DKIM은 DKIM 서명으로 이메일을 인증하여 스푸핑으로부터 도메인을 보호합니다. 공개 DKIM 키를 생성하고 이를 도메인에 추가하여 DKIM을 설정하세요. 수신 서버는 공개 DKIM 키를 사용하여 DKIM 서명을 읽고 도메인에서 수신한 메일을 인증합니다.
이 페이지의 내용
시작하기 전에
- 도메인에 이미 기본적으로 DKIM이 설정되어 있거나 Google Workspace에 가입할 때 Google 파트너로부터 도메인을 구매한 경우에는 DKIM을 설정하지 않아도 됩니다. 도메인에 DKIM이 이미 설정되어 있는지 확인하려면 인터넷에서 제공되는 여러 무료 도구 중 하나를 사용하세요.
- 발신 게이트웨이를 사용하는 경우 설정이 DKIM을 방해하지 않는지 확인해야 합니다. 발신 게이트웨이는 발신 메일을 수정(예: 모든 메일 하단에 바닥글 추가)하도록 설정될 수 있습니다. 발신 메일 처리를 위한 발신 게이트웨이 설정하기를 참고하세요.
DKIM은 어떻게 작동하나요?
DKIM을 설정하려면 도메인에 다음과 같은 DKIM 키 쌍을 생성합니다.
- DKIM용 도메인의 DNS TXT 레코드에 저장된 공개 키는 도메인에 추가하는 키입니다.
- 이메일 서버에 업로드되는 비공개 키는 각 발신 메일에 DKIM 서명을 생성하고 추가합니다.
 |
|
 |
비공개 키가 포함된 발신자의 이메일 서버 |
 |
공개 키가 포함된 발신자의 DKIM TXT 레코드 |
 |
발신자의 비공개 키에서 발신 이메일의 헤더에 DKIM 서명을 추가합니다. |
 |
수신자의 도메인으로 이메일이 전송됩니다. |
 |
수신자의 이메일 서버는 DKIM TXT 레코드에서 공개 키를 가져와 이 키를 사용하여 DKIM 서명을 읽고 이메일을 인증합니다. |
1단계: DKIM 키 쌍 생성하기
- Google Workspace를 사용하는 경우 이 섹션의 안내를 따르세요.
- Google Workspace를 사용하지 않는 경우 인터넷에서 제공되는 도구를 사용하여 다음을 수행하세요.
- DKIM 접두어 선택기를 찾습니다. 받은편지함으로 테스트 이메일을 보내고 메일 소스를 확인한 다음 DKIM 서명 헤더에서 s 값을 찾을 수 있습니다.
- 도메인 이름, 키 길이, DKIM 접두어 선택기를 지정하여 DKIM 키 쌍을 생성합니다.
- 비공개 키를 메일 서버 구성에 저장하고 공개 키를 도메인에 추가합니다.
중요: Google Workspace에서 조직에 Gmail을 사용 설정한 후 24~72시간이 지나야 관리 콘솔에서 DKIM 키를 가져올 수 있습니다. 이 시간이 지나기 전에 키를 생성하려고 하면 DKIM 레코드가 생성되지 않았다는 오류 메시지가 표시될 수 있습니다.
- 이메일 인증을 클릭합니다.
- 선택한 도메인 메뉴에서 DKIM을 설정할 도메인을 선택합니다.
- 새 레코드 생성 버튼을 클릭합니다.
- 새 레코드 생성 상자에서 DKIM 키 설정을 선택합니다.
- 2048: 도메인 공급업체에서 2048비트 키를 지원하는 경우 이 옵션을 선택합니다. 긴 키가 짧은 키보다 더 안전합니다. 1,024비트 키를 이전에 사용한 경우 도메인 공급업체에서 지원하면 2,048비트 키로 전환할 수 있습니다.
- 1024: 사용 중인 도메인 호스트에서 2048비트 키를 지원하지 않는 경우 이 옵션을 선택합니다.
- 접두어 선택기 옵션:
생성을 클릭합니다. 이메일 인증 페이지에서 TXT 레코드 값이 업데이트되고 DKIM 인증 설정이 업데이트되었습니다라는 메시지가 표시됩니다.
중요: Google 관리 콘솔의 이메일 인증 페이지에 이 도메인의 DNS 레코드를 업데이트해야 합니다라는 메시지가 최대 48시간 동안 계속 표시될 수 있습니다. 도메인 공급업체에서 DKIM 키를 올바르게 추가했다면 이 메시지를 무시하세요.
이메일 인증 창에 표시된 DKIM 값을 복사합니다. 도메인 공급업체에서 다음 단계에 이 값을 추가합니다.
DNS 호스트 이름 (TXT 레코드 이름): DKIM TXT 레코드의 이름입니다. 이 이름을'Host(호스트)' 입력란에 있는 도메인 제공업체의 TXT 레코드에 추가합니다. 
TXT 레코드 값: DKIM 키입니다. 이 키는'TXT Value(값)' 입력란에 있는 도메인 제공업체의 TXT 레코드에 추가합니다.
중요: 아직 인증 시작을 클릭하지 마세요. 인증 시작은 나중에 합니다.
2단계: 도메인에 DKIM 키 추가하기
DKIM 키 쌍을 생성한 후 DKIM TXT 레코드를 만들어 공개 DKIM 키를 도메인에 추가합니다.
- 도메인 호스트(일반적으로 도메인 이름을 판매한 업체)에 로그인합니다. 도메인 호스트를 모르는 경우 도메인 등록기관 확인하기를 참고하세요.
- 도메인의 DNS TXT 레코드를 업데이트하는 페이지로 이동합니다. 이 페이지를 찾는 데 도움이 필요하면 도메인의 설명서를 확인하세요.
다음 정보로 TXT 레코드를 추가하거나 업데이트합니다 (내 도메인에 적용되는 설명서 참고).
필드 이름 입력할 값 유형 레코드 유형은 TXT입니다. 호스트 (이름, 호스트 이름, 별칭) TXT 레코드 이름을 구성하는 문자열입니다. 예: google._domainkey 이 페이지 앞부분의 [이 단계](#dkim-values)를 참고하세요. 값 TXT 레코드 값을 구성하는 문자열입니다. v=DKIM1과 같이 시작해야 합니다. 이 페이지 앞부분의 [이 단계](#dkim-values)를 참고하세요. 참고: 일부 도메인 공급업체에서는 TXT 레코드 길이를 제한합니다. 이에 해당하는 경우 도메인 공급업체의 TXT 레코드 글자 수 제한 확인하기를 참고하세요.
변경사항을 저장합니다.
하위 도메인을 사용하는 경우 도메인 제공업체에 문의하여 하위 도메인의 TXT 레코드를 추가하는 방법을 알아봅니다.
DKIM을 두 개 이상의 도메인에 설정하는 경우 도메인별로 다음 단계를 완료합니다. 관리 콘솔에서 각 도메인의 고유한 DKIM 키를 가져와야 합니다.
DKIM 키를 추가한 후 DKIM 인증이 시작되는 데 최대 48시간이 걸릴 수 있습니다.
3단계: DKIM 사용 설정 및 확인하기
- Google Workspace를 사용하는 경우 이 섹션의 안내를 따르세요.
- Google Workspace를 사용하지 않는 경우 인터넷에서 제공되는 도구 중 하나를 사용하세요.
-
Google 관리 콘솔에서 메뉴
앱
Google Workspace
Gmail로 이동합니다.Gmail 설정 관리자 권한이 필요합니다.
- 이메일 인증을 클릭합니다.
- 선택한 도메인 메뉴에서 DKIM을 사용 설정할 도메인을 선택합니다.
- 인증 시작을 클릭합니다. DKIM 설정이 완료되고 올바르게 작동하면 페이지 상단의 상태가 DKIM을 사용하여 이메일 인증 중으로 변경됩니다.
- Gmail 또는 Google Workspace 사용자에게 이메일 메시지를 보냅니다. 테스트 메시지를 자신에게 보내는 방식으로 DKIM이 사용 설정되었는지 확인할 수는 없습니다.
수신자의 받은편지함에서 메일을 열고 메일 헤더 전체를 찾습니다.
참고: 이메일 헤더를 확인하는 단계는 이메일 애플리케이션에 따라 다릅니다. Gmail에서 메일 헤더를 표시하려면 답장 옆의 더보기
원본 보기를 클릭합니다.메일 헤더에서 Authentication-Results를 찾습니다. 수신 서비스는 메일 헤더에 다른 형식을 사용하지만 DKIM 검색 결과에는 DKIM=pass 또는 DKIM=OK와 같은 메시지가 표시됩니다. 메일 헤더에 DKIM에 대한 행이 없으면 도메인에서 보낸 메일이 DKIM으로 서명되지 않은 것입니다.
- 이 도움말의 모든 단계를 완료했는지 확인합니다.
- DKIM 문제 해결하기로 이동합니다.
다음 단계
- 조직에 SPF 및 DMARC 인증도 설정하는 것이 좋습니다. 대량메일 발신자는 DKIM, SPF, DMARC를 설정해야 합니다. 자세한 내용은 이메일 발신자 가이드라인을 참고하세요.
- DKIM이 작동하는지 확인할 수 없거나 도메인에서 보낸 메일이 스팸으로 분류되는 경우 DKIM 문제 해결하기를 참고하세요.
- 원하는 경우 BIMI를 설정하여 도메인에서 보낸 메일에 조직의 로고를 추가할 수 있습니다.
관련 주제
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.