Office 365용 DKIM은 발신자 도메인의 적법성을 확인하고 전송 중에 이메일 콘텐츠가 변경되지 않았는지 확인하는 데 사용할 수 있는 DKIM(도메인 키 식별 메일) 이메일 인증 프로토콜의 특정 구현입니다. DKIM을 사용 설정하면 이메일 보안과 이메일 전달률을 크게 향상시킬 수 있습니다.
또한 다음과 결합하면 DMARC와 함께 사용하면 이메일 스팸 필터에 의해 플래그가 지정되거나 거부되지 않고 합법적인 이메일이 수신자의 받은 편지함에 도달할 확률을 높일 수 있습니다.
도메인의 보안 및 이메일 전달성을 개선하기 위해 Office 365용 DKIM을 설정하는 방법에 대해 자세히 알아보세요!
사용자 지정 도메인용 Office 365용 DKIM을 설정하는 방법
참고: 참고: Office 365용 DKIM 구성은 이전에는 O365 Exchange Online 포털을 사용하여 수행되었습니다. 그러나 Microsoft의 보안 프로세스와 관련된 개선이 진행됨에 따라 Office 365 DKIM 구성 프로세스가 업그레이드되어 Microsoft 365 Defender 포털로 이전되었습니다.
Office 365를 이메일 서비스 공급자로 사용하는 경우 몇 가지 주요 고려 사항이 있습니다. 기본.onmicrosoft.com 도메인을 사용하여 이메일을 보내거나 단일 사용자 지정 이메일 도메인을 사용하는 경우 DKIM Office 365를 다음과 같이 수동으로 설정할 필요가 없다는 점에 유의하세요. Microsoft 는 기본적으로 2048비트 DKIM 키로 이메일에 서명하는 DKIM을 사용하도록 설정합니다. Office 365에 여러 도메인을 등록한 경우에만 아래 단계를 사용하여 DKIM 서명을 구성할 수 있습니다.
1. Defender 포털에 로그인합니다.
- Defender 계정 관리 센터에 로그인합니다. 여기에 제공된 링크를 사용할 수 있습니다.
- 포털에서 정책 및 규칙 아래 이메일 및 협업
- 정책 및 규칙 페이지에서 위협 정책
2. DKIM DNS 레코드 생성
- 이제 도메인키 식별 메일(DKIM)을 선택하여 DKIM 탭을 엽니다.
- DKIM 페이지에서 DKIM을 사용 설정할 도메인을 선택합니다(이 도메인은 아웃바운드 메시지를 보내는 데 사용하는 도메인입니다).
- 이제 사용 버튼을 토글하여 DKIM의 활성화 프로세스를 시작할 수 있습니다. 다음과 같은 상태가 표시될 수 있는 대화 상자가 나타납니다. DKIM 키 만들기 버튼을 클릭하면 키를 볼 수 있습니다:
PowerDMARCS DKIM 생성기 를 사용하여 DKIM 레코드를 생성할 수도 있습니다.
3. DKIM CNAME 레코드 복사
- 이제 2개의 CNAME 유형 DKIM 레코드가 팝업으로 표시됩니다. 이것이 DKIM 공개 키입니다.
- 파란색 "복사" 버튼을 클릭하여 CNAME 값을 클립보드에 복사합니다.
DNS에 Office 365 DKIM 레코드를 게시하는 방법
- DNS 제공업체의 관리 콘솔에 로그인합니다.
- DNS 레코드 섹션으로 이동합니다.
- 새 CNAME 레코드 생성(레코드 유형: CNAME)
- Defender 포털에 제공된 대로 복사한 호스트 이름과 값을 붙여넣습니다.
- TTL을 3600으로 유지
- 기록에 변경 사항을 저장하여 Office 365용 DKIM 설정을 완료합니다. 24-48시간 동안 기다렸다가 DKIM 유효성 검사를 사용하도록 설정합니다.
참고: 참고: DNS 레코드를 게시하는 프로세스는 사용하는 DNS 호스팅 공급업체에 따라 다릅니다. DNS 전파가 레코드를 활성화하는 데 걸리는 시간도 마찬가지입니다. 몇 가지 주요 공급업체의 프로세스는 아래에 링크되어 있습니다:
Defender 계정에서 Microsoft Office 365 DKIM 키 사용 설정하기
DNS에 레코드 게시를 완료한 후 Defender 포털의 DKIM 페이지로 돌아가서 "사용" 옵션을 선택합니다.
DKIM을 활성화할 수 없습니다: CNAME 레코드를 찾을 수 없습니다.
오류가 지속되고 Microsoft의 Defender 포털에서 도메인에 대해 DKIM을 사용 설정할 수 없는 경우 다음 단계를 따르세요:
- 다음을 사용하여 게시된 DKIM 레코드를 조회합니다. DKIM 기록 조회 도구를 사용하여 유효하고 오류가 없는지 확인하세요.
- DNS에서 변경 사항을 저장하는 데 시간이 걸릴 수 있습니다. 설정을 확인하기 전에 최소 48시간 정도 기다리세요.
- DKIM 레코드의 구문을 교차 확인하여 중복 공백이나 특수 문자와 같은 불일치가 없는지 확인하세요.
- DNS 호스팅 제공업체에 문의하여 문제를 논의하세요.
- Microsoft 지원 팀에 문의하여 관련 조언을 구하세요.
Powershell을 사용하여 Office 365용 DKIM을 구성하는 방법
특히 여러 도메인에 대해 사용하도록 설정하려는 경우 Powershell을 사용하여 Office 365용 Exchange Online DKIM 설정을 사용하도록 설정할 수 있습니다. 이렇게 하려면 다음과 같이 하세요:
1. 온라인으로 Exchange에 연결
2. 2. 다음 스크립트를 실행하여 Office 365 DKIM 선택기를 추출합니다:
3. 3. Office 365에서 제공한 CNAME 레코드를 DNS에 추가합니다.
4. 다음 명령을 실행하여 도메인에 대해 DKIM을 사용하도록 설정합니다:
PowerDMARC로 Office 365용 DKIM을 올바른 방법으로 설정하세요!
DKIM Office 365 기록을 확인하는 방법은 무엇인가요?
PowerDMARC로 Office 365 DKIM 기록을 확인할 수 있습니다. PowerDMARC의 고급 이메일 보안 및 인증 플랫폼을 사용하면 이메일 통신을 쉽게 보호할 수 있습니다! 플랫폼에 가입하면 비즈니스 이메일 침해에 대응하고 DKIM을 최대한 활용할 수 있습니다.
1. PowerDMARC에 무료로 가입하세요.
포털에 액세스하려면 PowerDMARC에서 무료 계정을 만드세요.
2. 파워툴박스 > DKIM 레코드 조회로 이동합니다.
왼쪽 탐색 모음에서 분석 도구 > 파워툴박스 > DKIM 레코드 조회를 클릭합니다.
3. 도메인 이름과 DKIM 선택기를 입력합니다.
선택기 이름을 직접 입력하거나 '자동' 모드를 켜두면 트위터의 기술이 선택기를 자동으로 감지합니다.
4. 조회를 클릭하여 기록을 확인합니다.
조회 버튼을 클릭하면 아래와 같이 Office 365용 DKIM 레코드의 유효성 상태 및 구성된 태그를 확인할 수 있습니다:
DKIM 레코드를 설정해야 하는 이유는 무엇인가요?
Microsoft의 전자 메일 서비스를 사용하는 경우 사용자 지정 도메인에 대해 Office 365 DKIM 레코드를 설정해야 하는 몇 가지 이유가 있습니다:
- 스푸핑 및 피싱 공격으로부터 도메인을 보호합니다. 스푸핑은 권한이 없는 발신자가 귀하의 도메인 이름을 사용하여 이메일을 보내는 것을 말합니다. 피싱은 권한이 없는 발신자가 은행이나 신용카드 회사 등 합법적인 출처에서 보낸 것처럼 보이는 이메일을 보내는 것을 말합니다. DKIM은 발신 이메일의 발신자를 확인하여 이러한 공격을 방지하는 데 도움이 될 수 있습니다.
- 이메일의 전달성을 개선하기 위해. 일부 이메일 서버는 DKIM으로 인증되지 않은 이메일을 거부합니다. Office 365용 DKIM을 구성하면 이메일이 의도한 수신자에게 전달될 확률을 높일 수 있습니다.
- 업계 규정을 준수하기 위해. 금융 서비스 및 의료 서비스 등 일부 산업에서는 DKIM을 사용해야 하는 규정이 있습니다. Office 365에서 DKIM을 구성하면 조직이 이러한 규정을 준수하는 데 도움이 될 수 있습니다.
- Google 및 Yahoo 받은 편지함으로 이메일을 대량으로 보내는 발신자는 DKIM이 필요합니다. SPF를 사용하지 않는 경우 하루에 5000개 미만의 메일을 보내는 사용자도 DKIM을 구성해야 합니다.
Office 365용 DKIM을 비활성화하는 방법은 무엇인가요?
Defender 포털에서 클릭 한 번으로 Office 365용 DKIM을 비활성화할 수 있습니다.
다음으로 이동하세요. 이메일 및 협업 > 정책 및 규칙 > 위협 정책 > 도메인키 식별 메일(DKIM)
DKIM 페이지에서 "사용" 버튼을 클릭하여 프로토콜을 비활성화합니다.
참고: DKIM 확인은 이메일 전달과 같이 SPF가 실패할 수 있는 특수한 경우에 메시지를 더 잘 인증하는 데 도움이 될 수 있습니다. 도메인에 DKIM을 사용하도록 설정하는 것은 좋은 이메일 관행으로 간주되며 Microsoft와 당사 모두 적극 권장합니다.
기타 관련 기사
이 글이 도움이 되었기를 바랍니다! 이메일 인증과 DMARC를 처음 사용하시나요? 무료 DMARC 평가판 을 통해 어떤 이점이 있는지 알아보세요.
- DNS 타임라인 및 보안 점수 기록 소개 - 2024년 12월 10일
- 엔트리를 사용한 PowerDMARC 원클릭 자동 DNS 게시 - 12월 10, 2024
- Apple 비즈니스 연결을 사용하여 Apple 브랜드 메일을 설정하는 방법 - 2024년 12월 3일