중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
PowerDMARC

DKIM 퍼머 오류를 수정하는 방법?

DKIM 퍼머 01이란?

DKIM 퍼머 01이란?

읽기 시간: 3

헤더 필드 누락으로 인해 DKIM 확인에 실패하면 DKIM 영구 오류 또는 DKIM 영구 오류가 발생할 수 있습니다. DKIM 허용 오류 결과가 반환되면 발신자가 문제 해결을 수행하지 않는 한 향후 동일한 메시지에 대한 확인 시도도 실패하게 됩니다. DMARC 설정이 p=거부인 경우 DKIM 문제로 인해 이메일 전송에 실패할 수 있습니다. 

DKIM 퍼머러란 무엇인가요? 

DKIM Permerror는 이메일 프로그램에서 DKIM(도메인 키 식별 메일)을 설정할 때 발생할 수 있는 일반적인 오류입니다. 다음과 같이 표시될 수 있습니다: 

DKIM은 개인 키로 메시지에 디지털 서명을 한 다음 공개 키를 사용하여 메시지의 진위 여부를 확인할 수 있는 보안 기능입니다. 이 기능은 주로 SPF(발신자 정책 프레임워크) 및 DMARC(도메인 기반 메시지 인증, 보고 및 준수)와 함께 사용되어 승인된 발신자가 보낸 메일만 수신자의 받은 편지함에 전달되도록 합니다. 

이 오류가 발생하는 이유는 설정 프로세스에서 일부 단계가 누락되었기 때문입니다. 대부분의 경우 DNS 설정을 제대로 구성하지 않았거나 구성 프로세스에서 중요한 단계를 놓쳤기 때문에 이런 오류가 발생합니다. 또한 잘못된 DKIM 문자열을 입력했을 수도 있습니다. 

DKIM을 설정하는 동안 이 오류가 발생하더라도 걱정하지 마세요! 이 문제를 빠르게 해결할 수 있는 유용한 팁과 요령이 모두 준비되어 있습니다.

DKIM 퍼머 오류의 가능한 이유

DKIM 서명 헤더는 이메일 메시지의 진위 여부를 확인하는 방법입니다. 이는 이메일이 올바른 출처에서 온 것임을 보장하는 보안 조치입니다. DKIM 서명 헤더는 발신자가 생성하여 메시지에 추가하는 디지털 서명입니다. 그러면 수신자는 이 디지털 서명을 자신이 생성한 디지털 서명과 비교하여 이메일이 올바른 사람 또는 조직에 의해 전송되었는지 확인할 수 있습니다.

필수 필드입니다:

v= 사용 중인 DKIM 버전(값=1)

d= 발신자의 도메인 이름 

a= 이 필드는 값으로 서명을 생성하는 데 사용되는 키 알고리즘을 나타냅니다: rsa-sha256(강화된 보호용) 또는 rsa-sha1(지원되지 않는 서버용).

s= DKIM 선택기(1028~2048비트 범위의 영숫자 값)를 사용하여 발신자의 DNS에서 공개키를 찾습니다.

h=서명 알고리즘에서 b=태그에 정의된 메시지 헤더의 해시 데이터를 계산하는 데 사용되는 헤더 목록입니다.

b= 는 메시지 헤더의 계산된 해시 데이터로, Base64라는 특수 MIME 콘텐츠 전송 인코딩으로 인코딩됩니다.

bh= 메시지 본문의 계산된 해시 값입니다. 이 필드에는 서명 알고리즘을 사용하여 생성된 임의의 영숫자 변수 문자열이 포함됩니다.

DKIM 서명 헤더에 이러한 필수 필드 중 하나라도 누락된 경우 DKIM 오류로 이어집니다. 

DKIM DNS 레코드에 오류가 없는지 확인하는 것은 DKIM 영구 오류 또는 DKIM 영구 오류 결과가 발생하지 않도록 하는 데 중요합니다. DNS 설정이 원격 네임서버에 의해 제어되는 경우에는 DNS 공급업체에 연락하여 원격 서버의 DNS에 액세스하고 올바른 구문을 구성하기 위해 변경 사항을 전달해야 합니다. 

스팸 필터는 수신자 측의 DKIM 인증 설정을 재정의할 수 있습니다. 이는 스팸 필터가 일반적으로 최후의 방어선이기 때문입니다. 수신자가 서버에서 서명을 확인할 때는 기본적으로 메시지가 전달된 마지막 서버, 즉 스팸 어플라이언스를 확인하는 것입니다. 여기에 DKIM 키가 없으면 DKIM 퍼머러가 발생합니다. 

DKIM 확인 문제 해결: 오류 결과

  1. DKIM 레코드 생성기를 사용하여 DKIM 레코드 생성기 도구 - 수동 구현은 인적 오류가 발생하기 쉽습니다. 온라인 도구를 사용하면 정확한 결과를 얻을 수 있습니다.
  2. 다음을 사용하여 구성된 DKIM 레코드를 확인합니다. DKIM 조회 도구를 사용하여 구성된 DKIM 레코드를 확인하세요. DKIM 오류를 방지하려면 주기적으로 레코드 구문을 확인하여 유효하고 제대로 작동하는지 확인하세요.
  3. Microsoft O365 또는 기타 타사 스팸 어플라이언스를 사용하여 이메일을 보낼 때 이 오류가 발생하고 스팸 어플라이언스도 설치되어 있는 경우 스팸 필터가 Office 365 DKIM 정책을 재정의하기 때문일 수 있습니다. 최종 방어선인 스팸 어플라이언스와 이메일 공급업체의 DNS 모두에서 DKIM이 사용 설정되어 있는지 확인하여 DKIM 허용 오류를 해결하세요. 

모바일 버전 종료