예, 도메인에 여러 개의 DKIM 레코드를 가질 수 있습니다. DMARC 또는 SPF와 달리 DKIM은 DNS 호스트에서 허용하는 한 단일 도메인에 대해 구성할 수 있는 레코드 수에 제한이 없습니다.
동일한 도메인에 대해 여러 개의 DKIM 레코드를 가질 수 있는 경우는 언제인가요?
다음과 같은 상황에서는 동일한 도메인에 대해 여러 개의 DKIM 레코드를 구성할 수 있습니다:
- 여러 이메일 공급업체를 사용하는 경우: 여러 이메일 서비스 공급업체를 사용하여 이메일을 보내는 경우 각 공급업체마다 별도의 DKIM 키가 구성되어 있어야 합니다. 따라서 각 공급업체와 연결된 동일한 도메인에 대해 여러 개의 DKIM 레코드를 게시해야 합니다.
- DKIM 키를 순환할 때: 두 개 이상의 DKIM 레코드를 구성하고 주기적으로 로테이션하여 이메일 보안을 강화할 수 있습니다.
- 여러 하위 도메인을 사용하는 경우: 여러 개의 하위 도메인을 사용하고 각각 별도의 이메일 시스템을 사용하여 메시지를 보내는 경우 여러 개의 DKIM 레코드를 구성할 수 있습니다.
여러 DKIM 레코드를 추가하는 방법
여러 개의 DKIM 레코드를 생성하려면 DKIM 생성기 도구. 무료입니다!
레코드에 선택기(예: s1)를 할당하고 나면 DNS에 액세스하여 이를 게시해야 합니다. 이 작업은 수동으로 수행하거나 도메인 등록기관에 문의하여 대신 키를 게시할 수 있습니다.
여러 개의 DKIM 레코드를 게시하려면 각 발신 소스에 대해 별도의 TXT/CNAME 레코드를 만들어 동일한 도메인의 DNS에 붙여넣기만 하면 됩니다. 레코드를 만들 때마다 이전 레코드에 연결된 선택기와 일치하지 않는 고유한 DKIM 선택기를 사용해야 합니다. 이렇게 하면 새 레코드가 기존 레코드와 충돌하는 것을 방지할 수 있습니다.
예를 들어
s1._domainkey.domain.com(여기서 s1은 선택한 선택기)에 기존 DKIM 레코드가 있는 경우 s1을 선택기로 사용하여 도메인닷컴에 대한 레코드를 여러 개 가질 수 없습니다. 도메인닷컴에 대한 새 레코드가 아래와 같이 고유한 선택기 값(예: s2, s3, s4, s5...등)을 가리키고 있는지 매번 확인해야 합니다:
s2._domainkey.domain.com
s3._domainkey.domain.com
s4._domainkey.domain.com
s5._domainkey.domain.com
여러 개의 DKIM 기록을 보유하는 것이 안전한가요?
예. 도메인의 보안을 강화하고 제3자를 위해 프로토콜을 활성화하기 위해 여러 개의 DKIM 레코드를 게시하는 것은 안전하고 널리 지지되는 관행입니다. 그러나 다음과 같은 경우에는 동일하게 말할 수 없습니다. SPF 및 DMARC. 주의를 기울이려면 도메인에 여러 개의 SPF 레코드를 구성하는 것이 도메인에 미치는 영향에 대해 알아보세요.
몇 개의 레코드를 보유할 수 있나요?
도메인에 대해 구성할 수 있는 DKIM 레코드 수에는 제한이 없으며, 이는 전적으로 요구 사항에 따라 달라집니다. 각 DKIM 레코드에 고유한 선택기가 연결되어 있으면 됩니다,
그러나 다수의 DKIM 레코드를 구성할 때는 DNS 크기 제한을 고려해야 합니다. TXT 레코드의 최대 크기는 255자이므로 긴 DKIM 키 또는 여러 개의 DKIM 레코드를 구성할 때 고려해야 할 중요한 사항입니다.
PowerDMARC로 DKIM을 간소화하세요!
DKIM 프로토콜이란 무엇인가요?
DKIM 은 발신자 도메인에 공개/개인 키 암호화를 사용하는 이메일 인증 표준입니다. 이는 스팸 방지에 필수적인 도메인 보호에 대한 필요성이 증가함에 따라 개발된 것입니다. 이 인증 프로세스를 통해 DKIM은 이메일이 인증된 서버(관리자가 인식하고 구성한)에서 생성되었는지 여부를 확인하여 스팸을 방지합니다.
DKIM은 DNS에 TXT(텍스트) 또는 CNAME(정식 이름) DNS 레코드로 존재하며 다음과 같은 모양입니다:
DKIM 레코드란 무엇인가요?
DKIM 레코드는 도메인키 식별 메일(DKIM) 이메일 인증 프로토콜을 활성화하는 DNS 레코드입니다. DKIM 레코드는 TXT(텍스트) 레코드 또는 CNAME(정식 이름) 레코드일 수 있습니다. DKIM 레코드는 DKIM 공개 키라고도 하며, DKIM 서명 키(개인 키)는 메시지에 서명하는 데 사용되는 반면, DKIM 공개 키는 DKIM 구현의 공개 부분입니다.
DKIM 레코드는 다음과 같이 보일 수 있습니다: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B.....
DKIM이 중요한 이유는 무엇인가요?
DKIM은 DMARC 및 SPF와 동등한 수준의 표준 인증 프로토콜 중 하나입니다. 발신 측에서 해시값으로 아웃바운드 메시지에 서명할 수 있는 확장성이 뛰어난 기술입니다. 이메일 메시지를 보호하는 데 DKIM을 사용하면 이메일이 수신자의 받은 편지함에 성공적으로 안전하게 전달될 때까지 이메일이 변조되지 않도록 할 수 있습니다.
DKIM은 스팸 이메일을 차단하고 전달률을 개선하는 데 도움이 됩니다. 또한 전송 중에 메시지가 수정될 가능성을 줄여 수신자를 위해 원본 메시지 본문을 보존합니다.
DKIM 기록에는 무엇이 포함되나요?
완전한 DKIM 키 쌍에는 두 가지 주요 구성 요소가 포함되어 있습니다:
- DKIM 공개 키
- DKIM 개인 키
공개 키는 이메일 수신 서버에서 액세스할 수 있으며 발신자의 DNS에 공개되는 반면, 비공개 키는 발신자만 알 수 있으며 메시지를 보내기 전에 서명하는 데 사용됩니다.
DKIM 레코드 예시
아래는 DKIM 레코드의 예입니다:
개인 키는 권한이 있는 발신자와만 공유해야 하며 그 누구와도 공유해서는 안 됩니다. 아래에 생성된 DKIM 레코드는 기본적으로 도메인을 가리키는 도메인에 게시해야 하는 공개 키(값)입니다:
dkimselector._domainkey.mydomain.com
DKIM 셀렉터란 무엇인가요?
DKIM 선택기 는 수신자가 발신자의 DNS에서 DKIM 공개키를 식별하는 데 도움이 되는 고유한 DKIM 키 로케이터입니다. 영숫자 값일 수 있으며 발신자의 DKIM 사용 도메인의 하위 도메인 부분으로 표시됩니다.
DKIM 선택기는 s=태그로 표시됩니다(예: s=selector1).
- DMARC 인증되지 않은 메일이 금지됨 [해결됨] - 2025년 1월 14일
- "DKIM 서명이 유효하지 않습니다" 오류는 어떻게 수정하나요? - 2025년 1월 14일
- 550-5.7.26 Gmail 오류: 발신자가 인증되지 않아서 이메일이 차단됨 - 2025년 1월 13일