DKIM 기록을 얼마나 자주 확인해야 합니까?

이메일 설정을 변경하거나 새 공급자를 추가하거나 전송 문제를 해결할 때마다 DKIM 기록을 확인하세요.

내 DKIM 기록을 찾을 수 없는 이유는 무엇입니까?

도메인 이름과 선택기가 올바른지, DNS 변경 사항이 전파되었는지 확인하세요. DNS 업데이트는 최대 48시간이 걸릴 수 있습니다.

다른 도메인의 DKIM 기록을 확인할 수 있나요?

예, 저희 검사기는 모든 도메인에서 작동합니다. 이는 경쟁업체 설정을 확인하고 이메일 인증 모범 사례를 이해하는 데 도움이 됩니다.

DKIM 선택기란 무엇입니까?

DKIM 선택기는 확인에 사용할 공개 키를 식별하는 문자열입니다. 일반적인 예로는 'default', '20230101' 또는 'mail'이 있습니다.

DKIM 레코드 확인

DKIM(DomainKeys Identified Mail) DNS 레코드를 무료로 확인하세요. 이메일을 암호화 방식으로 인증합니다.

DKIM이란 무엇인가요?

DKIM(DomainKeys Identified Mail)은 RFC 6376에 정의된 이메일 인증 방법입니다. 비대칭 암호화를 사용하여, 발신 메일 서버에서는 개인 키로 보낼 메시지에 서명하고, DNS에 게시된 공개 키를 통해 수신 서버가 해당 서명을 검증할 수 있게 합니다. 서명 후 메시지가 변조되면 서명이 무효화됩니다.

SPF와 달리 DKIM은 발신 IP뿐만 아니라 메시지 콘텐츠 자체(헤더 및 본문)를 인증합니다. 따라서 발신자 IP가 변경되는 이메일 전달 상황에서도 유효성이 유지됩니다.

DKIM이 왜 필요한가요?

1메시지 무결성

이메일 본문과 헤더가 서버를 떠난 후 수정되지 않았음을 증명합니다.

2전달 시에도 유지

서명이 이메일에 내장되어 발신 IP에 묶여 있지 않으므로 릴레이를 거쳐도 유효합니다.

3DMARC 필수 조건

DMARC는 DKIM 정렬을 통과/실패 결정의 근거로 사용할 수 있습니다.

4도달률 상승

Gmail, Outlook 등은 필터링 결정 시 DKIM 서명된 메일에 큰 가산점을 부여합니다.

DKIM 작동 원리 — 단계별 안내

공개 키/개인 키 쌍을 생성하고 메일 서버가 개인 키를 사용하도록 설정합니다.

공개 키를 `selector._domainkey.yourdomain.com`의 DNS TXT 레코드로 게시합니다.

이메일을 보낼 때, 메일 서버는 선택된 헤더와 본문을 해시한 다음 개인 키로 해당 해시를 서명합니다.

이 서명은 이메일의 `DKIM-Signature` 헤더로 추가됩니다.

수신 서버는 `DKIM-Signature`를 읽고, DNS에서 공개 키를 가져와 서명을 해독한 뒤, 메시지를 다시 해시하여 비교합니다.

일치하면 메시지가 진짜이며 변경되지 않았음을 의미합니다. 불일치는 변조 또는 설정 오류를 나타냅니다.

DKIM DNS 레코드 (공개 키)

selector._domainkey.yourdomain.com의 DNS TXT 레코드

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADC...AQAB

주요 필드

v=DKIM1— 버전 식별자

k=rsa— 키 유형 (rsa 또는 ed25519)

p=— Base64로 인코딩된 공개 키

h=— 허용되는 해시 알고리즘 (sha256)

s=— 서비스 유형 (email 또는 *)

t=s— 엄격 모드(Strict mode) 플래그

DKIM-Signature 헤더 (이메일 내부)

발신 서버에서 추가한 이메일 헤더

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
            d=yourdomain.com; s=mail2024;
            h=from:to:subject:date:message-id;
            bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;
            b=mY93xZ...

서명 필드의 의미

d= (서명 도메인)

공개 키를 보유한 도메인입니다. DMARC를 위해 From 도메인과 일치해야 합니다.

s= (선택기/Selector)

사용할 DNS 레코드를 가리키는 포인터로, 키 순환을 가능하게 합니다 (예: s=jan2025, s=feb2025).

h= (서명된 헤더)

해시에 포함된 헤더 목록입니다. 최소한 From, To, Subject, Date가 포함되어야 합니다.

bh= (본문 해시)

표준화된 메시지 본문의 해시로, 본문의 무결성을 보장합니다.

b= (서명)

h=에 나열된 헤더들의 실제 암호화 서명입니다.

c= (표준화/Canonicalization)

해싱 전 헤더/본문이 정규화되는 방식입니다 (simple 또는 relaxed).

일반적인 DKIM 문제

본문 수정

일부 메일링 리스트나 바이러스 스캐너가 본문을 수정하면 bh= 본문 해시가 깨지게 됩니다.

DNS 레코드 누락

메일을 보내기 전에 TXT 레코드가 게시되고 전파되었는지 확인하세요.

잘못된 선택기(Selector)

서명의 s= 값은 DNS 레코드 이름에 있는 선택기와 일치해야 합니다.

너무 짧은 키 길이

최소 2048비트 RSA 키를 사용하세요. 1024비트 키는 안전하지 않은 것으로 간주되어 일부 제공업체에서 거부될 수 있습니다.

자주 묻는 질문

자주 묻는 질문(FAQ)

DKIM은 이메일에 디지털 서명을 추가하는 암호화 인증 방식입니다. 수신 서버는 이 서명을 통해 이메일이 도메인 소유자에 의해 승인되었는지, 전송 중 내용이 변조되지 않았는지 확인합니다.

DNS에서 공개 키를 찾기 위한 고유 문자열입니다. 이메일 서비스 제공업체(ESP) 설정이나 보낸 메일 헤더의 's=' 태그에서 확인할 수 있습니다.

셀렉터 이름 오류, DNS 전파 지연 또는 TXT 레코드를 잘못된 도메인 레벨에 추가했을 때 발생합니다.

네, 여러 이메일 서비스를 사용하는 경우 서비스마다 고유한 셀렉터를 사용하여 여러 레코드를 가질 수 있으며 이는 보안상 권장되는 방식입니다.

유효한 DKIM 서명은 ISP에게 신뢰를 줍니다. 이는 발신자 평판을 쌓는 데 도움을 주어 메일이 스팸함으로 갈 확률을 줄여줍니다.

개인 키는 메일 서버에서 서명에 사용되고, 공개 키는 DNS에 게시되어 누구나 볼 수 있습니다. 수신 서버는 이 공개 키로 서명을 해독하여 유효성을 검증합니다.