Click or drag to resize

DKIM 설정

DKIM(Domain Keys Identified Mail)은 디지털 서명을 메일 헤더에 포함시켜 발신자 및 메일 내용 등이 위변조가 되지 않았는지 수신자 측에서 검증할 수 있는 기술입니다. 예를 들면 gmail.com에서 발송된 메일이 DKIM 검증을 통과했다면 실제 gmail.com에서 왔다고 볼 수 있습니다. DKIM 검증을 통과하지 못했다면 gmail.com을 가장한 스팸 또는 피싱 메일일 가능성이 매우 높습니다.

Note Note

DKIM 설정은 DNS 서버 설정을 포함하고 있으며 이 문서는 윈도우 서버에 포함되어 있는 DNS 서버를 사용한다는 가정 아래에 작성되었습니다. 다른 DNS 서버를 사용하는 경우 해당 DNS 서버 관리자에게 문의해 유사한 방식으로 설정할 수 있습니다.

이 기능은 탭스 메일러 4.7.2 버전부터 지원됩니다.

DKIM 정보 생성

WebManager로 로그인 한 후 [시스템 설정 > DKIM 설정]으로 이동해 DKIM 정의를 추가합니다.

  1. 도메인 란에는 발송 주소로 사용되는 이메일 주소에서 도메인 부분을 발췌해 입력합니다.

  2. Selector 란에는 DNS 상에서 공개키가 게시되는 곳으로 임의의 이름을 입력합니다.

  3. [공개/개인 키 생성] 버튼을 클릭하면 아래와 같이 DKIM 서명에 필요한 공개키와 개인키가 생성됩니다.

    dkim op 1

  4. [DNS 게시 정보] 버튼을 클릭하면 아래 그림과 같은 DNS 서버에 기입할 텍스트 내용이 생성됩니다.

    dkim op 2

    DNS 서버에서 mailsender._domainkey.tabslab.com 이라는 TXT 레코드를 만들고 v=DKIM1;...로 시작되는 텍스트 값을 지정합니다.

    DNS 서버 설정은 이 과정에 대한 상세한 설명입니다.

  5. [확인] 버튼을 클릭해 DKIM 설정에 추가합니다.

DNS 서버 설정

DKIM 공개 키는 메일을 수신한 서버가 DKIM 서명이 올바른지 검증하기 위해 필요한 키로 DNS 조회를 통해 확인합니다.

아래 설정은 윈도우 서버에서 직접 DNS를 운영하는 경우에 해당됩니다. 다른 곳에서 DNS를 운영한다면 서비스 운영사에게 문의 바랍니다.

  1. 윈도우 서버 관리도구에서 DNS를 실행합니다.

  2. 정방향 조회 영역 아래에서 도메인 이름(예:tabslab.com)을 선택한 후 동작 메뉴에서 [다른 새 레코드...]를 선택합니다.

  3. [리소스 레코드 종류] 대화상자에서 [TXT(텍스트)]를 선택한 후 [레코드 만들기...] 버튼을 클릭합니다.

    dkim op 3

  4. [레코드 이름]에 위에서 Selector에 지정한 이름과 _domainkey를 입력합니다. 이 예제에서는 mailsender._domainkey 입니다.

    [텍스트] 란에 위에서 복사해둔 공개 키를 지정한 후 [확인] 버튼을 클릭해 완료합니다.

    dkim op 4

  5. 아래와 같이 TXT 레코드가 생성되었는지 확인합니다.

    dkim op 5

위 단계를 마쳤으면 DKIM 공개 키가 DNS 서버에 게시되었으므로 메일을 서명해서 보낼 수 있고 상대방은 검증할 수 있습니다.

캠페인에 DKIM 적용

DKIM 공개 키가 DNS에 게시되었다면 DKIM 서명을 적용할 릴레이/일반 캠페인을 설정합니다.

  1. WebManager로 로그인 한 후 DKIM 서명을 적용할 캠페인으로 이동합니다.

  2. [캠페인 발송 설정] 버튼을 클릭한 후 DKIM 탭으로 이동합니다.

  3. [DKIM을 사용해 디지털 서명을 합니다.] 체크 박스를 선택하고 DKIM 정의 목록에서 위에서 설정한 mailsender._domainkey.tabslab.com을 선택합니다.

    dkim op 6

  4. [적용] 버튼을 클릭해 변경된 설정을 저장합니다.

해당 캠페인에서 발송되는 메일은 개인 키를 사용해 서명되어 발송되고 수신 메일 서버는 공개 키를 사용해 서명이 올바른지 검증할 수 있습니다.

DKIM 테스트

이제 메일을 발송하면 아래와 같이 DKIM-Signature 헤더가 만들어져 전송됩니다. 이 헤더는 개인 키와 원본 메시지를 사용해 만든 암호화된 값을 가지고 있으며, 이 메일을 수신한 상대방 서버는 이 헤더와 메시지 그리고 DNS에 있는 공개 키를 가지고 검증합니다.

서명된 메시지 헤더
Copy
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=tabslab.com; s=mailsender;
        h=Content-Type:MIME-Version:Message-ID:Reply-To:To:Subject:From:Date;
        bh=+EH/6NE/u1bOUcXFHhB4FfDXYFOlcRPTyYWiA8ZwMaI=;
        b=mNqLRTLNyzMHHM6YOIfV6dEXIX7BtWowibyL7PjVeNq0NiKAMzKXHLluEfUYY1Z7LCmW
        uPAn1dzIkkn4c955vjxqWkv1dErwNA7NHtMnzajGESXrjNRTTYuYXTohgYzSjY2xNLV6
        3sEn5jWU1q+XjaQv2BhhO8doR3IIwfgdVnQ=;
Date: Wed, 11 Dec 2019 09:40:32 +0900
From: "=?utf-8?B?6rmA6rK97ZiE?=" <help@tabslab.com>
Subject: =?utf-8?B?Rlc6IO2bhOybkOyekOuLmCDrjZXrtoTsl5Ag7ZaJ67O17ZWc?=
        =?utf-8?B?IDHrhYQg7J207JeI7Ja07JqU4pmh?=

gmail.com으로 메일을 보내 올바르게 수신되고 메일 보기에서 아래와 같은 경고 메시지가 나오지 않는다면 올바르게 설정된 것입니다.

dkim op 7

또는 help@tabslab.com으로 테스트 메일을 보낸 후 탭스랩 기술지원 서비스에 문의해 DKIM 서명이 올바르게 되었는지 검증을 요청할 수 있습니다.