Defaults.Exposed › 수정 › DKIM

DKIM 수정 방법

DKIM은 귀사가 발송하는 모든 이메일에 붙는 눈에 보이지 않는 위변조 방지 봉인입니다. 수신 메일 공급업체가 해당 이메일이 실제로 귀사에서 발송되었고 내용이 변경되지 않았음을 확인할 수 있게 합니다. 이 설정이 없으면 귀사 메일은 위조하기 쉽고, 내용 변조에 노출되며, 스팸함으로 분류되거나 거부될 가능성이 훨씬 높아집니다.

비즈니스에 미치는 핵심 영향: DKIM이 없으면 귀사가 발송한 이메일이 전송 중에 변조될 수 있고, 범죄자가 귀사를 사칭하기 쉬우며, 스팸으로 걸러지거나 아예 거부될 수 있습니다. 이로 인해 놓치는 거래, 미수금, 신뢰 손실이 발생해도 원인조차 알 수 없는 상황이 생깁니다.

발생 가능한 비용

• 발송한 청구서가 전송 중에 가로채져 계좌번호가 변경된 후 고객에게 전달됩니다. 메일은 여전히 귀사에서 온 것처럼 보이고, 고객은 범죄자 계좌에 이체합니다. 사태가 드러났을 때 비난은 귀사에 향합니다.
• 견적서, 계약서, 후속 메일이 고객 스팸함에 쌓입니다. 관심이 없거나 다른 업체를 선택했다고 생각하지만, 실제로는 서명되지 않은 메일이 스팸 신호로 처리된 것입니다.
• 대형 고객사의 보안 또는 구매 팀이 계약 전 도메인을 점검하다 DKIM이 없는 것을 발견하고, 수정될 때까지 계약을 수 주간 보류하거나 경쟁사를 선택합니다.
• 사기꾼이 고객들에게 귀사 명의의 설득력 있는 사칭 메일을 대량 발송합니다. 어떤 메일이 진짜인지 증명할 방법이 없어 가짜 메일도 진짜만큼 신뢰를 얻고, 귀사 이름이 피해를 입습니다.
• 주요 메일박스 공급업체와 은행들이 서명되지 않은 메일을 점점 더 의심스럽게 처리합니다. 시간이 지날수록 일상적인 비즈니스 메일이 더 많이 차단되거나 반송됩니다.

중요한 이유. 이메일은 발신자를 증명하는 기능이 없도록 설계되었으며, 발신자를 위조하는 것은 매우 쉽습니다. DKIM은 수신 공급업체가 자동으로 확인하는 암호화 서명을 추가하여 메시지가 정말로 귀사 도메인에서 왔으며 변조되지 않았음을 확인합니다. 모든 현대 메일 공급업체가 확인하는 세 가지 요소 중 하나로, 메일 신뢰도에 직접 영향을 미치며 수정은 무료입니다.

쉬운 설명

귀사가 발송하는 이메일은 여러 단계를 거쳐 수신함에 도착합니다. 이메일 자체에는 실제 발신자가 누구인지, 전송 중에 내용이 변경되었는지를 증명하는 기능이 없습니다. ‘보낸 사람’ 주소는 누구나 입력할 수 있는 텍스트일 뿐입니다.

DKIM이 이를 해결합니다. 귀사가 발송하는 각 메시지에 눈에 보이지 않는 위변조 방지 봉인을 붙입니다. 이메일이 수신될 때 수신 메일 공급업체가 귀사 도메인에 게시된 키와 봉인을 대조합니다. 일치하면 이메일이 정말로 귀사 도메인에서 왔고 전송 중에 변조되지 않았음을 확인합니다. 불일치 시 — 위조되었거나 변조된 경우 — 봉인이 실패하고 공급업체는 의심스러운 메일로 처리합니다.

비즈니스 피해 사례

• 변조된 청구서. 고객에게 청구서를 이메일로 발송합니다. 서버와 고객 사이 어딘가에서 공격자가 가로채 계좌번호를 바꿉니다. DKIM이 없으면 조용한 변조를 감지할 방법이 없습니다.
• 스팸에서 죽은 거래. 견적서, 제안서, 후속 메일이 계속 스팸함으로 들어갑니다. 서명되지 않은 메일은 강력한 스팸 신호이기 때문입니다.
• 잃어버린 계약. 대형 고객사가 계약 전 도메인을 검증합니다. DKIM 부재가 위험 신호로 표시되어 계약이 수 주 지연되거나 다른 공급업체에 넘어갑니다.
• 고객 대상 사칭 공격. 사기꾼이 귀사 명의로 고객 기반에 메일을 대량 발송합니다. 어떤 메일이 진짜인지 증명할 방법이 없어 피해자들이 귀사 평판을 훼손합니다.
• 메일 서비스 서서히 마비. 주요 메일박스 공급업체들이 서명되지 않은 메일을 점점 더 불신합니다. 시간이 지날수록 일상적인 발송 메일이 덜 전달됩니다.

DKIM의 실제 작동 방식

DKIM은 DomainKeys Identified Mail의 약자입니다:

• 도메인에 공개 키를 게시합니다(DNS 설정에). 누구나 읽을 수 있습니다.
• 메일 공급업체가 대응하는 개인 키를 보유하고 발송하는 모든 이메일에 숨겨진 헤더를 추가해 서명합니다.
• 이메일이 수신될 때 수신자의 공급업체가 공개 키를 가져와 서명을 메시지와 대조하고 진본이자 변조되지 않음을 확인합니다.

알아두어야 할 용어:

• 선택자 — 특정 키를 가리키는 레이블. 예: selector1._domainkey.yourdomain. 공급업체가 설정합니다.
• 키 강도 — 현대적 기준은 2048비트 RSA. 4096비트 RSA 또는 Ed25519는 더 강력합니다. 오래된 1024비트 키는 작동하지만 오늘날 기준으로는 취약합니다.

좋은 상태는: 도메인의 선택자에 유효한 DKIM 키가 게시되어 있고, 발신 메일에 서명이 적용되며, 키가 2048비트 이상인 것입니다.

수정 방법 (무료, 약 15분)

이메일이나 도메인을 관리하는 담당자에게 이 섹션을 전달하세요. 수정은 무료입니다.

Google Workspace (Gmail)

1. 관리 콘솔 → 앱 → Google Workspace → Gmail → 이메일 인증.
2. 도메인을 선택하고 새 레코드 생성 클릭(키 길이 2048비트 선택).
3. Google이 DNS 레코드를 제공합니다. DNS 호스트에서 TXT 레코드로 추가합니다.
4. 적용을 기다린 후 같은 화면에서 인증 시작 클릭.

Microsoft 365 (Outlook / Exchange Online)

1. Microsoft Defender 포털 → 이메일 및 공동 작업 → 정책 및 규칙 → 위협 정책 → 이메일 인증 설정 → DKIM.
2. 도메인 선택. Microsoft가 두 개의 CNAME 레코드를 제공합니다.
3. DNS 호스트에 두 개의 CNAME 레코드를 추가합니다.
4. DKIM 서명을 활성화로 전환합니다.

Zoho Mail

1. 제어판 → 이메일 인증 → DKIM.
2. 키를 생성하고 제공된 TXT 레코드를 DNS에 추가합니다.
3. 레코드가 적용되면 Zoho 패널에서 확인합니다.

확인 방법: Gmail 계정으로 테스트 메일을 발송해 원본 보기에서 DKIM: PASS를 확인하세요.

흔한 실수

• 대형 공급업체가 기본 설정해 줄 것이라 가정. Google이나 Microsoft를 사용해도 DKIM을 켜고 레코드를 게시해야 합니다.
• 1024비트 약한 키 생성. 일부 공급업체가 기본값으로 제공합니다. 옵션이 있다면 2048비트를 선택하세요.
• 레코드를 게시하고 서명을 활성화하지 않음. DNS 레코드 추가는 절반에 불과합니다. 공급업체에서 서명도 활성화해야 합니다.
• 키 값 오타. DKIM 키는 깁니다. 복사-붙여넣기 시 문자가 누락되거나 잘못 분리되면 봉인이 모든 이메일에서 실패합니다.
• 다른 발신 서비스 누락. 뉴스레터 도구, CRM, 청구서 앱 등 각각 별도의 DKIM 키와 선택자가 필요할 수 있습니다.

DKIM, SPF, DMARC에 대한 참고 사항

DKIM은 세 가지 설정 중 하나입니다:

• SPF — 어떤 서버가 귀사 도메인 메일을 발송할 수 있는지 목록화합니다.
• DKIM (이 페이지) — 메시지가 진짜이고 변조되지 않았음을 증명하는 위변조 방지 봉인.
• DMARC — 실패한 경우 공급업체에 어떻게 처리할지 지시하며, DKIM과 SPF에 의존합니다.

DKIM을 수정할 때 SPF와 DMARC도 함께 확인하는 것이 좋습니다. 세 가지를 함께 갖추어야 귀사 비즈니스의 사칭을 막고 실제 이메일이 제대로 전달됩니다.

호스트에서 설정하기

주요 제공업체별 단계별 안내:

• GoDaddy에서 DKIM 설정하기
• Namecheap에서 DKIM 설정하기
• Cloudflare에서 DKIM 설정하기
• Google Workspace에서 DKIM 설정하기
• Microsoft 365에서 DKIM 설정하기
• Squarespace에서 DKIM 설정하기
• Wix에서 DKIM 설정하기
• AWS Route 53에서 DKIM 설정하기
• Hostinger에서 DKIM 설정하기
• Porkbun에서 DKIM 설정하기
• IONOS에서 DKIM 설정하기
• Bluehost에서 DKIM 설정하기

FAQ