Amazon SES에 대해 DKIM을 활성화하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 4월 28일

Amazon Simple Email Service(Amazon SES)를 사용하여 전송하는 메시지에 대해 DKIM(DomainKeys Identified Mail)을 활성화하려고 합니다. 어떻게 해야 합니까?

간략한 설명

DKIM은 수신 메일 서버가 수신한 이메일의 신뢰성을 검증하도록 허용하는 메서드입니다. DKIM을 사용하면 발신자가 프라이빗 키를 사용하여 이메일에 디지털 서명하고, 수신 메일 서버는 디지털 서명을 발신자 도메인의 DNS 레코드에 게시된 퍼블릭 키와 일치시켜 이메일을 검증합니다.

중요: DKIM을 활성화하기 전에 Amazon SES 자격 증명에 대한 확인 프로세스를 완료해야 합니다.

​해결 방법

Amazon SES Easy DKIM 또는 Bring Your Own DKIM(BYODKIM)을 사용하여 1024비트 DKIM 키로 Amazon SES 이메일에 서명합니다.

Easy DKIM 설정

Easy DKIM을 사용하면 특정 Amazon SES 확인 자격 증명(도메인 또는 이메일 주소)을 사용하여 전송된 이메일에 대해 DKIM 인증을 구성할 수 있습니다. 지침은 도메인에 대해 Easy DKIM 설정 또는 이메일 주소에 대해 Easy DKIM 설정을 참조하십시오.

Amazon SES가 DNS 레코드를 확인하면 Amazon SES 콘솔에 표시된 [DKIM 확인 상태]가 [확인됨]으로 변경됩니다. [실패] 확인 상태 문제를 해결하려면 내 DKIM 도메인이 Amazon SES에서 확인되지 않는 이유는 무엇입니까?를 참조하십시오.

자체 퍼블릭–프라이빗 키 페어(BYODKIM) 제공

Amazon SES 확인 도메인을 사용하여 전송된 이메일에 자체 DKIM 인증 토큰을 사용할 수 있습니다. BYODKIM을 구성하려면 먼저 AWS 명령줄 인터페이스(AWS CLI)를 설치하고 구성해야 합니다. 그런 다음 Amazon SES API v2를 사용하여 BYODKIM으로 Amazon SES 확인 도메인을 구성하는 단계를 진행할 수 있습니다.

BYODKIM 설정 단계를 완료한 후 DKIM 상태가 [성공]으로 변경되는 데 최대 72시간이 걸릴 수 있습니다.

DKIM 상태가 [실패]인 경우 퍼블릭–프라이빗 키 페어와 TXT 레코드를 검토하고 다음을 확인합니다.

오류를 수정하거나 오류가 없는지 확인한 후 BYODKIM 구성 프로세스를 다시 시도할 수 있습니다.

수동으로 DKIM 서명 추가

메시지에 DKIM 서명을 수동으로 추가한 다음 Amazon SES를 사용하여 메시지를 전송할 수도 있습니다. 자세한 내용은 Amazon SES에서 수동 DKIM 서명을 참조하십시오.

참고: 메시지에 서명할 때는 1024비트 이상의 비트 길이를 사용하는 것이 좋습니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?