Defaults.Exposed › 설정 › DKIM

Bluehost에서 DKIM 설정하는 방법

이메일 제공업체의 DKIM 키를 Bluehost DNS에 게시해 이메일에 변조 방지 서명을 추가하세요.

비즈니스에 왜 중요한가

DKIM(DomainKeys Identified Mail)은 내가 보내는 모든 이메일에 보이지 않는 디지털 서명을 추가합니다. 수신 메일 제공업체는 DNS에 게시한 공개 키를 사용해 두 가지를 확인합니다: 메시지가 실제로 내 도메인에서 발송됐는지, 그리고 전송 중 누군가가 내용을 변조하지 않았는지.

한마디로: DKIM은 이메일의 진본 확인 봉인입니다. 사칭을 어렵게 만들고 정상 이메일이 스팸이 아닌 받은편지함에 도달할 가능성을 높입니다. 무료이며 한 번만 설정하면 됩니다.

중요: DKIM은 두 단계로 나뉩니다

DKIM은 두 곳에서 무엇을 해야 하는지가 특히 중요한 레코드입니다:

• 이메일 제공업체가 키를 생성합니다. 메일박스를 운영하는 업체 — Google Workspace, Microsoft 365, Bluehost 자체 이메일, 또는 다른 메일 서비스 — 가 관리 패널에서 도메인의 DKIM 키를 생성합니다. 이 값을 임의로 만들 수 없습니다; 제공업체가 키와 선택자 이름(키를 식별하는 레이블)을 함께 제공합니다.
• Bluehost에서 게시합니다. 그런 다음 해당 키를 네임서버를 운영하는 업체인 Bluehost의 도메인 DNS에 추가합니다.

즉: 이메일 제공업체에서 생성하고, Bluehost에서 게시합니다. 메일박스가 Bluehost 이메일이라면 제공업체와 DNS 호스트가 같은 업체이며, Bluehost가 자동으로 DKIM 레코드를 추가했을 수 있습니다 — 그 경우 여기서 할 일이 없습니다.

Bluehost가 DNS를 관리하는지 확인하세요

DKIM 레코드는 도메인 네임서버가 가리키는 곳에 추가해야만 작동합니다. Bluehost에서 도메인을 등록하고 다른 곳으로 옮기지 않았다면 Bluehost가 DNS 호스트일 가능성이 높습니다. 네임서버가 다른 곳(다른 호스트, Cloudflare, 이메일 제공업체)을 가리킨다면 그곳에서 DKIM 레코드를 추가하세요.

Bluehost 계정에서 도메인을 열고 도메인을 선택한 뒤 네임서버 섹션을 확인하세요. Bluehost 네임서버가 표시되면 아래 단계를 따르세요.

이메일 제공업체에서 레코드 가져오기

DNS를 건드리기 전에 이메일을 운영하는 업체에서 DKIM 세부 정보를 수집하세요:

• Google Workspace: 관리 콘솔에서 앱 → Google Workspace → Gmail → 이메일 인증으로 이동해 키를 생성하고 선택자(보통 google._domainkey)와 v=DKIM1; k=rsa; p=로 시작하는 긴 TXT 값을 복사합니다.
• Microsoft 365: Microsoft는 selector1._domainkey와 selector2._domainkey라는 두 개의 CNAME 레코드를 사용하며 각각 긴 ...onmicrosoft.com 대상을 가리킵니다. Microsoft 365 관리 영역에서 DKIM 아래에서 찾을 수 있습니다.
• Bluehost 이메일 또는 다른 제공업체: 해당 제공업체의 이메일 또는 DNS 설정 영역에서 DKIM 레코드를 찾아 호스트와 값을 정확하게 복사합니다.

TXT 레코드를 받았는지 CNAME 레코드를 받았는지 기록해 두세요 — 다음 단계에서 일치하는 유형을 선택합니다.

Bluehost에서 단계별 설정

1. Bluehost 계정에 로그인합니다.
2. 도메인으로 이동해 도메인을 선택하고 DNS 설정을 엽니다(DNS / DNS 레코드 / 관리 등).
3. DNS 레코드 목록을 찾아 레코드 추가를 클릭합니다.
4. 제공업체가 제공한 것과 일치하는 유형을 설정합니다 — 대부분의 제공업체에는 TXT, Microsoft 365에는 CNAME.
5. 호스트 레코드(이름) 필드에 선택자 부분만 입력합니다 — 예: google._domainkey 또는 selector1._domainkey. 도메인 이름을 끝에 추가하지 마세요 — Bluehost가 자동으로 추가합니다.
6. 값 필드에:
   • TXT 레코드의 경우, TXT 값 필드에 v=DKIM1;으로 시작하는 긴 키 값을 붙여넣습니다.
   • CNAME 레코드의 경우, 제공업체가 제공한 대상 호스트를 가리키는 곳 필드에 붙여넣습니다.
7. TTL은 기본값으로 유지합니다.
8. 저장을 클릭합니다. Microsoft 365의 경우 두 번째 선택자에 대해 반복합니다.

Bluehost에서 자주 하는 실수

• 올바른 레코드 유형. Google Workspace는 TXT 레코드를 제공하고, Microsoft 365는 두 개의 CNAME 레코드를 제공합니다. 잘못된 유형을 추가하면 DKIM이 절대 검증되지 않습니다. 제공업체가 제공한 것과 정확히 일치시키세요.
• 호스트 레코드 필드에 전체 도메인을 넣지 마세요. 제공업체가 google._domainkey.yourdomain.com을 표시하면 Bluehost에는 google._domainkey만 입력하세요 — 나머지는 자동으로 추가됩니다.
• 키 전체를 붙여넣으세요 — 매우 깁니다. DKIM 공개 키는 수백 글자입니다. 아무것도 잘리지 않았는지, 불필요한 공백이나 줄 바꿈이 없는지 확인하세요.
• 직접 따옴표를 추가하지 마세요. 값을 그대로 붙여넣으세요; Bluehost가 인용 부호를 처리합니다. 직접 " 기호를 추가하면 레코드가 손상될 수 있습니다.
• 제공업체에서도 완료하세요. 일부 제공업체(Google 포함)는 레코드가 활성화된 후 서명 시작 버튼을 클릭해야 합니다. 게시만으로는 충분하지 않습니다 — 제공업체에서 DKIM을 켜세요.
• 시간이 필요합니다. DNS 변경 사항은 제공업체가 확인하고 DKIM이 검증을 시작하기까지 몇 분에서 몇 시간이 걸릴 수 있습니다.

설정 확인

레코드를 게시하고(제공업체에서 DKIM을 켠 경우 그것도 완료한 후) Defaults.Exposed의 무료 검사 도구를 실행하세요. DKIM 레코드가 게시되고 읽을 수 있는지 쉬운 언어로 확인해 줍니다. 데이터는 EU에서 처리됩니다.

완료했나요? 도메인 무료 점검 을 통해 적용 여부를 확인하고 34가지 항목 전체의 등급을 확인하세요.