내 DKIM 도메인이 Amazon SES에서 확인되지 않는 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 4월 27일

내 DomainKeys Identified Mail(DKIM) 도메인이 Amazon Simple Email Service(Amazon SES)에서 확인되지 않습니다. Easy DKIM에 대한 DNS 레코드가 생성되었지만 72시간 후 내 DKIM이 보류 중 또는 실패 상태입니다. 이 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

Amazon SES에서 도메인에 대해 Easy DKIM을 설정할 때 생성된 CNAME 레코드를 도메인의 DNS 레코드에 추가하고 공개적으로 액세스할 수 있어야 합니다.

각 CNAME이 공개적으로 액세스할 수 있고 올바른 레코드 값이 표시되는지 확인하려면 Amazon SES에서 생성한 각 CNAME 레코드에 대해 DNS 테스트를 실행합니다. Linux 운영 체제에서 다음과 비슷한 dig 명령을 실행합니다.

dig CNAME +short hirjd4exampled5477y22yd23ettobiho._domainkey.example.com

Windows 운영 체제에서 다음과 비슷한 nslookup 명령을 실행합니다.

nslookup -q=CNAME hirjd4exampled5477y22yd23ettobiho._domainkey.example.com

도메인의 DNS 레코드에 CNAME이 올바르게 구성된 경우 명령 출력은 레코드 값 뒤에 .dkim.amazonses.com이 반환됩니다.

hirjd4exampled5477y22yd23ettobiho.dkim.amazonses.com

명령 출력이 비어 있는 경우 다음을 확인합니다.

1.    도메인의 DNS 설정을 확인합니다.

2.    CNAME 레코드 이름 및 값이 Amazon SES에서 생성한 DKIM 이름 및 값과 일치하는지 확인합니다.

3.    도메인의 DNS 설정에 모든 CNAME 레코드 이름이 올바르게 입력되었는지 확인합니다.

4.    레코드 이름을 확인할 때 도메인이 중복되지 않았는지 확인해야 합니다. 일부 DNS 공급자는 레코드 이름에 도메인을 자동으로 추가합니다. 예를 들어 hirjd4exampled5477y22yd23ettobiho._domainkey.example.com을 입력하면 일부 DNS 공급자는 example.com을 레코드 이름에 추가하여 레코드 이름을 hirjd4exampled5477y22yd23ettobiho._domainkey.example.com.example.com으로 변경합니다. 이로 인해 DKIM을 확인할 수 없게 됩니다.

hirjd4exampled5477y22yd23ettobiho._domainkey.example.com에 대해 dig 또는 nslookup을 사용할 때 결과가 표시되지 않으면 도메인 이름이 두 번 제공되는 hirjd4exampled5477y22yd23ettobiho._domainkey.example.com.example.com에 대해 점검을 실행합니다.

hirjd4exampled5477y22yd23ettobiho._domainkey.example.com.example.com에 대해 점검을 실행할 때 결과가 표시되면 DNS 대행업체를 사용하여 레코드 이름을 수정해야 합니다. 레코드 이름 입력에 대한 특정 요구 사항은 DNS 공급자에게 문의하십시오.

  • 한 가지 예로 끝에 마침표를 다시 입력하여 레코드 이름을 수정할 수 있습니다.
    hirjd4exampled5477y22yd23ettobiho._domainkey.example.com.
  • 또 다른 예로, 도메인 이름 없이 레코드 이름을 다시 입력하여 레코드 이름을 수정할 수 있습니다.
    hirjd4exampled5477y22yd23ettobiho._domainkey

참고: 일부 DNS 대행업체는 레코드 이름에 밑줄(_)을 지원하지 않습니다. DNS 대행업체가 밑줄을 지원하지 않는 경우 대행업체의 지원에 문의해야 합니다. 밑줄이 있는 DKIM 레코드가 필요하기 때문입니다.

CNAME 레코드가 올바른지 확인한 후 Amazon SES 콘솔을 사용하여 확인을 다시 시도할 수 있습니다.

참고: Amazon SES는 일반적으로 변경 후 72시간 이내에 DNS 구성 변경을 감지합니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?