내 도메인에 여러 개의 DKIM 레코드를 가질 수 있나요?

유네스 타라다

2 년 전

읽기 시간: 3 분

예, 도메인에 여러 개의 DKIM 레코드를 가질 수 있습니다. 달리 DMARC 또는 SPF와 달리 DKIM은 DNS 호스트에서 허용하는 한 단일 도메인에 대해 구성할 수 있는 레코드 수에 제한이 없습니다.

여러 DKIM 레코드를 설정하는 몇 가지 일반적인 이유

일상적인 커뮤니케이션을 위해 여러 타사 이메일 공급업체를 사용합니다. 이 경우 이러한 각 공급업체에 대한 인증을 활성화하려면 별도의 선택기와 공개-개인 키 쌍을 구성해야 합니다.

참고: DKIM 활성화 프로세스는 이메일 공급업체마다 다릅니다. 트위터 지식창고에 여러 공급업체의 DKIM을 활성화하는 방법에 대한 단계별 튜토리얼이 포함된 전용 섹션이 있으므로 여기에서 확인할 수 있습니다!

보안을 강화하기 위해 DKIM 키를 주기적으로 교체하는 것이 좋습니다. 키를 수시로 변경하거나 회전하는 것은 표준 관행으로 간주되며 보안 전문가들이 적극 권장하는 사항입니다.

DKIM 프로토콜이란 무엇인가요?

DKIM은 발신자 도메인에 공개/개인 키 암호화를 사용하는 이메일 인증 표준입니다. 이는 스팸 방지를 위해 필수적인 도메인 보호에 대한 필요성이 커진 결과입니다. 이 인증 프로세스를 통해 DKIM은 이메일이 인증된 서버(관리자가 인식하고 구성한)에서 생성되었는지 여부를 확인하여 스팸을 방지합니다.

DKIM은 DNS에 TXT(텍스트) 또는 CNAME(정규 이름) DNS 레코드로 존재하며 다음과 같이 보입니다:

DKIM이 중요한 이유는 무엇인가요?

DKIM은 DMARC 및 SPF와 동등한 수준의 표준 인증 프로토콜 중 하나입니다. 이는 발신자가 해시값으로 아웃바운드 메시지에 서명할 수 있는 확장성이 뛰어난 기술입니다. 이메일 메시지를 보호하는 데 DKIM을 사용하면 이메일이 수신자의 받은 편지함에 성공적으로 안전하게 전달될 때까지 이메일이 변조되지 않도록 보장할 수 있습니다.

DKIM은 스팸 이메일을 차단하고 전달률을 개선하는 데 도움이 됩니다. 또한 전송 중에 메시지가 수정될 가능성을 줄여 수신자를 위해 원본 메시지 본문을 보존합니다.

DKIM 레코드에는 무엇이 포함되나요?

완전한 DKIM 키 쌍에는 두 가지 주요 구성 요소가 포함되어 있습니다:

DKIM 공개 키
DKIM 개인 키

공개 키는 이메일 수신 서버에서 액세스할 수 있으며 발신자의 DNS에 공개되는 반면, 비공개 키는 발신자만 알 수 있으며 메시지를 보내기 전에 서명하는 데 사용됩니다.

어떻게 생겼나요?

아래는 DKIM 레코드의 예시입니다:

개인 키는 권한이 있는 발신자와만 공유해야 하며 그 누구와도 공유해서는 안 됩니다. 아래에 생성된 DKIM 레코드는 기본적으로 도메인을 가리키는 도메인에 게시해야 하는 공개 키(값)입니다:

dkimselector._domainkey.mydomain.com

여러 DKIM 레코드를 추가하는 방법은 무엇인가요?

여러 DKIM 레코드를 생성하려면 DKIM 생성기 도구를 사용하세요. 무료입니다!

레코드에 선택기(예: s1)를 할당하는 작업을 완료하면 DNS에 액세스하여 레코드를 게시해야 합니다. 이 작업은 수동으로 수행하거나 도메인 등록기관에 문의하여 대신 키를 게시할 수 있습니다.

여러 개의 DKIM 레코드를 게시하려면 각 발신 소스에 대해 별도의 TXT/CNAME 레코드를 만들어 동일한 도메인의 DNS에 붙여넣기만 하면 됩니다. 레코드를 만들 때마다 이전 레코드에 연결된 선택기와 일치하지 않는 고유한 DKIM 선택기를 사용해야 합니다. 이렇게 하면 새 레코드가 기존 레코드와 충돌하는 것을 방지할 수 있습니다.

예를 들어

s1._domainkey.domain.com(여기서 s1은 선택한 선택기)에 기존 DKIM 레코드가 있는 경우 s1을 선택기로 사용하여 도메인닷컴에 대한 레코드를 여러 개 가질 수 없습니다. 도메인닷컴에 대한 새 레코드가 아래와 같이 고유한 선택기 값(예: s2, s3, s4, s5...등)을 가리키고 있는지 매번 확인해야 합니다:

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

안전한 관행인가요?

예. 도메인의 보안을 강화하고 제3자를 위해 프로토콜을 활성화하기 위해 여러 개의 DKIM 레코드를 게시하는 것은 안전하고 널리 지지되는 관행입니다. 그러나 SPF 및 DMARC에 대해서는 동일하게 말할 수 없습니다. 주의를 기울이려면 여러 개의 SPF 레코드를 구성할 때 발생하는 영향에 대해 알아보세요. 여러 SPF 레코드 에 대해 알아보세요.

정보
최신 게시물

유네스 타라다

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드 - 2024년 5월 6일
SMTP 야후 오류 코드 설명 - 2024년 5월 1일
SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일