DKIM(DomainKeys 식별 메일)은 Office 365에서 발신자 도메인의 적법성을 확인하고 전송 중에 전자 메일 콘텐츠가 변경되지 않았는지 확인하기 위해 사용할 수 있는 전자 메일 인증 방법입니다.
발신 이메일에 DKIM 디지털 서명이 추가되어 수신 서버가 메시지의 출처와 무결성을 확인할 수 있습니다. 이 서명은 도메인 이름과 연결된 개인 키를 사용하여 생성됩니다. 이메일 서버가 DKIM으로 서명된 이메일 메시지를 수신하면 도메인의 DNS 레코드에 게시된 공개 키를 사용하여 서명을 확인할 수 있습니다. 서명이 유효하면 이메일 서버는 해당 메시지가 내 도메인에서 보낸 것이며 스푸핑된 이메일이 아니라는 것을 확신할 수 있습니다.
또한 다음과 결합하면 DMARC과 결합하면 합법적인 이메일이 스팸으로 표시되거나 이메일 필터에 의해 거부되지 않고 수신자의 받은 편지함에 도달할 확률을 높일 수 있습니다.
DKIM Office 365를 구성해야 하는 이유는 무엇인가요?
Office 365용 DKIM을 구성해야 하는 몇 가지 이유가 있습니다:
- 스푸핑 및 피싱 공격으로부터 도메인을 보호합니다. 스푸핑은 권한이 없는 발신자가 귀하의 도메인 이름을 사용하여 이메일을 보내는 것을 말합니다. 피싱은 권한이 없는 발신자가 은행이나 신용카드 회사 등 합법적인 출처에서 보낸 것처럼 보이는 이메일을 보내는 것을 말합니다. DKIM은 이메일 메시지의 발신자를 확인하여 이러한 공격을 방지하는 데 도움이 될 수 있습니다.
- 이메일의 전달성을 개선하기 위해. 일부 전자 메일 서버는 DKIM 인증을 받지 않은 전자 메일을 거부합니다. Office 365용 DKIM을 구성하면 이메일이 의도한 수신자에게 전달될 확률을 높일 수 있습니다.
- 업계 규정을 준수하기 위해. 금융 서비스 및 의료 서비스 등 일부 산업에서는 DKIM을 사용해야 하는 규정이 있습니다. Office 365에서 DKIM을 구성하면 조직이 이러한 규정을 준수하는 데 도움이 될 수 있습니다.
Office 365에서 DKIM 설정
참고: 이전에는 O365 Exchange Online 포털을 사용하여 DKIM Office 365 구성을 수행했습니다. 그러나 Microsoft의 보안 프로세스와 관련된 개선 작업이 진행됨에 따라 Office 365 DKIM 구성 프로세스가 가동되어 Microsoft 365 Defender 포털로 이전되었습니다.
default.onmicrosoft.com을 사용하여 전자 메일을 보내거나 단일 사용자 지정 도메인을 사용하는 경우 Microsoft는 기본적으로 2048비트 DKIM 키로 전자 메일에 서명하므로 DKIM Office 365를 수동으로 설정할 필요가 없습니다. Office 365에 여러 도메인을 등록한 경우에만 아래 단계를 사용하여 Office 365 DKIM 서명을 구성할 수 있습니다.
1. Defender 포털에 로그인합니다.
- 로그인 Defender 계정. 위에 제공된 링크를 사용할 수 있습니다.
- 포털에서 다음을 탐색하여 클릭합니다. 정책 및 운영원칙 을 클릭합니다. 이메일 및 공동 작업
- 에서 정책 및 운영원칙 페이지에서 위협 정책
2. DKIM 키 생성하기
- 이제 도메인 키 식별 메일(DKIM)을 선택하여 DKIM 페이지를 엽니다.
- DKIM 페이지에서 DKIM을 사용 설정할 도메인을 선택합니다(이 도메인은 아웃바운드 메시지를 보내는 데 사용하는 도메인입니다).
- 이제 사용 버튼을 토글하여 DKIM의 활성화 프로세스를 시작할 수 있습니다. 다음과 같은 상태가 표시될 수 있는 대화 상자가 나타납니다. DKIM 키 만들기 버튼을 클릭하면 키를 볼 수 있습니다:
3. 3. DKIM CNAME 레코드 복사
- 이제 팝업창에 DKIM CNAME 레코드가 표시됩니다.
- 파란색 '복사' 버튼을 클릭하여 클립보드에 레코드를 복사합니다.
DNS에 Office 365 DKIM 레코드를 게시하는 방법은 무엇인가요?
- DNS 제공업체의 관리 콘솔에 로그인합니다.
- DNS 레코드 섹션으로 이동합니다.
- 새 CNAME 레코드 생성(레코드 유형: CNAME)
- Defender 포털에 제공된 대로 복사한 호스트 이름과 값을 붙여넣습니다.
- TTL을 3600으로 유지
- 레코드에 변경 사항을 저장하고 DNS가 변경 사항을 처리할 때까지 24-48시간 동안 기다립니다.
참고: DNS 레코드를 게시하는 프로세스는 사용하는 DNS 호스팅 제공업체에 따라 다릅니다. 레코드를 활성화하는 데 걸리는 시간도 제공업체에 따라 다릅니다. 몇 가지 주요 공급업체의 프로세스는 아래에 링크되어 있습니다:
Defender 계정에서 Microsoft Office 365 DKIM 키 사용 설정하기
DNS에 레코드 게시를 완료한 후 Defender 포털의 DKIM 페이지로 돌아가서 "사용" 옵션을 선택합니다.
DKIM을 활성화할 수 없습니다: CNAME 레코드를 찾을 수 없습니다.
오류가 지속되고 Microsoft의 Defender 포털에서 도메인에 대해 DKIM을 사용하도록 설정할 수 없는 경우 다음 단계를 따르세요:
- 다음을 사용하여 게시된 DKIM 레코드를 조회합니다. DKIM 레코드 조회 도구를 사용하여 유효하고 오류가 없는지 확인하세요.
- DNS에서 변경 사항을 저장하는 데 시간이 걸릴 수 있습니다. 설정을 확인하기 전에 최소 48시간 정도 기다리세요.
- DKIM 레코드의 구문을 교차 확인하여 중복 공백이나 특수 문자와 같은 불일치가 없는지 확인하세요.
- DNS 호스팅 제공업체에 문의하여 문제를 논의하세요.
- Microsoft 지원 팀에 문의하여 관련 조언을 구하세요.
Powershell을 사용하여 Office 365 DKIM을 구성하는 방법은 무엇인가요?
특히 여러 도메인에 대해 사용하도록 설정하려는 경우 Powershell을 사용하여 Office 365 도메인용 DKIM을 만들고 설정할 수 있습니다. 이렇게 하려면 다음과 같이 하세요:
1. 1. 온라인 교환
2. 2. 다음 스크립트를 실행하여 Office 365 DKIM 선택기를 추출합니다:
3. 3. Office 365에서 제공한 CNAME 레코드를 DNS에 추가합니다.
4. 다음 명령을 실행하여 도메인에 대해 DKIM을 사용하도록 설정합니다:
DKIM Office 365 기록을 확인하는 방법은 무엇인가요?
PowerDMARC를 사용하여 Office 365 DKIM 레코드를 확인할 수 있습니다.
1. PowerDMARC에 무료로 가입하세요.
포털에 액세스하려면 PowerDMARC에서 무료 계정을 만드세요.
2. 파워툴박스 > DKIM 레코드 조회로 이동합니다.
왼쪽 탐색 모음에서 분석 도구 > 파워툴박스 > DKIM 레코드 조회를 클릭합니다.
3. 3. 도메인 이름과 DKIM 선택기를 입력합니다.
선택기 이름을 직접 입력하거나 '자동' 모드를 켜두면 트위터의 기술이 선택기를 자동으로 감지합니다.
4. 조회를 클릭하여 기록을 확인합니다.
조회 버튼을 클릭하면 아래와 같이 Office 365 DKIM 레코드의 유효성 상태 및 구성된 태그를 확인할 수 있습니다:
Office 365용 DKIM을 비활성화하려면 어떻게 하나요?
Defender 포털에서 클릭 한 번으로 Office 365용 DKIM을 비활성화할 수 있습니다.
다음으로 이동하세요. 이메일 및 협업 > 정책 및 규칙 > 위협 정책 > DomainKeys 식별 메일(DKIM)
DKIM 페이지에서 "사용" 버튼을 클릭하여 프로토콜을 비활성화합니다.
참고: DKIM 확인은 이메일 전달과 같은 특수한 상황에서 SPF가 실패할 수 있는 메시지를 더 잘 인증하는 데 도움이 될 수 있습니다. 도메인에 DKIM을 사용하도록 설정하는 것은 좋은 이메일 관행으로 간주되며 Microsoft와 당사 모두 적극 권장합니다.
기타 관련 기사
이 글이 도움이 되었기를 바랍니다! 이메일 인증과 DMARC를 처음 사용하시나요? 무료 DMARC 평가판 을 통해 어떤 이점이 있는지 알아보세요.
- Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드 - 2024년 5월 6일
- SMTP 야후 오류 코드 설명 - 2024년 5월 1일
- SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일