드, DNS 전파 지연 또는 기타 이유로 인해 발생할 수 있습니다. 이 블로그에서는 이러한 문제에만 초점을 맞출 것입니다.
DKIM 서명이 유효하지 않은 이유
DKIM 서명 는 이메일 메시지에 추가되는 헤더로, 수신자의 메일 서버가 발신자의 DKIM 키를 확인하여 이메일을 인증할 수 있도록 합니다. 이 프로세스는 암호화 기반 온라인 보안을 기반으로 합니다. 잘못된 DKIM 레코드가 있거나 DKIM 헤더 필드가 누락되면 DKIM 서명이 유효하지 않다는 오류가 발생할 수 있습니다.
DKIM은 언제 검사에 실패하나요?
DKIM 인증 확인에 실패하면 'DKIM 서명이 유효하지 않습니다'라는 메시지가 표시됩니다. 이 실패의 일반적인 이유는 다음과 같습니다:
- DKIM 서명 도메인과 발신자 도메인이 일치하지 않습니다.
- DNS에 게시된 DKIM 공개 키 레코드가 올바르지 않습니다.
- DNS에 게시된 DKIM 공개 키 레코드가 전혀 게시되지 않습니다.
- 서버가 조회를 위해 발신자의 도메인 DNS 영역에 연결하지 못합니다. 이는 열악한 호스팅 제공업체에서 흔히 발생하는 상황입니다.
- DKIM 키의 길이가 1024로 부족하며 2048비트 길이의 키가 지원됩니다. 웹메일 호스팅 제공업체에서 이보다 작은 DKIM 키 길이로 이메일에 서명하면 유효하지 않은 DKIM 서명 오류가 발생합니다.
- 자동 전달 중에 메시지가 일부 수정되었습니다.
마지막 사례를 제외한 모든 사례는 전문가가 해결할 수 있는 기술적 문제입니다. 그러나 마지막 경우는 수신자가 규정 준수 바닥글을 추가하지 않도록 제어할 수 없기 때문에 피하는 것이 현실적으로 불가능합니다. 그렇다면 DMARC 정책을 '거부'로 설정했기 때문에 자동 전달된 메시지가 SPF와 DKIM 모두에 실패하면 어떤 일이 발생할 수 있을까요?
이전에는 수신자 서버에서 인증되지 않았지만 합법적인 이메일을 관리하는 것이 상당히 어려웠습니다. 하지만 요즘에는 모든 주요 이메일 서비스 제공업체 또는 ESP가 인증된 수신 체인 또는 ARC 프로토콜을 사용합니다.
이 프로토콜을 통해 메일 서버는 이전에 자신을 관리한 메일 서버를 식별할 수 있습니다. 이를 통해 인증 평가 단계를 알 수 있습니다.
일반 DKIM 서명이 유효하지 않음 오류 및 수정 사항
DKIM 레코드를 정렬했음에도 불구하고 유효하지 않은 DKIM 서명 오류가 표시될 수 있습니다. "DKIM 서명이 유효하지 않습니다"의 가능한 원인과 해결 방법을 살펴보겠습니다.
1. 잘못된 DNS 입력
DKIM TXT 레코드를 만들어 DNS 구성 파일에 추가한 후 cPanel에서 DKIM 서명이 유효하지 않음 오류를 볼 수 있습니다. 이 오류는 다음 단계에 따라 해결할 수 있습니다:
- cPanel에 로그인합니다.
- 클릭 고급 DNS 영역 편집기 옵션을 클릭합니다.
- 목록에서 도메인을 선택합니다.
- 로 이동 DNS 레코드 편집 로 이동하여 TXT 레코드를 확인합니다.
- DKIM 레코드의 올바른 값을 입력합니다.
- 파일을 저장합니다. 변경 사항을 확인할 수 있습니다.
2. DNS 전파 지연
DNS 구성 파일에서 설정을 변경했는데도 오류가 표시될 수 있습니다. 이는 일반적으로 DNS 설정을 변경한 후 DNS가 전파되는 데 최대 24~48시간이 걸리기 때문에 발생합니다. 이는 DNS 레코드에 언급된 TTL 값에 따라 달라집니다.
이러한 시나리오에서는 DNS가 완전히 전파될 때까지 3~4일 정도 기다리는 것이 좋습니다. 한편 DNS 전파 도구 또는 분석기를 사용하여 도메인의 DNS 전파 상태를 확인할 수 있습니다.
DKIM=중립(DKIM Permfail "본문 해시를 확인하지 못함)이 표시되는 이유는 무엇인가요?
DKIM 서명의 상태가 '본문 해시 미확인'으로 표시되면 이메일의 계산된 해시가 "bh=" 태그에 추가된 본문 해시 값과 일치하지 않는다는 의미입니다. 많은 비즈니스 이메일 서버는 구성 요소가 분류되기 전에 수신 이메일의 하단에 인라인 텍스트를 변경합니다. 이로 인해 유효하지 않은 본문 해시가 발생하여 결국 DMARC 검사에 실패하게 됩니다.
이러한 상황에서는 해커가 회원님의 도메인을 사용하여 악성 이메일을 전송했기 때문에 소스가 DMARC 검사에 실패합니다. 따라서 실패한 섹션에 표시된 모든 소스를 철저히 검사하여 유효한 소스인지 악의적인 소스인지 식별해야 합니다. 실패한 섹션에 정상 소스가 도착한 경우 SPF 및 DKIM을 올바르게 설정하고 정렬하세요.
DKIM=중립(본문 해시가 확인되지 않음)이 표시되는 몇 가지 가능한 이유는 다음과 같습니다:
- 전달자, 스마트 호스트 또는 다른 필터링 에이전트가 이메일 콘텐츠를 수정했습니다.
- 서명자가 서명 값을 잘못 계산했습니다.
- 악의적인 공격자가 이메일을 스푸핑하여 올바른 개인 키가 없는 상태에서 서명했습니다.
- DKIM-서명 헤더에 지정된 공개 키가 올바르지 않습니다.
- 발신자가 DNS에 게시한 공개 키가 올바르지 않습니다.
출처를 어떻게 조사할 수 있나요?
- 소스가 귀사의 파트너 소유인지 확인하세요.
- 인터넷에서 출처에 대해 검색합니다.
- RBL 블랙리스트 웹사이트에 표시되는지 확인합니다.
- DMARC 포렌식 보고서를 검토하여 출처에서 보낸 이메일의 유형을 확인하세요.
- 소스가 유효한 경우 문서를 검색하여 DMARC를 올바르게 설정합니다.
- 출처에 문의하세요.
DKIM은 이메일을 필터링하나요?
DKIM은 이메일을 필터링하지는 않지만 공유된 세부 정보는 수신자의 도메인에서 사용하는 필터에 도움이 됩니다. 따라서 신뢰할 수 있는 도메인에서 보낸 이메일이 DKIM 검사를 통과하면 스팸 점수가 낮아질 수 있습니다. DKIM 검사에 불합격하면 스팸으로 표시되거나 격리되거나 제목에 스팸 태그가 추가될 수 있습니다.
따라서 도메인 소유자는 DMARC 장애 보고서에 포함되는 내용을 사용자가 직접 제어할 수 없습니다.
DKIM 서명이 유효하지 않습니다 오류를 수정했는데 다음 단계는 무엇인가요?
DKIM 규정 준수를 강화하기 위해 따를 수 있는 다음 단계는 다음과 같습니다:
- 탐색 DKIM 분석기 로 이동하여 DKIM 인증 결과를 모니터링하세요.
- SPF 및 DMARC 사용
- DKIM 키를 주기적으로 교체하세요.
여전히 오류를 수정할 수 없습니다.
DKIM 서명이 유효하지 않음 오류가 계속 발생하면 이메일 서비스 제공업체에 문의하여 안내를 받거나 문의하기 에 문의하여 이메일 인증에 대한 전문가의 조언을 받아보세요!
- Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드 - 2024년 5월 6일
- SMTP 야후 오류 코드 설명 - 2024년 5월 1일
- SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일