이 페이지에서 이 블로그를 읽고 계신다면 다음 프롬프트 중 하나를 보셨을 가능성이 높습니다:
- DKIM 레코드가 없습니다.
- DKIM 레코드가 누락되었습니다.
- DKIM 기록 없음
- DKIM 레코드를 찾을 수 없습니다.
- 게시된 DKIM 레코드 없음
- DKIM 레코드를 찾을 수 없습니다.
DKIM은 업계에서 널리 알려진 이메일 인증 표준으로, 발신 이메일에 암호화 서명을 할당하여 수신 MTA가 발신 출처를 확인하는 데 사용합니다. "DKIM 레코드를 찾을 수 없음" 메시지가 표시되면 도메인이 DKIM 이메일 인증 표준으로 구성되어 있지 않다는 의미입니다. 도메인에 DKIM을 구성하면 도메인의 보안을 향상시킬 수 있습니다. DKIM 레코드 검사기를 사용하여 도메인이 사칭으로부터 얼마나 보호되는지 확인하세요.
DKIM(도메인키 식별 메일)이란 무엇인가요?
DKIM(도메인키 식별 메일)은 진짜 발신자를 가장하는 스패머로부터 이메일 도메인을 보호하기 위해 기업에서 사용하는 표준입니다. 이는 이메일 수신자와 다른 사람이 확인할 수 있는 암호화 서명을 통해 이루어집니다. 발신자는 DomainKeys 식별 메일 공개/개인 키 쌍을 생성하고 공개 키를 DNS TXT 레코드로 첨부합니다. 메시지는 개인 키로 서명되고 도메인 인증 정보를 사용하여 인증됩니다.
이메일 인증 프로토콜인 DKIM은 이메일 발신자가 실제 발신자가 보낸 메시지 부분을 선별하고 암호화 서명으로 보호하여 메시지에 대한 책임을 지게 해줍니다. 이 프로토콜의 주요 목표는 이메일 주소 위조를 막는 것입니다.
DKIM을 구성해야 하는 이유는 무엇인가요?
DKIM 이메일 인증이 필요하다는 제안을 받은 적이 있을 것입니다. 하지만 기업에서 실제로 이 프로토콜이 필요한 이유는 무엇이며 프로토콜을 구현할 때 얻을 수 있는 이점은 무엇일까요? 기업은 일반적으로 매일 이메일을 주고받으며 이메일 마케팅 캠페인을 진행하는 대규모 이메일 교환 기관입니다.
DKIM(DomainKeys 식별 메일)은 조직에서 보내는 모든 이메일에 추가적인 보안을 제공할 수 있는 좋은 방법입니다. 이는 이메일 유효성 검사, 인증 및 전달을 위해 RFC 6376에 지정된 메커니즘 중 하나입니다. DKIM은 개인 키와 공개 키를 사용하여 도메인이 다른 모든 메일 처리 단계 후에 이메일 메시지에 디지털 서명을 할 수 있으므로 전송 제공업체 및 필터링 서비스를 포함한 제3자가 메시지를 수정했는지 확인할 수 있습니다. DKIM은 이메일 전달성을 개선하고 사칭 시도로부터 도메인을 보호하는 데 도움이 됩니다.
- DKIM으로 서명된 이메일은 이메일에 보안 및 인증 계층을 추가하기 때문에 수신자의 스팸 폴더가 아닌 받은 편지함에 도착할 가능성이 높습니다.
- DKIM은 Gmail, Sendgrid, MailChimp 등과 같은 기존 이메일 서비스 제공업체에 대해 쉽게 구성할 수 있습니다. 해당 서비스 제공업체에 맞게 DKIM을 구성하는 방법을 알아보세요.
- DKIM으로 도메인을 구성하면 시간이 지남에 따라 ISP가 이메일 도메인에 대한 긍정적인 평판을 쌓을 수 있으므로 정상적인 이메일이 전달되지 않을 가능성이 줄어듭니다.
- 또한 DKIM은 이메일 전달 중에 합법적인 이메일이 인증 검사를 통과하여 수신자의 받은 편지함으로 전달되도록 도와주며, 이 과정에서 SPF가 불가피하게 실패할 수 있습니다.
DKIM 레코드 구문 분석하기
확인 프로세스 전에 DKIM으로 도메인을 구성하면 보내는 서버에서 각 메시지가 전송될 때 서명합니다. 메시지가 전송되면 메시지 헤더의 콘텐츠로부터 해시가 생성된 다음 비공개 키가 이 해시에 서명하는 데 사용됩니다. 이 DKIM 서명은 다음과 같이 표시됩니다:
DKIM-서명: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=발신자:날짜:제목:MIME-버전:콘텐츠 유형:콘텐츠 전송 인코딩:수신자:메시지-ID;
[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
v | DKIM 버전 |
c | 헤더 및 본문에 대한 표준 태그 |
s | DKIM 선택기 |
d | 서명 도메인 |
h | 메시지 헤더 |
i | 서명 도메인의 신원 |
bh | 본문 해시 값 |
b | 헤더와 본문에 대한 암호화 DKIM 서명 |
이 서명은 보내는 서버에 의해 발신 이메일 헤더에 추가됩니다. 이제 수신자 서버에서 메시지를 인증하고 변경되지 않았는지 확인할 준비가 되었습니다.
수신 이메일 서버는 DKIM 버전이 사양을 충족하는지, 보내는 도메인과 DKIM 서명 도메인이 일치하는지, 헤더 태그에 발신자 헤더 필드가 포함되어 있는지 확인하여 이메일 메시지를 확인하기 시작합니다.
발신 이메일을 인증하는 동안 수신 서버는 도메인 이름과 DKIM 선택기를 사용하여 DNS 조회를 수행하고 발신자의 DNS에서 공개 키를 검색합니다. 조회할 TXT 리소스 레코드는 다음과 같이 표시될 수 있습니다:
s1._domainkey.yourdomain.com
위의 예에서 s1= DKIM 선택기입니다.
도메인에 대해 생성된 DKIM 레코드는 다음과 같이 보일 수 있습니다(이 DNS TXT 레코드는 도메인의 DNS에 게시되며 DKIM 확인 중에 MTA를 수신하여 검색한 공개 키를 포함합니다):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
v | 사용 중인 DKIM 버전을 지정합니다. |
p | 이 메커니즘은 수신 서버가 DKIM을 확인하기 위해 발신 도메인에서 검색하려고 하는 공개 키를 지정합니다. |
"DKIM 레코드를 찾을 수 없음" 메시지 해결하기
성가신 "DKIM 레코드를 찾을 수 없습니다."라는 메시지가 표시되지 않게 하려면 DNS TXT 레코드를 게시하여 도메인에 대한 DKIM을 구성하기만 하면 됩니다. 무료 DKIM 레코드 생성기를 사용하여 올바른 구문으로 인스턴트 레코드를 생성하여 DNS에 게시할 수 있습니다.
간단히 하시면 됩니다:
- DKIM 선택기를 입력합니다. 도메인에 맞는 DKIM 선택기를 쉽게 찾는 방법을 알아보세요.
- 도메인 이름을 입력합니다(예: yourdomain.com).
- DKIM 레코드 생성 클릭
- 개인 키가 생성됩니다(이 키를 DKIM 서명자에 입력해야 합니다). 이 키에 액세스할 수 있는 사람은 누구나 본인인 것처럼 토큰에 도장을 찍을 수 있으므로 비밀로 유지해야 합니다.)
- 공개 키와 함께 생성된 DKIM 레코드를 받게 되며, 이 레코드는 도메인의 DNS에 게시해야 합니다.
DKIM 레코드를 찾을 수 없습니다: 다음 단계는 무엇인가요?
DKIM만으로는 브랜드 사칭 공격을 막을 수 없습니다. 직접 도메인 스푸핑, 피싱 공격 및 BEC에 대한 최적의 보호를 위해서는 도메인에 대해 SPF 및 DMARC를 구성해야 합니다. 이 인증 프로토콜은 함께 도메인 정렬을 확인하여 이메일이 합법적인 출처에서 전송되는지 확인하고, 인증에 실패한 메시지에 대한 응답 방법을 수신 MTA에 지정하는 데 도움을 줍니다. 이 메커니즘은 궁극적으로 도메인을 위조로부터 보호합니다.
이 블로그가 문제 해결에 도움이 되셨기를 바라며, 다시는 "DKIM 레코드를 찾을 수 없습니다."라는 메시지에 대해 걱정할 필요가 없기를 바랍니다. 지금 바로 무료 이메일 인증 평가판에 가입하여 이메일 전달률과 이메일 보안을 개선하세요!
- DMARC 정책이란 무엇인가요? 없음, 격리 및 거부 - 2024년 9월 15일
- SPF 허용 오류 수정: SPF 너무 많은 DNS 조회 제한 극복하기 - 2024년 4월 26일
- DMARC 레코드를 3단계로 게시하는 방법은 무엇인가요? - 2024년 4월 2일