Amazon SES에 대해 DKIM을 활성화하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2021년 1월 25일

DKIM은 수신 메일 서버가 수신한 이메일의 신뢰성을 검증하도록 허용하는 메서드입니다. 발신자는 DKIM을 사용하여 프라이빗 키를 통해 이메일에 디지털 서명합니다. 수신 메일 서버는 디지털 서명을 발신자 도메인의 DNS 레코드에 게시된 퍼블릭 키와 일치시켜 이메일을 검증합니다.

중요: DKIM을 활성화하기 전에 Amazon SES 자격 증명에 대한 확인 프로세스를 완료해야 합니다.

Amazon SES Easy DKIM 또는 BYODKIM(Bring Your Own DKIM)을 사용하여 1024비트 DKIM 키로 Amazon SES 이메일에 서명합니다.

참고: AWS CLI(AWS 명령줄 인터페이스) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

Easy DKIM을 사용하면 특정 Amazon SES 확인 자격 증명(도메인 또는 이메일 주소)을 사용하여 전송된 이메일에 대해 DKIM 인증을 구성할 수 있습니다. 지침은 도메인에 대해 Easy DKIM 설정 또는 이메일 주소에 대해 Easy DKIM 설정을 참조하십시오.

Amazon SES가 DNS 레코드를 확인하면 Amazon SES 콘솔에 표시된 [DKIM 확인 상태]가 [확인됨]으로 변경됩니다. [실패] 확인 상태 문제를 해결하려면 내 DKIM 도메인이 Amazon SES에서 확인되지 않는 이유는 무엇입니까?를 참조하세요.

Amazon SES 확인 도메인을 사용하여 전송된 이메일에 자체 DKIM 인증 토큰을 사용할 수 있습니다. BYODKIM을 구성하려면 우선 AWS CLI를 설치 및 구성합니다. 그런 다음 Amazon SES API v2를 사용하여 BYODKIM으로 Amazon SES 확인 도메인을 구성하는 단계를 진행할 수 있습니다.

BYODKIM 설정 단계를 완료한 후 DKIM 상태가 [성공]으로 변경되는 데 최대 72시간이 걸릴 수 있습니다.

DKIM 상태가 [실패]인 경우 퍼블릭–프라이빗 키 페어와 TXT 레코드를 검토합니다. 다음 사항을 확인합니다.

• 업데이트된 키에서 오류가 있는지 확인합니다.
• 키에 줄 바꿈이 없는지 확인합니다.
• 도메인이 두 번 나열되지 않았는지 확인합니다.
• 키가 1024비트인지 확인합니다.
  참고: 1024비트를 초과하는 키가 필요한 경우 Amazon SES에서 수동 DKIM 서명을 설정하는 것이 좋습니다.

오류를 수정하거나 오류가 없는지 확인한 후 BYODKIM 구성 프로세스를 다시 시도할 수 있습니다.

메시지에 DKIM 서명을 수동으로 추가한 다음 Amazon SES를 사용하여 메시지를 전송할 수도 있습니다. 자세한 내용은 Amazon SES에서 수동으로 DKIM 서명을 참조하세요.

참고: 메시지에 서명할 때는 1024비트 이상의 비트 길이를 사용하는 것이 좋습니다.