안녕하세요.
사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.
1통의 메일 헤더에 DKIM 헤더가 2개 또는 3개 삽입되어도 메일 수신 및 인증에는 영향을 주지 않습니다. 따라서 메일서버와 메일보안 솔루션 양쪽에서 DKIM 헤더를 삽입해도 무방합니다.
DKIM 헤더 동작 원리
- 이메일은 발송 과정에서 여러 서버를 경유합니다.
- 경유하는 과정에서 DLP(Data Loss Prevention, 정보 유출 방지) 솔루션 등에 의해 본문이나 첨부파일 내용이 변경될 수 있습니다.
- 메일 내용이 변경되면 변경 이전에 삽입된 DKIM 정보는 무효화됩니다.
- 따라서 최종적으로 외부로 메일을 발송하는 서버에서 삽입한 DKIM 헤더만 유효하게 인증됩니다.
권장 설정 방법
- 메일 발송 경로상 가장 마지막에 위치한 서버, 즉 외부로 메일을 최종 발송하는 서버에서 DKIM 헤더를 삽입하도록 설정합니다.
- 중간 경유 서버의 DKIM 삽입 기능은 유지하거나 해제해도 무방하며, 운영 환경에 맞게 선택합니다.
정상 작동 확인 및 주의사항
정상 작동 확인 방법
- 외부로 발송한 메일을 수신측에서 확인합니다.
- 수신된 메일의 원본 헤더에서 DKIM-Signature 항목을 확인합니다.
- 최종 발송 서버에서 삽입한 DKIM 서명이 인증 통과(pass) 상태인지 확인합니다.
주의사항
- DKIM 헤더가 중복 삽입되어도 문제가 발생하지 않으나, 최종 발송 서버에서 DKIM 헤더가 누락될 경우 수신측에서 인증 실패로 처리되어 스팸으로 분류되거나 수신 거부가 발생할 수 있으므로 주의하시기 바랍니다.
- 메일 발송 경로 중간에서 본문이나 첨부파일을 변경하는 솔루션이 존재할 경우, 변경 이전에 삽입된 DKIM 정보는 무효화되므로 반드시 최종 발송 서버에서 DKIM 헤더가 삽입되도록 구성하시기 바랍니다.
추가 문의 사항이 있으시면 기술지원팀(1600-8300)으로 언제든지 연락해 주시기 바랍니다.