DKIM 레코드 구성
이 문서는 Domain Key Identified Mail (DKIM)에 대한 자세한 개요와 DKIM을 구성하는 방법을 제공합니다. 또한 몇 가지 문제 해결 시나리오와 이를 해결하기 위한 가능한 단계에 대해 배울 수 있습니다.
목차
- DKIM이란 무엇인가?
- DKIM을 구성하는 방법
- DKIM 구성 시 문제 해결
DKIM이란 무엇인가?
기본 Freshdesk 서버를 이메일 통신에 사용하는 경우 도메인 확인은 필수 검사입니다. Domain Key Identified Mail (DKIM)을 통해 도메인 확인을 수행하고, SPF 검사를 포함하여 귀하의 비즈니스가 DMARC(도메인 기반 메시지 인증, 보고 및 적합성) 규정을 준수하도록 보장할 수 있습니다. 이를 통해 귀하와 고객 간의 통신을 인증할 수 있습니다.
DKIM이 필요한 이유는 무엇인가?
DKIM은 메시지 소스의 진위를 확인하기 위해 전송 중에 메시지에 첨부되는 서명을 생성합니다. 이 서명은 조직의 등록된 도메인 이름과 연결됩니다. 목적지에 도달하면 메시지에 유효한 서명이 있는 경우 이메일 소스가 확인됩니다.
따라서 아무도 귀하의 조직을 사칭하여 이메일을 보낼 수 없으며, Freshdesk가 귀하를 대신하여 보낸 지원 이메일은 스팸으로 표시되지 않습니다. DKIM은 또한 Freshdesk에서 수신 이메일이 유효한지 인증합니다.
DKIM은 이메일 보안을 강화하고, 발신자의 정당성을 확립하며, 이메일이 스팸이나 피싱 시도로 표시될 가능성을 줄여 더 나은 이메일 전달성을 보장하는 데 중요한 역할을 합니다.
DKIM 사용의 이점:
- 이메일 인증: DKIM은 이메일 메시지의 내용이 전송 중에 변조되지 않았음을 확인하고 보장합니다. 이는 수신자가 발신자의 진위를 신뢰하는 데 도움이 됩니다.
- 발신자 평판: DKIM 구현은 발신자의 평판에 긍정적인 영향을 미칠 수 있습니다. 이메일 서비스 제공업체는 수신 이메일이 합법적인지 스팸인지 여부를 결정하는 요소로 DKIM을 사용합니다.
- 스푸핑 및 피싱 감소: DKIM은 공격자가 합법적인 발신자를 사칭하는 것을 방지하여 피싱 공격 및 이메일 스푸핑 가능성을 줄입니다.
- 전달성 향상: DKIM으로 서명된 이메일 메시지는 스팸 필터를 우회하고 수신자의 받은 편지함에 도달할 가능성이 더 높습니다. 이는 발신자에게 추가적인 신뢰성을 부여합니다.
- 도메인 평판: DKIM은 발신자 도메인의 전반적인 평판에 기여하여 성공적인 이메일 전달 가능성에 영향을 미칩니다.
- 서드파티 서비스: 많은 이메일 서비스 및 플랫폼에서는 도메인을 대신하여 이메일을 보내기 위해 DKIM 인증을 요구합니다. DKIM이 없으면 이러한 서비스에서 보낸 이메일이 수신자의 이메일 시스템에 의해 의심스럽거나 거부될 수 있습니다.
참고: Freshdesk에서 사용자 지정 이메일 서버에 대해 DKIM(도메인 키 식별 메일) 확인이 특별히 요구되지 않더라도, 자체 DNS에서 DKIM을 구성하는 것을 권장합니다. 이는 이메일 보안을 강화하고 스푸핑 및 피싱 공격을 방지하는 데 도움이 됩니다.
사용자 요구 사항:
DKIM을 구성하려면 관리자 액세스 권한이 있어야 합니다.
DKIM을 구성하는 방법
DKIM 설정을 진행하기 전에 Freshdesk 도메인 키로 DNS 레코드를 업데이트하여 서명을 확인하는 데 사용할 수 있도록 해야 합니다. UI와 용어는 도메인 등록 기관에 따라 다를 수 있지만 기본 설정은 유사할 것입니다.
다음은 DKIM 설정 및 확인에 대한 간단한 비디오입니다.
DKIM 구성 방법:
- 관리자로 로그인합니다.
- 관리자 > 채널 > 이메일 > 고급 설정 > DKIM 구성으로 이동합니다.
- 시스템에서 생성한 설정(4개의 CNAME 레코드)을 복사하여 DNS 서버/도메인 제공업체의 계정에 게시합니다. 이는 도메인 이름당 한 번의 구성 단계입니다.
참고: 다른 애플리케이션에 동일한 레코드가 있는 경우 Freshdesk 지원에 문의하십시오. GoDaddy를 사용하는 경우 Freshdesk 내에서 레코드를 확인하기 전에 도메인 이름('호스트 값' 아래)을 제거하십시오. 새로운 레코드를 생성하기 위해 가끔 에이전트로서 Freshdesk 계정에 대한 액세스가 필요할 수도 있습니다.
도메인 등록 기관에서 Freshdesk 도메인 키로 DNS 레코드를 업데이트하는 방법:
- 도메인 이름을 등록하는 데 사용한 자격 증명으로 도메인 등록 기관의 제어판에 로그인합니다.
- DNS 레코드를 변경하려면 DNS 관리, 이름 서버 관리, DNS 관리 또는 고급 설정이라는 옵션을 찾아 클릭합니다.
- CNAME 레코드를 생성하는 옵션을 찾습니다.
- 도움말 데스크에서 복사한 값을 새 CNAME 레코드에 추가합니다.
- 여러 도메인의 경우 각 도메인에 대해 위의 단계를 반복합니다. 예를 들어, support@tripto.com 및 billing@tripto.com은 단일 설정만 필요하지만, support@tripto.com 및 billing@holidayto.com이 있는 경우 두 이메일에 대해 개별적으로 DNS 확인을 설정해야 합니다.
- 설정을 완료한 후 Freshdesk에서 확인합니다. 관리자 > 이메일 > 고급 설정 > DKIM 구성으로 이동하여 도메인 설정을 확장하고 확인을 클릭하여 DNS 설정이 올바르게 게시되었는지 확인합니다.
DKIM 구성 시 문제 해결
드물게 성공적인 전파에 지연이 있을 수 있습니다. 완료되면 관리자는 이메일을 받게 됩니다. DKIM(DomainKeys Identified Mail)을 위한 CNAME 레코드를 게시하는 데 걸리는 시간은 여러 요인에 따라 달라질 수 있습니다. 다음은 몇 가지 이유입니다:
- DNS 전파: CNAME 레코드와 같은 DNS 레코드를 생성하거나 수정할 때 DNS(도메인 이름 시스템) 인프라 전반에 걸쳐 변경 사항이 전파되는 데 시간이 걸립니다. DNS 전파는 전 세계의 DNS 서버가 새 정보로 캐시된 레코드를 업데이트하는 프로세스입니다. 이 전파는 몇 분에서 몇 시간, 경우에 따라 최대 48시간까지 걸릴 수 있습니다. 이 전파 기간 동안 다른 DNS 서버는 여전히 이전 레코드를 캐시하고 있어 지연이 발생할 수 있습니다.
- TTL (Time to Live): DNS 레코드의 TTL 값은 다른 DNS 서버와 클라이언트가 업데이트를 확인하기 전에 레코드를 캐시해야 하는 시간을 결정합니다. 기존 CNAME 레코드의 TTL 값이 높게 설정되어 있으면 변경 사항이 전파되는 데 더 오래 걸릴 수 있습니다. 변경을 수행하기 전에 레코드의 TTL 값을 낮게 설정하여 수정 후 빠른 전파를 허용하는 것이 좋습니다.
- DNS 제공업체 구성: CNAME 레코드를 게시하는 데 걸리는 시간은 사용 중인 DNS 제공업체에 따라 다릅니다. 제공업체마다 DNS 레코드를 업데이트하고 전파하는 메커니즘이 다릅니다. 일부 제공업체는 업데이트 시간이 더 빠를 수 있고, 다른 제공업체는 전파 기간이 더 길 수 있습니다.
- 네트워크 지연: 네트워크 지연은 DNS 변경 사항이 전파되는 데 걸리는 시간에 영향을 미칠 수 있습니다. DNS 서버와 클라이언트 간에 네트워크 문제나 지연이 있는 경우 전파 시간이 길어질 수 있습니다.
DKIM을 위한 CNAME을 게시하는 데 걸리는 시간을 최소화하려면 다음 모범 사례를 따를 수 있습니다:
- 변경을 수행하기 전에 CNAME 레코드의 TTL 값을 낮게 설정합니다.
- DNS 제공업체에 전파 시간과 필요한 특정 단계에 대해 확인합니다.
- 온라인 DNS 전파 도구를 사용하거나 다른 위치에서 주기적으로 확인하여 전파 진행 상황을 모니터링합니다.
- 긴급한 DKIM 레코드 업데이트가 필요한 경우 DNS 제공업체의 지원 팀에 도움을 요청할 수 있습니다.
전파 시간이 요인이 될 수 있지만, DKIM 레코드 변경은 일반적으로 전파되는 데 과도하게 긴 시간이 걸리지 않는다는 점을 유의해야 합니다. 상당한 지연이 발생하는 경우 DNS 구성을 다시 확인하고 추가 지원을 위해 DNS 제공업체에 문의하는 것이 좋습니다.
DKIM 확인 상태를 확인하는 방법
확인이 완료되면 계정 관리자에게 이메일이 전송됩니다. 구성된 도메인 이름당 하나의 이메일이 전송됩니다. 확인 상태를 확인하려면 DKIM 설정으로 이동하십시오. DKIM 확인 상태를 확인할 수 있습니다:
- 녹색 체크 표시: DNS가 확인되었음을 나타냅니다.
- 빨간 십자 표시: 확인되지 않은 DNS를 나타냅니다.
DKIM 문제 해결
일반 문제
- DKIM 확인 문제
- DKIM 레코드를 찾을 수 없음
일반 문제
DKIM을 구성하는 동안 '404' 오류가 발생하면 오류의 스크린샷과 함께 support@freshdesk.com으로 Freshdesk 지원에 문의하십시오. 이메일을 추가하면 도메인이 DKIM에 자동으로 생성됩니다. DKIM에서 도메인을 제거하려면 관리자 >
Email > 고급 이메일 설정 > DKIM 구성에서 유효하지 않은 도메인을 선택하고 회색으로 표시된 경우 구성 버튼을 클릭하거나 제거 버튼을 클릭하세요. DKIM에 대한 새로운 레코드/도메인을 추가하려면 Freshdesk URL과 플랜 세부 정보를 포함하여 support@freshdesk.com으로 문의하세요. DKIM 레코드가 고유하고 유효하지만 아직 검증되지 않은 경우, DNS 제공업체의 지원팀에 문의하거나 support@freshdesk.com으로 이메일을 보내 그들을 참조(CC)하세요. '다른 계정에서 도메인 검증됨' 오류 메시지를 받으면, 계정에 추가한 레코드를 제거하고 페이지를 나간 후 값을 다시 추가하세요. 문제가 지속되면 오류 화면을 캡처하여 support@freshdesk.com으로 문의하세요. DKIM 검증 문제 레코드 불일치: Freshdesk에 표시된 것과 비교하여 DNS에 특정 문자가 누락되거나 추가되는 경우가 있을 수 있습니다. 이러한 경우 Freshdesk에서 DKIM 검증이 실패할 수 있습니다. DNS에 공백이 없는지 확인하세요. CNAME 레코드에서 공백 피하기: CNAME 레코드의 문자 앞뒤에 공백이 없는지 확인하세요. 레코드가 게시되지 않음: DKIM 레코드가 DNS에 올바르게 추가되었더라도 게시되지 않을 수 있습니다. 레코드가 게시되었는지 확인하려면 CNAME 레코드로 CNAME 조회를 수행하세요. 게시된 CNAME 레코드는 다음과 같아야 합니다: GoDaddy와 같은 특정 제공업체의 DNS 구성: GoDaddy와 같은 특정 DNS 제공업체를 사용할 때 DNS에 호스트 값을 추가할 때 도메인을 반복할 필요가 없습니다. 예를 들어, CNAME이 'host: fwdkim1.sauls.com'이고 'value: spfmx1.domainkey.freshemail.io'인 경우, GoDaddy에서는 'fwdkim1'만 입력하세요. GoDaddy는 자동으로 도메인을 레코드에 추가합니다. 'fwdkim1.sauls.com'을 GoDaddy에 직접 추가하면 'fwdkim1.sauls.com.sauls.com'으로 추가되어 검증이 실패합니다. 동일한 이메일 도메인에 대한 중복 DKIM 레코드 값: 동일한 이메일 도메인이 여러 Freshdesk 계정이나 여러 Freshdesk 제품에 추가된 경우, DKIM 레코드 값이 중복될 수 있습니다. 이를 해결하려면 DNS에 단일 항목만 추가되도록 하세요. 값이 중복되더라도 DNS에 동일한 항목을 중복할 필요는 없습니다. 그러나 두 계정의 모든 값을 포함하는 단일 항목이 DNS에 추가되고 Freshdesk에서 성공적으로 검증되도록 게시되어야 합니다. DKIM 레코드를 찾을 수 없음 고급 이메일 설정에서 DKIM 레코드를 구성할 수 있는 경우 다음 단계를 수행할 수 있습니다: 맞춤 지원 이메일 도메인이 설정되었는지 확인: 관리 → 이메일 섹션에서 맞춤 지원 이메일 도메인이 설정되었는지 확인하세요. 도메인이 존재하는 것이 중요합니다. 이메일 도메인의 상태 확인: 이메일 도메인이 검증되었는지 확인하세요. 이는 도메인 소유권과 구성이 성공적으로 검증되었음을 의미합니다. 위의 확인 사항이 충족되었지만 도메인이 여전히 사용 가능하지 않은 경우, support@freshdesk.com으로 문의하세요.