스팸스나이퍼(Spamsniper) 발신하는 메일에 대한 DKIM 헤더 추가 설정 가이드

  • 업데이트 시간

안녕하세요.

사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.

 

외부로 발송되는 메일에 DKIM(DomainKeys Identified Mail, 도메인 기반 메일 서명 인증) 헤더를 추가하면, 수신 측에서 발신 도메인의 정당성을 검증할 수 있어 메일 신뢰도가 향상됩니다.

본 가이드에서는 DNS에 DKIM 공개키를 등록하는 방법과, 메일보안 솔루션에서 발신 DKIM을 설정하는 방법을 안내합니다.

 

1단계: 발신 DKIM 기능 활성화

  1. 환경설정 > 필터링 > Scanner > DKIM > 발신 DKIM 메뉴로 이동합니다.
  2. **"사용함"**을 체크한 뒤, 하단의 **"설정"**을 선택합니다.

2단계: 대상 도메인 선택

1.환경설정 > 메일서버 메뉴에서 발신 메일에 DKIM 헤더 추가를 적용할 도메인을 선택합니다.

 

2.선택한 도메인 상세 화면에 "발신 DKIM 설정" 항목이 추가로 표시됩니다.

 

3단계: DKIM 설정 항목 구성

각 항목의 의미는 다음과 같습니다.

사용 여부: 외부로 발송되는 메일에 DKIM 서명 헤더를 삽입할지 여부를 결정합니다. DNS 등록이 완료된 후 가장 마지막에 "사용함"으로 설정합니다.

Selector: 수신 측이 DNS에서 공개키를 조회할 때 사용하는 식별 값입니다. DNS에 등록할 정보이므로 적절한 이름으로 지정합니다.

서명 알고리즘: SHA256으로 고정되어 있으며, DKIM 서명에 사용하는 암호화 알고리즘입니다.

서명 공개키 길이: 1024 Bits 또는 2048 Bits 중 선택할 수 있습니다.

공개키 길이 선택 시 유의사항

글로벌 권장사항은 2048 Bits입니다. 다만, 일부 오래된 DNS 서버는 512 Byte 이상의 레코드 등록을 지원하지 않으므로, DNS 관리자에게 먼저 확인한 뒤 결정합니다. 512 Byte 이상 등록이 어려운 환경이라면 1024 Bits로 생성해도 무방합니다.

 

1024 Bits로 공개키를 생성할 경우 아래와 같은 길이의 공개키가 생성되며, 모든 DNS 서버에서 등록 가능합니다.

 

2048 Bits로 공개키를 생성할 경우 아래와 같이 더 긴 공개키가 생성됩니다. 512 Byte를 초과하므로, DNS 등록 시 중간에 쌍따옴표로 분할하여 등록해야 합니다. (자세한 방법은 4단계에서 안내합니다.)

 

설정 저장

Selector, 서명 알고리즘, 서명 공개키 길이를 지정한 뒤 "저장"을 선택합니다. 

이 시점에서 "사용여부"는 아직 체크하지 않습니다.

 

저장이 완료되면 **"서명 공개키"**가 자동으로 생성됩니다. 

생성된 공개키 전체를 복사하여 메모장 등에 보관합니다.

4단계: DNS에 DKIM 레코드 등록

사용 중인 도메인의 DNS에 아래 형식으로 TXT 레코드를 등록합니다.

항목
타입TXT
호스트{Selector 값}._domainkey
서명 공개키에서 복사한 내용

호스트 입력 시 주의사항: Selector에 설정한 값 뒤에 반드시 ._domainkey를 붙여야 합니다.

예시: Selector가 spam_dkim_test인 경우 → 호스트: spam_dkim_test._domainkey

 

공개키 길이별 등록 방법

Case 1. 1024 Bits로 생성한 경우

생성된 공개키 값 앞에 v=DKIM1;을 추가하여 그대로 등록합니다.

Case 2. 2048 Bits로 생성한 경우

동일하게 v=DKIM1;을 앞에 추가하되, 공개키 문자열이 길어 한 줄로 등록할 수 없으므로 중간 지점(약 200자 부근)에서 쌍따옴표로 닫고, 공백 한 칸을 띄운 뒤 다시 쌍따옴표를 열어 등록합니다.

아래와 같이 공개키 중간쯤에서 " " (쌍따옴표 + 공백 + 쌍따옴표)를 삽입합니다.

주의: 쌍따옴표+공백 처리를 하지 않으면 길이 초과로 인해 등록되지 않습니다.

약 200자 부근에서 쌍따옴표+공백으로 분할하면 아래와 같이 정상적으로 등록됩니다.

5단계: DNS 전파 확인

DNS 등록 완료 후 약 5~10분 뒤에 아래 명령어로 DKIM 레코드가 정상 등록되었는지 확인합니다.

 
nslookup -q=txt {Selector}._domainkey.{도메인}

DNS 환경에 따라 전파에 최대 1~2일이 소요될 수 있습니다.

6단계: 발신 DKIM 사용 설정

DNS 전파가 충분히 완료된 것을 확인한 뒤, 도메인 관리 화면에서 사용여부를 "사용함"으로 체크하고 저장합니다.

주의: 저장 시 "공개키 갱신"에는 체크하지 않습니다. 공개키 갱신을 체크하면 새로운 공개키가 생성되어, DNS에 변경된 공개키를 다시 등록해야 합니다.

7단계: DKIM 적용 결과 확인

Gmail 등 외부 메일 서비스로 테스트 메일을 발송한 뒤 정상 적용 여부를 확인합니다.

Gmail에서 수신한 메일의 옵션 메뉴(⋮)에서 **"원본 표시"**를 선택합니다.

 

DKIM 항목이 **'PASS'**로 표시되면 정상적으로 적용된 것입니다.

 

발송된 메일의 헤더에서도 DKIM-Signature(DKIM 서명 헤더) 값이 정상적으로 삽입된 것을 확인할 수 있습니다.

 

설정에 어려움이 있거나 기술 지원이 필요하신 경우, 기술지원센터로 언제든지 문의해 주시기 바랍니다.