이메일 인증
정의
DKIM(DomainKeys Identified Mail)은 발신 이메일에 디지털 서명을 추가하는 이메일 인증 방법입니다. 이 암호화 서명을 통해 수신 메일 서버는 이메일이 실제로 주장하는 도메인에서 발송되었으며 전송 중 메시지 내용이 변경되지 않았음을 확인할 수 있습니다.
일반적인 사용 사례
마케팅 이메일 인증으로 받은 편지함 배치율 향상
이메일 스푸핑 및 피싱 공격으로부터 브랜드 보호
대량 발송을 위한 이메일 제공업체 요구 사항 충족
완전한 이메일 인증을 위한 DMARC 정책 적용
주요 이메일 제공업체와의 발신자 평판 구축
영수증 및 확인 이메일과 같은 트랜잭션 이메일의 신뢰 보장
DKIM 의 중요성
DKIM 은 이메일 전달률과 브랜드 보호에 필수적입니다. DKIM 이 없으면 공격자가 귀하의 도메인에서 온 것처럼 보이는 이메일을 위조하여 평판을 손상시키고 고객을 사기에 빠뜨릴 수 있습니다. DKIM 은 또한 합법적인 이메일이 스팸 폴더가 아닌 받은 편지함에 도달하도록 도와줍니다. Gmail, Yahoo, Microsoft 같은 주요 이메일 제공업체는 DKIM 확인을 수신 메시지의 신뢰 여부를 결정하는 핵심 요소로 사용합니다. 2024 년 2 월부터 Google 과 Yahoo 는 모든 대량 이메일 발신자에게 DKIM 인증을 요구합니다.
DKIM 작동 방식
DKIM 은 공개 키 암호화를 통해 작동합니다. 이메일을 보내면 메일 서버가 서버에 저장된 개인 키를 사용하여 고유한 디지털 서명을 생성합니다. 이 서명은 DKIM-Signature 필드로 이메일 헤더에 추가됩니다. 수신 서버가 이메일을 받으면 도메인의 DNS 레코드(TXT 레코드로 저장됨)에서 공개 키를 검색하여 서명을 복호화하고 확인합니다. 서명이 일치하면 두 가지가 증명됩니다: 이메일이 실제로 해당 도메인에서 왔으며 서명 후 메시지 본문과 주요 헤더가 수정되지 않았습니다.
DKIM 모범 사례
더 강력한 보안을 위해 1024 비트 대신 2048 비트 키 사용
노출 제한을 위해 DKIM 키를 주기적으로(6-12 개월마다) 교체
귀하를 대신하여 이메일을 보내는 모든 서비스(ESP, CRM, 트랜잭션 이메일)에 대해 DKIM 설정
문제를 격리하기 위해 다른 이메일 서비스에 고유한 DKIM 선택자 사용
DMARC 보고서를 통해 DKIM 인증 결과 모니터링
캠페인 발송 전 MXToolbox 같은 도구로 DKIM 구성 테스트
완전한 이메일 인증을 위해 DKIM 을 SPF 및 DMARC 와 결합
자주 묻는 질문
DKIM 선택자란 무엇인가요?
DKIM 선택자는 DNS 레코드에서 특정 DKIM 키를 식별하는 이름입니다. 다른 이메일 서비스에 대해 여러 DKIM 키를 가질 수 있습니다. 예를 들어 Google Workspace 에는 'google'을, SendGrid 에는 'sendgrid'를 선택자로 사용할 수 있습니다. 선택자는 DNS 레코드 이름(selector._domainkey.yourdomain.com)과 DKIM-Signature 헤더 모두에 나타납니다.
DKIM 과 SPF 의 차이점은 무엇인가요?
SPF 는 이메일이 승인된 IP 주소에서 발송되었는지 확인하고, DKIM 은 이메일 내용이 변조되지 않았으며 주장하는 도메인에 의해 서명되었는지 확인합니다. SPF 는 발송 서버를 확인하고, DKIM 은 메시지 무결성을 확인합니다. 둘 다 필수적이며 DMARC 와 함께 완전한 이메일 인증을 위해 작동합니다.
도메인에 DKIM 을 어떻게 설정하나요?
DKIM 설정에는 세 단계가 있습니다: 1) 이메일 서비스 제공업체나 메일 서버를 통해 공개/개인 키 쌍 생성, 2) 도메인의 DNS 에 TXT 레코드로 공개 키 게시, 3) 개인 키로 발신 이메일에 서명하도록 메일 서버 구성. Google Workspace, Microsoft 365, SendGrid 같은 대부분의 이메일 서비스 제공업체는 특정 설정에 대한 단계별 지침을 제공합니다.
DKIM 이 실패하는 이유는 무엇인가요?
DKIM 실패의 일반적인 원인에는 잘못된 DNS 레코드 형식, 메일 서버와 DNS 간의 선택자 불일치, 전달 서버나 메일링 리스트에 의한 메시지 수정, DNS 에서 업데이트되지 않은 만료되거나 교체된 키, 또는 변경 후 DNS 전파 지연이 포함됩니다. DMARC 보고서를 사용하여 특정 실패 원인을 식별하세요.
관련 용어
관련 기사
이메일 검증 준비가 되셨나요?
지금 BillionVerify를 사용하여 99.9% 정확도로 이메일을 검증하세요.
신용카드 불필요 · 매일 100회 이상 무료 검증 · 5분 설정