DKIM(DomainKeys Identified Mail)을 설정했지만 도메인에서 보낸 메일에 다음과 같은 문제가 발생하는 경우 이 도움말의 단계를 따르세요.
- DKIM 인증을 통과하지 못함
- 수신 서버에서 거부됨
- 수신자의 스팸 폴더로 전송됨
이 페이지의 내용
가장 일반적인 해결 방법
DKIM 레코드가 있는지 확인
DKIM 레코드가 있는지 확인합니다.
- Google Workspace를 사용하지 않는 경우 인터넷에서 제공되는 도구를 사용하세요.
- Google Workspace를 사용하는 경우 이 섹션의 단계를 따르세요.
-
Google 관리 콘솔에서 메뉴
앱
Google Workspace
Gmail로 이동합니다.
Gmail 설정 관리자 권한이 필요합니다.
- 이메일 인증을 클릭합니다.
- 선택한 도메인 메뉴에서 DKIM을 설정할 도메인을 선택합니다.
- DNS 호스트 이름과 TXT 레코드 값이 비어 있으면 DKIM 레코드가 없는 것입니다.
새 DKIM 레코드를 만들려면 DKIM 키 쌍 생성하기로 이동하세요. 그런 다음 이 페이지의 도메인에 DKIM 레코드 추가하기로 이동합니다.
도메인에 DKIM 레코드 추가하기
DKIM 레코드를 만든 후 DKIM 키가 포함된 레코드를 도메인에 추가해야 합니다.
권장 단계
- 도메인 호스트에 로그인합니다.
- 도메인의 DNS TXT 레코드를 업데이트하는 페이지로 이동합니다.
- DKIM 호스트 이름과 권장 값을 사용하여 TXT 레코드를 추가하거나 업데이트합니다.
도메인에 DKIM 키 추가하기로 이동합니다.
인증 오류 해결
DKIM 레코드를 생성하여 도메인에 추가한 후 '인증되지 않음' 오류가 표시되면 설정을 완료해야 합니다.
권장 단계: 이메일 인증 페이지로 이동하여 인증 시작을 클릭합니다. DKIM 사용 설정 및 확인하기를 참고하세요.
DKIM 레코드 값 확인하기
DKIM 레코드에 올바른 호스트 이름/TXT 레코드 이름과 TXT 레코드 값/DKIM 키가 포함되어 있는지 확인합니다. 도메인에 DKIM 키 추가하기를 참고하세요.
성공적으로 구현된 하이브리드 업무 환경은 어떤 모습일까요?
DKIM 레코드를 만든 후 DKIM 레코드를 도메인에 추가하고, 인증 오류를 수정하고, DKIM 레코드에 올바른 값이 있는지 확인하면 DKIM 상태가 'DKIM을 사용하여 이메일 인증 중'으로 표시됩니다. 설정이 완료되었습니다.
고급 문제 해결
- 메일이 DKIM 인증을 통과하는지 확인하기
- 도메인 공급업체에서 DKIM 키 확인하기
- 메일 전달 확인하기
- TXT 레코드 글자 수 제한 확인하기
- DKIM 서명 수 확인하기
- 이메일 전송 방식 검토하기
- DKIM 서명 메일을 거부하는 서버의 관리자에게 문의하기
메일이 DKIM 인증을 통과하는지 확인하기
Gmail에서 이메일이 DKIM 인증을 통과했는지 확인할 수 있습니다.
권장 단계:
- 브라우저에서 Gmail을 엽니다.
- 헤더를 확인하려는 이메일을 엽니다.
- 답장
옆의 더보기
원본 보기를 클릭합니다.
- 새 창에 전체 헤더가 표시됩니다.
- 클립보드로 복사를 클릭합니다.
추가 단계:
- 메일이 DKIM 인증을 통과하지 못하면 다른 수신자(예: 개인 Gmail 주소)에게 전송해 보세요. 이렇게 하면 수신 서버와 관련된 문제를 배제할 수 있습니다.
- Google 관리 콘솔 도구 상자의 Messageheader 도구에 메일 헤더를 입력하고 DKIM 상태를 확인합니다.
- 전체 헤더로 이메일 추적하기 및 Gmail 메일이 인증되었는지 확인하기를 참고하세요.
도메인 공급업체에서 DKIM 키 확인하기
대부분의 TXT 레코드는 최대 255자(영문 기준)까지 입력할 수 있습니다. 255자 TXT 레코드 한도가 있는 단일 텍스트 문자열로 2,048비트 키를 입력할 수 없습니다. DKIM 키가 잘리거나 DKIM 레코드의 순서가 잘못되어 전송될 수 있습니다.
권장 단계:
- 전체 DKIM TXT 레코드 값을 단일 텍스트 문자열로 입력할 수 없는 경우 TXT 레코드 글자 수 제한 확인하기의 단계를 따르세요.
- 공급업체의 DKIM TXT 레코드 값을 관리 콘솔의 값과 비교하고 DKIM 키가 올바른지 확인합니다.
- 관리 콘솔에서 DKIM TXT 레코드 값(예: google._domainkey)을 가져옵니다.
- Google 관리 콘솔 도구 상자 Dig 도구로 이동합니다.
- TXT를 클릭합니다.
- 1단계의 DKIM TXT 레코드 값을 입력한 다음에 이 값에 마침표 (.)와 도메인 이름을 추가합니다.
- 결과를 관리 콘솔의 값과 비교합니다. 모든 키 문자가 올바른 순서로 포함된 경우 DKIM 키가 두 부분으로 구성될 수 있습니다.
메일 전달 확인하기
도메인에 DKIM이 올바르게 설정되어 있어도 전달된 메일이 DKIM을 통과하지 못할 수 있습니다. 이는 메일 서버의 메일 전달 방식으로 인해 발생할 수 있습니다.
이메일 발신자를 위한 권장 단계:
- 메일이 전송 중에 변경되지 않았는지 확인합니다. Authentication-results: 헤더를 찾습니다. dkim 항목 옆의 텍스트가 본문 해시가 확인되지 않음인 경우에는 메일이 전송 중에 수정된 것입니다.
- 발신 게이트웨이를 사용하는 경우 발신 메일을 보내기 전에 반드시 수정해야 합니다. 예를 들어 일부 발신 게이트웨이는 모든 보낸 메시지 하단에 바닥글을 추가합니다. 이로 인해 메일이 전송된 후 메일 내용이 변경되므로 DKIM에 오류가 발생할 수 있습니다.
이메일 수신자를 위한 권장 단계:
- 이메일 로그 검색을 사용하여 메일이 전달되었는지 확인합니다. 메일을 스팸으로 신고한 사용자가 원래 수신자가 아니라면 메일이 전달되었을 수 있습니다.
- 메일을 전달한 서비스에 문의하여 메일 전달 방식을 변경할 수 있는지 알아봅니다.
이메일을 Gmail로 전달하기 위한 권장사항도 참고하세요.
TXT 레코드 글자 수 제한 확인하기
DKIM 값을 입력할 때 오류가 발생하는 경우 도메인 공급업체에서 DNS TXT 레코드에 허용되는 글자 수를 제한할 수 있습니다.
권장 단계:
2, 048비트 DKIM 키를 사용하는 경우 255자 제한이 있는 DNS 레코드에 단일 텍스트 문자열로 입력할 수 없습니다. 대신 다음 단계를 따르세요.
- 키 문자를 여러 개의 텍스트 문자열로 분할합니다.
- 각 문자열을 따옴표로 묶습니다.
- 도메인 공급업체의 TXT 레코드 값 입력란에 문자열을 차례로 입력합니다.
이 예에서 긴 DKIM 키는 두 개의 텍스트 문자열로 분할되며, 각 문자열은 따옴표로 묶입니다.
"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"
"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"
또는 다음을 사용해 보세요.
- DKIM 키 쌍을 생성하는 경우 이 옵션을 선택하여 1,024비트 키를 사용합니다.
- 255자(영문 기준)가 넘는 TXT 레코드 지원 가능 여부를 확인하기 위해 도메인 호스트에 문의합니다. 이 경우 DKIM 키 쌍 생성하기에 설명된 단계에 따라 2, 048비트 DKIM 키로 DNS 레코드를 업데이트할 수 있습니다.
대부분의 도메인 공급업체에서 지원하는 최대 개수인 49개 이하의 TXT 레코드를 도메인 공급업체에 추가하는 것이 좋습니다.
DKIM 서명 수 확인하기
메일은 두 개 이상의 DKIM 서명으로 서명할 수 있습니다. 하지만 Gmail은 Authentication-Results: 메일 헤더에 나열된 처음 5개의 서명만 확인합니다. Gmail은 헤더에 표시된 순서대로 서명을 확인합니다. 헤더에 나열된 처음 5개 서명 중 인증 서명이 없는 경우 메일은 DKIM 인증에 실패하며, 이로 인해 메일이 DMARC에 인증도 실패할 수 있습니다.
Gmail에서 모든 메일에 대해 검사하는 서명을 확인하려면 메일의 Authentication-Results: 헤더를 검토하세요. Gmail 메일 헤더를 확인하는 자세한 단계는 전체 헤더로 이메일 추적하기를 참고하세요.
이메일 전송 방식 검토하기
DKIM이 올바르게 설정되었지만 메일이 스팸으로 분류된다면 DKIM 관련 문제가 아니라 다른 이유일 수 있습니다.
권장 단계:
- 특히 많은 양의 이메일을 보내는 경우 Gmail 사용자에게 이메일 전송 시 권장되는 가이드라인을 준수해야 합니다.
DKIM 서명 메일을 거부하는 서버의 관리자에게 문의하기
DKIM이 올바르게 설정된 경우에도 수신 서버에서 도메인에서 보낸 메일을 계속 거부하거나 수신자의 스팸 폴더로 메일을 보낼 수 있습니다.
권장 단계:
- 이메일을 거부한 서버의 관리자에게 문의합니다.
- DKIM 인증 결과에 대한 보고서를 받을 수 있도록 DMARC를 설정합니다. DMARC 설정하기로 이동합니다.
- Google Workspace 이외의 이메일 시스템으로 DKIM을 설정하는 경우 발신 메일에 DKIM 길이 태그 (l=)를 사용하지 마세요. 이 태그를 사용하는 메일은 악용에 취약해질 수 있습니다. RFC 6376의 섹션 8.2에서 자세히 알아보세요.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.