DKIM 레코드 구성

이 문서에서는 DKIM(도메인 키 식별 메일)에 대한 자세한 개요와 DKIM을 구성하는 방법에 대해 설명합니다. 또한 몇 가지 문제 해결 시나리오와 이를 해결하기 위한 가능한 단계에 대해서도 알아볼 수 있습니다.

내용의 표

• DKIM이란 무엇인가요?
• DKIM 구성 방법은 무엇인가요?
  • DKIM 구성으로 구성 문제 해결
• DKIM 문제 해결
  • 일반 문제
  • DKIM 확인 문제
  • DKIM 기록을 찾을 수 없음

DKIM이란 무엇인가요?"

도메인 인증은 이메일 커뮤니케이션에 기본 Freshdesk 서버를 사용하는 경우 필수적으로 확인해야 하는 사항입니다. 도메인 키 식별 메일(DKIM )을 통해 도메인 확인을 수행하여 비즈니스가 도메인 기반 메시지 인증, 보고 및 준수(DMARC)를 준수하는지 확인할 수 있으며, DKIM 레코드 내에 SPF 검사를 포함하여 조직이 고객과의 커뮤니케이션을 인증할 수 있도록 할 수 있습니다.

DKIM이 필요한 이유는 무엇인가요?

DKIM은 메시지 출처의 진위 여부를 확인하기 위해 전송 중에 메시지에 첨부되는 서명을 생성합니다. 이 서명은 조직의 등록된 도메인 이름과 연결됩니다. 목적지에 도착했을 때 메시지에 유효한 서명이 있으면 이메일 출처가 확인된 것입니다.

따라서 아무도 조직을 사칭한 이메일을 보낼 수 없으며 Freshdesk가 대신 보낸 지원 이메일이 스팸으로 표시되지 않습니다. 또한 DKIM은 수신 이메일이 Freshdesk에서도 유효한지 인증합니다.

DKIM은 이메일이 스팸 또는 피싱 시도로 표시될 가능성을 줄여 이메일 보안을 강화하고 발신자의 정당성을 확립하며 이메일 전달성을 향상시키는 데 중요한 역할을 합니다.

DKIM 사용의 이점 :

• Email Authentication을 제공합니다: DKIM은 이메일 메시지의 내용이 전송 중에 변조되지 않았는지 확인하고 보장합니다. 이를 통해 수신자는 발신자의 진위를 신뢰할 수 있습니다.
• 발신자 평판: DKIM을 구현하면 발신자의 평판에 긍정적인 영향을 미칠 수 있습니다. 이메일 서비스 제공업체는 수신 이메일이 정상 이메일인지 스팸 이메일인지를 판단하는 요소로 DKIM을 사용합니다.
• 스푸핑 및 피싱 감소: DKIM은 공격자가 합법적인 발신자를 사칭하는 것을 방지하여 피싱 공격과 이메일 스푸핑의 가능성을 줄여줍니다.
• 전달성 향상: DKIM으로 서명된 이메일 메시지는 발신자에게 신뢰성을 더해주므로 스팸 필터를 우회하여 수신자의 받은 편지함에 도달할 가능성이 더 높습니다.
• 도메인 평판: DKIM은 발신자 도메인의 전반적인 평판에 기여하여 성공적인 이메일 전달 가능성에 영향을 줍니다.
• 서드파티 서비스: 많은 이메일 서비스 및 플랫폼은 도메인을 대신하여 이메일을 보낼 때 DKIM 인증을 요구합니다. DKIM이 없으면 이러한 서비스에서 보낸 이메일은 수신자의 이메일 시스템에서 의심스러운 것으로 취급되거나 거부될 수 있습니다.

주: Freshdesk의 사용자 지정 이메일 서버에는 DKIM(DomainKeys Identified Mail) 확인이 특별히 필요하지 않지만, 사용자 측에서 자체 DNS에 대해 DKIM을 구성하는 것이 좋습니다. 이렇게 하면 이메일 보안이 강화되고 스푸핑 및 피싱 공격을 방지하는 데 도움이 됩니다.

사용 요구 사항: DKIM을 구성할 관리자 액세스 권한이 있는지 확인해야 합니다.

DKIM을 구성하는 방법

DKIM 설정을 진행하기 전에 먼저 서명 확인에 사용할 수 있도록 Freshdesk 도메인 키로 DNS 레코드를 업데이트해야 합니다. 도메인 등록기관마다 UI와 용어는 다를 수 있지만 필수 설정은 비슷합니다.

DKIM을 구성하려면:

1. 관리자로 로그인합니다.
2. 관리자 ' 채널 ' 이메일 ' 고급 설정 ' DKIM 구성으로 이동합니다.
3. 시스템에서 생성된 설정(CNAME 레코드 4개를 복사하여 DNS 서버/도메인 공급자의 계정에서 게시할 수 있도록 설정합니다. 이는 도메인 이름당 한 번만 구성하는 단계입니다.
    

주: 다른 애플리케이션에 동일한 기록이 있으면 Freshdesk 지원팀에 문의하세요. GoDaddy를 사용하는 경우에는 도메인 이름('호스트 값' 아래)을 제거한 후 Freshdesk 내부에서 레코드를 확인하세요. 또한 새 레코드를 올리려면 가끔씩 에이전트로서 Freshdesk 계정에 액세스할 수 있어야 합니다.

(도메인 등록기관에서) Freshdesk 도메인 키로 DNS 레코드를 업데이트하려면 다음과 같이 하세요:

1. 도메인 이름을 등록할 때 사용한 자격 증명으로 도메인 등록업체의 제어판에 로그인합니다.
2. DNS 레코드를 변경하려면 DNS 관리, 네임 서버 관리, DNS 관리 또는 고급 설정이라는 옵션을 찾아서 클릭합니다.
   
3. CNAME 레코드 생성 옵션을 찾습니다.
4. 헬프데스크에서 복사한 값을 새 CNAME 레코드에 추가합니다.
   
5. 여러 도메인이 있는 경우 각 도메인에 대해 위 단계를 반복합니다. 예를 들어 [email protected] 및 [email protected] 도메인은 한 번만 설정하면 되지만 [email protected] 및 [email protected] 도메인이 있는 경우 두 이메일에 대해 개별적으로 DNS 확인을 설정해야 합니다.
6. 설정이 완료되면 Freshdesk에서 이를 확인합니다.관리자; 이메일; 고급 설정; DKIM 구성으로 이동하여 도메인 설정을 확장하고 확인을 클릭하여 DNS 설정이 올바르게 게시되었는지 확인합니다.

DKIM을 구성하여 구성 문제 해결

드물게 성공적인 전파가 지연될 수 있습니다. 전파가 완료되면 관리자에게 이메일이 전송됩니다.

DKIM(도메인키 식별 메일)에 대한 CNAME 레코드를 게시하는 데 걸리는 시간은 여러 요인에 따라 달라질 수 있습니다. 몇 가지 이유는 다음과 같습니다.

• DNS 전파: CNAME 레코드와 같은 DNS 레코드를 만들거나 수정할 때 변경 사항이 DNS(도메인 이름 시스템) 인프라 전체에 전파되는 데 시간이 걸립니다. DNS 전파는 전 세계의 DNS 서버가 캐시된 레코드를 새 정보로 업데이트하는 프로세스입니다. 이 전파에는 몇 분에서 몇 시간까지, 경우에 따라 최대 48시간까지 걸릴 수 있습니다. 이 전파 기간 동안 다른 DNS 서버는 여전히 이전 레코드를 캐시하고 있을 수 있으므로 지연이 발생할 수 있습니다.
• TTL(Time to Live): DNS 레코드의 TTL 값은 다른 DNS 서버와 클라이언트가 업데이트를 확인하기 전에 레코드를 캐시해야 하는 기간을 결정합니다. 기존 CNAME 레코드의 TTL 값이 높은 값으로 설정되어 있으면 변경 사항이 전파되는 데 시간이 더 오래 걸릴 수 있습니다. 변경하기 전에 레코드의 TTL 값을 낮게 설정하여 변경 후 더 빠르게 전파할 수 있도록 하는 것이 좋습니다.
• DNS 공급자 구성: CNAME 레코드를 게시하는 데 걸리는 시간은 사용 중인 DNS 공급업체에 따라 달라집니다. 공급업체마다 DNS 레코드를 업데이트하고 전파하는 메커니즘이 다릅니다. 일부 공급자는 업데이트 시간이 더 빠른 반면 다른 공급자는 전파 기간이 더 길 수 있습니다.
• 네트워크 지연 시간: 네트워크 지연 시간은 DNS 변경 사항이 전파되는 데 걸리는 시간에 영향을 줄 수 있습니다. DNS 서버와 클라이언트 간에 네트워크 문제 또는 지연이 있는 경우 전파 시간이 길어질 수 있습니다.

DKIM용 CNAME을 게시하는 데 걸리는 시간을 최소화하려면 다음 모범 사례를 따르세요.

• 변경하기 전에 CNAME 레코드에 더 낮은 TTL 값을 설정합니다.
• 전파 시간 및 수행해야 하는 특정 단계에 대해 DNS 공급업체에 확인합니다.
• 온라인 DNS 전파 도구를 사용하거나 다른 위치에서 주기적으로 확인하여 전파 진행 상황을 모니터링합니다.
• 긴급한 DKIM 레코드 업데이트가 필요한 경우 DNS 공급업체의 지원팀에 문의하여 도움을 요청할 수 있습니다.

전파 시간이 문제가 될 수 있지만, DKIM 레코드 변경은 일반적으로 전파하는 데 지나치게 오랜 시간이 걸리지 않는다는 점에 유의해야 합니다. 상당한 지연이 발생하는 경우 DNS 구성을 다시 한 번 확인하고 DNS 제공업체에 문의하여 추가 지원을 요청하는 것이 좋습니다.

DKIM 확인 상태를 어떻게 확인하나요?

인증이 완료되면 계정 관리자에게 이메일이 전송됩니다. 구성된 각 도메인 이름당 하나의 이메일이 전송됩니다. 확인 상태를 확인하려면 DKIM 설정으로 이동합니다. DKIM 확인 상태는 다음과 같이 확인할 수 있습니다.

• 녹색 체크 표시: DNS가 확인되었음을 나타냅니다.
• 적색 십자 표시: 확인되지 않은 DNS를 나타냅니다.

문제 해결 DKIM 문제

1. 일반 문제
2. DKIM 확인 문제
3. DKIM 기록을 찾을 수 없음

일반 문제

• DKIM 구성 중 '404' 오류가 발생하는 경우, 오류 스크린샷을 첨부하여 Freshdesk 지원팀([email protected])으로 문의하세요.
• 이메일을 추가하면 DKIM에 도메인이 자동으로 생성됩니다. DKIM에서 도메인을 제거하려면 관리자; 이메일; 고급 이메일 설정; DKIM 구성으로 이동하여 잘못된 도메인을 선택하고 회색으로 표시되면 구성을 클릭하거나 제거를 클릭하세요.
• DKIM 레코드가 고유하고 유효하지만 아직 확인되지 않은 경우 DNS 공급업체의 지원팀에 문의하거나 이메일에 [email protected] 으로 문의하세요.
• '다른 계정에서 도메인 확인' 오류 메시지를 받는 경우 계정에 추가한 레코드를 제거하고 페이지에서 나온 다음 값을 다시 추가하세요. 문제가 지속되면 표시된 오류의 스크린샷을 첨부하여 [email protected] 으로 이메일을 보내세요.
  
  

DKIM 확인 문제

1. 기록이 일치하지 않음:
   Freshdesk에 표시되는 것과 비교하여 DNS에 특정 문자가 누락되거나 추가 문자가 추가되는 경우가 있을 수 있습니다. 이러한 경우 Freshdesk의 DKIM 확인이 실패할 수 있습니다. DNS에 공백이 없는지 확인하세요.
2. CNAME 레코드에 공백이 없는지 확인합니다:
   CNAME 레코드에 있는 문자 앞뒤에 공백이 없는지 확인합니다.
3. 게시되지 않은 레코드:
   DKIM 레코드가 DNS에 올바르게 추가되었더라도 게시되지 않을 수 있습니다. 레코드가 게시되었는지 확인하려면 CNAME 레코드로 CNAME 조회를 수행합니다. 게시된 CNAME 레코드는 다음과 같이 표시되어야 합니다 :
   
   
4. GoDaddy와 같은 특정 공급업체를 사용한 DNS 구성:
   GoDaddy와 같은 특정 DNS 공급업체를 사용하는 경우 DNS에 호스트 값을 추가할 때 도메인을 반복할 필요가 없습니다.
   예를 들어 CNAME이 'host: fwdkim1.sauls.com' 및 'value: spfmx1'인 경우, 'fwdkim1'만 입력합니다. GoDaddy에서 'fwdkim1.sauls.com'을 직접 추가하면 'fwdkim1.sauls.com.sauls.com'으로 추가되어 유효성 검사가 실패하게 됩니다.
5. 동일한 이메일 도메인에 대한 중복 DKIM 레코드 값:
   같은 이메일 도메인이 여러 Freshdesk 계정 또는 여러 Freshdesk 제품에 추가되면 중복되는 DKIM 레코드 값이 있을 수 있습니다. 이 문제를 해결하려면 DNS에 하나의 항목만 만들어야 합니다. 값이 겹치더라도 DNS에 동일한 항목을 복제할 필요는 없습니다. 그러나 두 계정의 모든 값을 포함하는 단일 항목이 DNS에 추가되고 Freshdesk에서 성공적으로 확인될 수 있도록 게시되어야 합니다.

DKIM 레코드를 찾을 수 없음

KDIM 기록을 <데이터 식별 요소="638" href="https://support.freshdesk.com/ko/support/solutions/articles/50000009270">고급 이메일 설정에서 다음 단계를 수행할 수 있습니다.

1. 이메일 도메인 상태 확인:
   이메일 도메인이 확인되는지 확인합니다. 이는 도메인 소유권 및 구성이 성공적으로 확인되었음을 의미합니다.
2. 위 확인 사항이 충족되었지만 여전히 도메인을 사용할 수 없는 경우 [email protected]로 문의하시기 바랍니다.