도메인 메시지에 대한 DKIM 실패는 DKIM 프로토콜의 식별자 정렬 실패 또는 레코드 설정의 문제로 인해 발생할 수 있습니다. 오늘은 DKIM 사양이 도메인을 인증하는 방법, 메시지에서 DKIM이 실패하는 이유, 단계별 가이드를 통해 DKIM을 쉽게 수정하는 방법에 대해 자세히 알아보겠습니다.
주요 내용
- DKIM 실패는 DKIM 서명 도메인과 보낸 사람 헤더가 일치하지 않아서 발생하는 경우가 많습니다.
- DKIM 레코드 구문 오류, 서버 통신 및 DNS 다운타임으로 인해 DKIM 인증 문제가 발생할 수 있습니다.
- DKIM 실패의 일반적인 원인으로는 부적절하게 구성된 타사 공급업체와 전송 중 이메일 본문 수정 등이 있습니다.
- 신뢰할 수 있는 DKIM 레코드 생성기를 활용하고 DMARC 보고서를 모니터링하면 DKIM 실패 사례를 크게 줄일 수 있습니다.
- DKIM과 함께 SPF 및 DMARC를 구현하면 이메일 보안을 강화하고 이메일이 올바르게 인증되도록 하는 데 도움이 됩니다.
DKIM 실패는 무엇을 의미하나요?
발신 이메일에 대해 DKIM을 활성화한 경우 수신 서버는 DKIM 개인 키를 DNS에 게시된 공개 키와 일치시켜 이메일의 진위 여부를 확인합니다. 일치하면 DKIM이 메시지에 대해 통과하고, 일치하지 않으면 DKIM이 실패합니다.
DKIM failure refers to the failed status of your DKIM authentication check, due to a mismatch in the domains specified in the DKIM signature header and From header and inconsistencies among the key pair values.
<
PowerDMARC로 DKIM 장애를 간소화하세요!
h2>DKIM 실패의 일반적인 이유1. DKIM 레코드 구문 오류
신뢰할 수 있는 DKIM 레코드 생성기 도구를 사용하여 레코드를 생성하지 않고 도메인에 수동으로 설정하려고 하면 제대로 구현되지 않을 수 있습니다. DNS 레코드에 구문 오류가 있으면 인증에 실패할 수 있습니다.
2. DKIM 정렬 실패 확인
다음이 있는 경우 DMARC 를 도메인에 설정한 경우, DKIM 확인 중에 도메인 값의 d= 필드의 도메인 값이 보낸 사람 주소에 있는 도메인과 일치해야 합니다. 두 도메인이 정확히 일치해야 하는 엄격한 정렬 또는 조직이 일치해도 검사를 통과할 수 있는 느슨한 정렬 중 하나를 선택할 수 있습니다.
DKIM 서명 헤더 도메인이 발신자 헤더에 있는 도메인과 일치하지 않는 경우 DKIM 실패가 발생할 수 있으며, 이는 도메인 스푸핑 또는 사칭 공격의 일반적인 경우일 수 있습니다.
3. 타사 이메일 공급업체에 대해 DKIM을 설정하지 않았습니다.
여러 타사 이메일 공급업체를 사용하여 조직을 대신하여 이메일을 보내는 경우에는 해당 공급업체에 연락하여 발신 이메일에 대해 DKIM을 활성화하는 방법에 대한 지침을 문의해야 합니다. 이 타사 서비스에 등록된 자체 사용자 지정 도메인 또는 하위 도메인을 사용하여 고객에게 이메일을 보내는 경우에는 다음 사항을 반드시 수행해야 합니다. 공급업체에 DKIM 처리를 요청하세요..
타사 공급업체가 이메일 아웃소싱을 지원하는 경우, 타사 공급업체는 DNS에 DKIM 레코드( 를 DNS에 고유한 DKIM 선택기를 사용하여 도메인을 설정하는 것이 가장 이상적입니다.
OR,
DKIM 키 쌍을 생성하여 이메일 공급업체에 개인 키를 전달하고 공개 키를 게시하는 동시에 공개 키.
설정이 잘못되면 DKIM이 실패할 수 있으므로 서비스 제공업체와 DKIM 설정에 대해 공개적으로 소통해야 합니다.
참고: 일부 타사 교환 서버는 메시지 본문에 형식이 지정된 바닥글을 유도합니다. 이러한 서버가 이메일 전달 프로세스의 중개 서버인 경우, 연결된 바닥글이 DKIM 실패의 원인이 될 수 있습니다.
4. 서버 통신 문제
특정 상황에서는 DKIM이 비활성화된 서버에서 이메일이 전송될 수 있습니다. 이러한 경우 해당 이메일에 대해 DKIM이 실패합니다. 통신 당사자가 DKIM을 올바르게 활성화했는지 확인하는 것이 중요합니다.
5. MTA(메일 전송 에이전트)에 의한 메시지 본문 수정
DKIM은 SPF와 달리 메시지의 진위 여부를 확인할 때 발신자의 IP 주소나 리턴 경로를 확인하지 않습니다. 대신 메시지 콘텐츠가 전송 중에 변조되지 않았는지 확인합니다. 때때로 참여하는 MTA 및 이메일 전달 에이전트가 줄 바꿈 또는 콘텐츠 서식 지정 중에 메시지 본문을 변경할 수 있으며, 이로 인해 DKIM이 실패할 수 있습니다.
이메일 콘텐츠 서식 지정은 일반적으로 각 수신자가 메시지를 쉽게 이해할 수 있도록 하기 위한 자동화된 프로세스입니다.
6. DNS 중단 / DNS 다운타임
이는 DKIM 장애의 일반적인 원인입니다. DNS 중단은 서비스 거부 공격을 비롯한 다양한 원인으로 인해 발생할 수 있습니다. 네임 서버의 정기적인 유지 관리도 DNS 중단의 원인이 될 수 있습니다. 이 (보통 짧은) 기간 동안 수신자 서버는 DNS 쿼리를 수행할 수 없습니다.
DKIM이 DNS에 TXT/CNAME 레코드로 존재한다는 것을 알고 있으므로 클라이언트-서버는 인증 중에 발신자의 DNS에서 공개 키를 조회하기 위해 조회를 수행합니다. 서비스 중단 중에는 이 작업이 불가능한 것으로 간주되므로 DKIM이 손상될 수 있습니다.
7. OpenDKIM 사용
OpenDKIM으로 알려진 오픈 소스 DKIM 구현은 일반적으로 Gmail, Outlook, Yahoo 등과 같은 사서함 제공업체에서 사용합니다. OpenDKIM은 확인 중에 포트 8891을 통해 서버와 연결합니다. 때때로 잘못된 권한을 활성화하여 서버가 소켓에 바인딩할 수 없어 오류가 발생할 수 있습니다.
디렉터리를 확인하여 권한을 올바르게 사용 설정했는지, 소켓에 대한 디렉터리가 설정되어 있는지 확인하세요.
다른 DKIM 인증 실패 결과
1. 인증 결과: dkim=중립(잘못된 형식)
DKIM 레코드에서 자동 생성된 줄 바꿈으로 인해 오류 메시지가 표시될 수 있습니다: DKIM=중립(형식이 잘못됨). 이메일 유효성 검사기가 확인 중에 분리된 리소스 레코드를 함께 연결하면 잘못된 값이 생성됩니다. 가능한 해결책은 255자 DNS 제한에 맞게 1024비트 DKIM 키(2048비트 반대)를 사용하는 것입니다.
2. 인증 결과: dkim=실패(잘못된 서명)
제3자에 의한 메시지 본문 내 콘텐츠 수정으로 인해 DKIM 서명 헤더가 이메일 본문과 일치하지 않아 DKIM 인증에 실패한 결과가 나타날 수 있습니다.
3. 인증 결과: dkim=실패(DKIM 서명 본문 해시가 확인되지 않음)
"DKIM 서명 본문 해시가 확인되지 않음" 또는 "DKIM 서명 본문 해시가 확인되지 않음"은 수신 서버가 DKIM 본문 해시 값을 의미하는 동일한 오류에 대해 반환하는 두 가지 대체 결과입니다(bh= 태그)가 전송 중에 어떻게든 변경되었음을 의미합니다. DKIM 키 쌍이 올바르게 설정되어 있고 DNS에 유효한 공개 키가 게시되어 있더라도 공백이나 특수 문자를 삽입하는 등 해시 값의 사소한 수정으로 인해 본문 해시 검증에 실패할 수 있습니다.
bh= 태그 값은 다음과 같은 이유로 인해 변경될 수 있습니다:
- 메일 콘텐츠 변경을 담당하는 중개 서버
- 이메일 서비스 제공업체의 이메일 바닥글 추가
4. 인증 결과: dkim=실패(서명을 위한 키 없음)
이 오류는 DNS에 유효하지 않거나 누락된 공개 키로 인해 발생할 수 있습니다. DKIM의 공개 키와 비공개 키가 모두 일치하고 올바르게 설정되어 있는지 확인해야 합니다. DKIM DNS 레코드가 게시되어 있고 유효한가요? 지금 무료 DKIM 레코드 검사기를 사용하여 확인하세요.
PowerDMARC로 DKIM 장애를 방지하세요!
메시지에 대한 DKIM 실패를 중지하는 방법
위에서 언급한 모든 문제를 모두 우회할 수는 없기 때문에 모든 문제를 해결할 수는 없습니다. 하지만 DKIM 실패 가능성을 최소화하기 위해 배포할 수 있는 몇 가지 유용한 팁을 모았습니다.
DKIM 오류는 어떻게 해결하나요?
- 정확한 결과를 위해 신뢰할 수 있고 주목할 만한 생성 도구를 사용하여 DKIM 레코드를 생성하고, 오류를 방지하기 위해 항상 값을 복사하여 붙여넣기하세요.
- DKIM 기록에 공백과 오류가 있는지 확인하세요.
- 도메인 스푸핑 및 사칭에 대한 추가 보안 계층을 위해 SPF 및 DMARC를 구현하세요. DMARC는 메시지가 유효성 검사를 통과하기 위해 SPF 또는 DKIM 중 하나를 통과해야 하므로 DKIM이 실패하고 SPF가 통과하는 경우에도 메시지가 DMARC를 통과하여 전달됩니다.
- 도메인에 대한 DMARC 보고 사용 설정
- DKIM 실패 보고서 및 인증 결과를 전용 DMARC 리더 대시보드
- 이메일 공급업체와 DKIM 설정, 프로토콜 지원 여부 및 처리 방식에 대해 자세히 논의하세요.
- 분석기로 무료 DMARC 평가판을 신청하여 DMARC 전문가 팀으로부터 이메일 인증 설정에 대한 전문가의 조언을 받아보세요.
몇 가지 일반적인 DKIM 실패 프롬프트와 그에 따른 가능한 원인을 다루면서 가능한 해결 방법을 제공했습니다. 그러나 이 문서에서 다루지 않은 도메인 및 서버에 고유한 다양한 근본적인 원인으로 인해 오류가 발생할 수 있습니다.
인증 프로토콜을 조직에 구현하거나 정책을 시행하기 전에 인증 프로토콜에 대한 지식을 충분히 쌓아야 합니다. DKIM이 실패하거나 SPF 또는 DMARC 유효성 검사에 실패하면 이메일의 전달성에 영향을 미칠 수 있습니다.
이메일 자동 전달 및 DKIM 대 SPF
자동 전달 이메일에서는 하나 이상의 중개 서버의 개입으로 인해 이메일 헤더가 수정됩니다. 전달된 메시지는 이 타사 중개 서버의 헤더 정보를 차지하며, 이 서버는 원래 발신자의 SPF 레코드에 승인된 발신 소스로 포함될 수도 있고 포함되지 않을 수도 있습니다.
포함되지 않은 경우 해당 메시지에 대해 SPF가 실패합니다.
DKIM 서명은 이메일 본문에 포함되어 있으므로 전달은 DKIM에 영향을 미치지 않습니다. 따라서 기존 SPF 정책 위에 DKIM을 설정하면 전달된 메시지에 대한 원치 않는 인증 DKIM 실패를 피할 수 있습니다.
DKIM 없이 문제 해결
SPF와 함께 DKIM을 설정하는 것은 권장 하지만 필수는 아닙니다.
- 도메인에 DKIM을 설정하고 싶지 않지만 전달된 이메일의 SPF 실패를 해결하려는 경우 이메일 리디렉션이라는 방법을 사용할 수 있습니다. 이메일 리디렉션은 메시지의 원래 헤더를 보존합니다.
- 그렇지 않으면 포워딩 프로세스에 참여하는 모든 중개 서버의 IP 주소를 도메인의 SPF 레코드에 포함할 수도 있습니다.
DKIM이란 무엇이며 설정해야 하는 이유는 무엇인가요?
DKIM은 이메일 인증 시스템으로, 발신 소스의 적법성을 확인하고 이메일 콘텐츠가 전송 과정 내내 변경되지 않았는지 확인하는 데 도움이 됩니다. 이메일 인증 시스템입니다.
이메일에 DKIM 설정이 필요한 이유에 대해 이야기하려면 이메일이 어떻게 사기 행위를 수행하는 매개체가 될 수 있는지에 대해 이야기해야 합니다. 피싱부터 도메인 스푸핑, 멀웨어 감염에 이르기까지 다양한 사칭 공격이 가짜 이메일을 통해 이루어질 수 있습니다. 그렇기 때문에 기업은 이메일 발신자를 인증하는 필터링 시스템을 구축해야 합니다. 이를 통해 기업의 평판을 보호할 뿐만 아니라 수백만 명의 사용자가 이메일 사기의 희생양이 되는 것을 방지할 수 있습니다. 아래에서 설명하는 것처럼 DKIM 실패는 개인 키가 공개 키와 일치하지 않는 경우입니다.
DKIM은 이러한 이메일 인증 시스템 중 하나로, 해시값(개인 키)을 사용하여 발신자의 DNS에 등록된 공개 키와 일치하는 이메일 정보에 서명합니다. DKIM 서명으로 디지털 서명된 이메일은 악의적인 제3자에 의한 변경으로부터 높은 수준의 보호를 받습니다.
DKIM 실패 FAQ
1. 어떤 발신자가 DKIM에 실패하나요?
실패는 일반적으로 다음과 같은 발신자에게 발생합니다:
- 프로토콜을 부적절하게 구성한 경우
- 지원되지 않는 이메일 제공업체의 경우 2048비트 키 사용
- 메시지 전송 중에 제3자 중개자에 의해 이메일 내용이 변경된 경우
2. DKIM이 통과하지 못하면 DMARC가 통과할 수 있나요?
예, 이메일에 대해 SPF가 통과하는 경우입니다. DMARC를 구성하고 SPF 및 DKIM 메커니즘 모두에 대해 이메일을 정렬한 경우에는 검사 중 하나(SPF 또는 DKIM)만 통과하면 DMARC를 통과할 수 있습니다. 그러나 DMARC 정렬이 DKIM 인증에만 의존하는 경우 DMARC는 실패하고 DKIM도 실패합니다.
- DMARC 레코드를 생성하고 게시하는 방법 - 2025년 3월 3일
- 2025년에 "SPF 기록을 찾을 수 없음"을 수정하는 방법 - 2025년 1월 21일
- DMARC 보고서 읽는 방법 - 2025년 1월 19일