Defaults.Exposed › 설정 › DKIM

Cloudflare에서 DKIM 설정하는 방법

메일 제공업체의 DKIM 키를 Cloudflare DNS에 게시해 이메일에 변조 방지 서명을 추가하세요.

비즈니스에 왜 중요한가

DKIM(DomainKeys Identified Mail)은 내가 보내는 모든 이메일에 보이지 않는 디지털 서명을 추가합니다. 수신 메일 제공업체는 DNS에 게시한 공개 키를 사용해 두 가지를 확인합니다: 메시지가 실제로 내 도메인에서 발송됐는지, 그리고 전송 중 누군가가 내용을 변조하지 않았는지.

한마디로: DKIM은 이메일의 진본 확인 봉인입니다. 사칭을 어렵게 만들고 정상 이메일이 스팸이 아닌 받은편지함에 도달할 가능성을 높입니다. 무료이며 한 번만 설정하면 됩니다.

중요: DKIM은 두 단계로 나뉩니다

DKIM은 두 곳에서 무엇을 해야 하는지가 특히 중요한 레코드입니다:

• 메일 제공업체가 키를 생성합니다. Google Workspace, Microsoft 365, 또는 메일박스를 운영하는 업체가 자신의 관리 콘솔에서 DKIM 키를 생성합니다. 이 값을 임의로 만들 수 없습니다 — 정확한 호스트 이름과 값을 해당 업체에서 가져와야 합니다. Cloudflare는 DKIM 키를 생성하지 않습니다; Cloudflare는 DNS 호스트이지 메일박스 제공업체가 아닙니다.
• Cloudflare에서 게시합니다. 그런 다음 해당 키를 Cloudflare의 도메인 DNS에 추가합니다(Cloudflare가 DNS를 관리하는 경우 — 아래 참고).

즉: 메일 플랫폼에서 생성하고, DNS 호스트에서 게시합니다.

먼저 Cloudflare가 DNS를 관리하는지 확인하세요

DKIM 레코드는 Cloudflare가 도메인의 DNS를 담당하고 있을 때만 작동합니다. Cloudflare의 DNS는 도메인 네임서버(등록기관에서 설정)가 대시보드에 표시된 Cloudflare 네임서버를 가리킬 때만 활성화됩니다. Cloudflare에서 도메인을 열고 개요 페이지를 확인하세요 — Cloudflare가 활성화됐는지 표시됩니다. 네임서버가 다른 제공업체를 가리킨다면 그곳에서 DKIM 레코드를 추가하세요; Cloudflare에서는 효과가 없습니다.

메일 제공업체에서 키를 가져오세요

메일 제공업체의 관리 영역에서 DKIM 또는 이메일 인증 설정을 찾아 키를 생성/활성화하세요. 두 가지 텍스트가 제공됩니다:

• 호스트/선택자 이름: google._domainkey 또는 selector1._domainkey 같은 형태입니다.
• 매우 긴 값: v=DKIM1;으로 시작하고 k=rsa; p= 뒤에 매우 긴 문자열(공개 키)이 이어집니다.

두 가지 모두 정확하게 복사하세요.

Cloudflare에서 단계별 설정

1. Cloudflare에 로그인하고 도메인을 선택합니다.
2. 왼쪽 메뉴에서 DNS 설정으로 이동합니다(DNS / 레코드).
3. 레코드 추가를 클릭합니다.
4. 대부분의 DKIM 키에는 유형을 TXT로 설정합니다. 제공업체가 명시적으로 CNAME을 사용하라고 한 경우에만 CNAME을 선택하세요(Microsoft 365 등 일부 제공업체는 자사 서버를 가리키는 CNAME 레코드를 사용합니다).
5. 이름 필드에 선택자 부분만 입력합니다 — 예: google._domainkey 또는 selector1._domainkey. 도메인 이름을 끝에 추가하지 마세요 — Cloudflare가 자동으로 추가합니다.
6. 콘텐츠 필드에 제공업체가 제공한 긴 키 값을 그대로 붙여넣습니다. (CNAME의 경우 제공업체가 제공한 대상 호스트를 붙여넣습니다.)
7. TTL은 자동으로 유지합니다.
8. 저장을 클릭합니다.

Cloudflare에서 자주 하는 실수

• 이름 필드에 전체 도메인을 넣지 마세요. 제공업체 지침에 selector1._domainkey.yourdomain.com이 표시되더라도 Cloudflare에는 selector1._domainkey만 입력하세요 — 나머지는 자동으로 추가됩니다. 도메인을 다시 포함시키면 ..yourdomain.com.yourdomain.com이라는 깨진 호스트가 생성됩니다.
• 키 전체를 붙여넣으세요 — 매우 깁니다. DKIM 공개 키는 수백 글자입니다. 아무것도 잘리지 않았는지, 불필요한 공백이나 줄 바꿈이 없는지 확인하세요. Cloudflare가 긴 TXT 값을 내부적으로 여러 세그먼트로 나누는 것은 정상입니다.
• 직접 따옴표를 추가하지 마세요. 값을 그대로 붙여넣으세요; Cloudflare가 인용 부호를 처리합니다. 직접 " 기호를 추가하면 레코드가 손상될 수 있습니다.
• TXT vs CNAME — 제공업체를 따르세요. CNAME을 사용하라고 했다면 CNAME을 선택하고 대상 호스트를 콘텐츠로 붙여넣으세요; TXT로 변환하지 마세요.
• CNAME을 추가하는 경우 DNS 전용(회색 구름)으로 설정하세요. 인증 레코드는 프록시 처리되어서는 안 됩니다 — 프록시 상태가 주황색이 아닌 회색 구름을 표시하는지 확인하세요.
• 선택자를 정확히 일치시키세요. 이름 필드의 선택자는 제공업체가 기대하는 것과 문자 하나하나 일치해야 합니다.
• 시간이 필요합니다. DNS 변경 사항은 DKIM 검증이 시작되기 전 몇 분에서 몇 시간이 걸릴 수 있습니다.

설정 확인

저장하고 잠시 전파 시간을 기다린 후, 이 사이트의 무료 검사 도구를 실행하세요. DKIM 레코드가 게시되고 읽을 수 있는지 쉬운 언어로 확인해 줍니다.

완료했나요? 도메인 무료 점검 을 통해 적용 여부를 확인하고 34가지 항목 전체의 등급을 확인하세요.