Defaults.Exposed › 설정 › DKIM

Google Workspace에서 DKIM 설정하는 방법

Google 관리 콘솔에서 DKIM 키를 생성하고 DNS에 게시해 이메일에 변조 방지 서명을 추가하세요.

비즈니스에 왜 중요한가

DKIM(DomainKeys Identified Mail)은 내가 보내는 모든 이메일에 보이지 않는 디지털 서명을 추가합니다. 수신 메일 제공업체는 DNS에 게시한 공개 키를 사용해 두 가지를 확인합니다: 메시지가 실제로 내 도메인에서 발송됐는지, 그리고 전송 중 누군가가 내용을 변조하지 않았는지.

한마디로: DKIM은 이메일의 진본 확인 봉인입니다. 사칭을 어렵게 만들고 정상 이메일이 스팸이 아닌 받은편지함에 도달할 가능성을 높입니다. 무료이며 한 번만 설정하면 됩니다.

중요: DKIM은 두 단계로 나뉩니다

DKIM은 두 곳에서 무엇을 해야 하는지가 특히 중요한 레코드입니다:

• Google이 키를 생성합니다 — Google 관리 콘솔에서. admin.google.com에 로그인해 Google이 도메인의 DKIM 키를 생성하도록 합니다. 이 값을 임의로 만들 수 없습니다; Google이 생성합니다.
• DNS 호스트에서 게시합니다. 그런 다음 해당 키를 도메인 DNS — 네임서버를 관리하는 업체(등록기관, 웹 호스트, Cloudflare 등) — 에 추가합니다. 보통 Google이 아닙니다.

즉: Google Workspace에서 생성하고, DNS 호스트에서 게시합니다. 두 단계 모두 필요하며, 마지막에 Google로 돌아가 DKIM을 켜야 하는 추가 단계가 있습니다.

1단계 — Google 관리 콘솔에서 키 생성

1. 관리자 계정으로 admin.google.com에서 Google 관리 콘솔에 로그인합니다.
2. 앱 → Google Workspace → Gmail로 이동한 뒤 이메일 인증을 엽니다(이것이 DKIM 섹션입니다).
3. 목록에서 도메인을 선택합니다.
4. 프롬프트가 표시되면 키 길이를 선택하고(기본값인 2048비트가 적당합니다) 새 레코드 생성을 클릭합니다.
5. Google이 두 가지 텍스트를 표시합니다:
   • DNS 호스트 이름 / 선택자: Google의 경우 보통 google._domainkey입니다.
   • v=DKIM1; k=rsa; p=로 시작하고 매우 긴 문자열(공개 키)이 이어지는 긴 TXT 레코드 값.
6. 이 페이지를 열어 두세요 — DNS에 복사한 다음 DKIM을 켜러 돌아올 것입니다.

2단계 — DNS 호스트에서 키 게시

먼저 실제로 DNS를 관리하는 업체에서 작업하고 있는지 확인하세요. DKIM 레코드는 도메인 네임서버가 가리키는 곳에 추가해야만 작동합니다. 모르겠다면 등록기관 계정에서 네임서버 섹션을 확인하거나 웹사이트를 관리하는 담당자에게 문의하세요.

1. DNS 호스트에 로그인하고 도메인의 DNS 설정을 엽니다(DNS / 레코드 / 고급 DNS 등).
2. 새 레코드를 추가하고 TXT를 선택합니다.
3. 이름 / 호스트 필드에 선택자 부분만 입력합니다 — Google의 경우 보통 google._domainkey. 도메인 이름을 끝에 추가하지 마세요 — DNS 호스트가 자동으로 추가합니다.
4. 값 필드에 Google이 제공한 긴 키 값을 그대로 붙여넣습니다.
5. TTL은 기본값으로 유지합니다.
6. 저장합니다.

3단계 — Google로 돌아가 DKIM 켜기

레코드를 게시하는 것만으로는 충분하지 않습니다 — Google에게 서명을 시작하라고 알려야 합니다.

1. Google 관리 콘솔의 이메일 인증 페이지로 돌아갑니다.
2. 인증 시작을 클릭합니다.
3. Google이 DNS에서 레코드를 볼 수 있는지 확인합니다. 아직 찾지 못한다면 DNS가 전파될 시간을 주고(몇 분에서 몇 시간) 다시 시도하세요.

자주 하는 실수

• 두 곳에서 순서대로. Google에서 생성하고, DNS에 게시한 다음, 돌아와서 인증 시작을 클릭하세요. 마지막 단계를 건너뛰면 키는 게시됐지만 Google이 메일에 서명하지 않습니다.
• 호스트에 전체 도메인을 넣지 마세요. 지침에 google._domainkey.yourdomain.com이 표시되면 DNS 호스트에는 google._domainkey만 입력하세요 — 나머지는 자동으로 추가됩니다.
• 키 전체를 붙여넣으세요 — 매우 깁니다. DKIM 공개 키는 수백 글자입니다. 일부 DNS 호스트는 단일 필드의 문자 수를 제한해 긴 TXT 값을 여러 인용 문자열로 나눕니다 — 정상이며 Google이 처리합니다. 하지만 아무것도 잘리지 않았는지 확인하세요.
• 인용 부호 주의. 값을 그대로 붙여넣으세요; 대부분의 DNS 호스트가 인용 부호를 추가합니다. 직접 " 기호를 추가하면 레코드가 손상될 수 있습니다.
• 선택자를 정확히 일치시키세요. DNS의 호스트는 Google이 기대하는 것(google._domainkey)과 문자 하나하나 일치해야 합니다.
• 시간이 필요합니다. DNS 변경 사항은 Google이 확인하고 DKIM이 검증을 시작하기까지 몇 분에서 몇 시간이 걸릴 수 있습니다.

설정 확인

레코드를 게시하고 인증을 켠 뒤, 잠시 전파 시간을 기다린 후 Defaults.Exposed의 무료 검사 도구를 실행하세요. DKIM 레코드가 게시되고 읽을 수 있는지 쉬운 언어로 확인해 줍니다. 데이터는 EU에서 처리됩니다.

완료했나요? 도메인 무료 점검 을 통해 적용 여부를 확인하고 34가지 항목 전체의 등급을 확인하세요.