콘텐츠로 이동

DKIM 키

DKIM 키를 관리하여 아웃바운드 이메일을 서명하고 인증합니다.

DKIM(DomainKeys Identified Mail)은 이메일의 디지털 서명을 확인하여 이메일을 인증하는 데 사용되며, 도메인 이름과 이메일을 연결합니다. DKIM을 참조하십시오.

아웃바운드 DKIM 서명

아웃바운드 DKIM 서명을 설정하려면 Sophos 이메일에서 DKIM 키를 생성해야 합니다.

DKIM TXT 레코드를 만들고 게시하는 데 사용하는 공개 키가 생성되고 백그라운드에서 개인 키가 생성됩니다.

이메일을 보내면 Sophos 이메일에서 이메일에 정책 설정을 적용한 다음 메일 내용에 대한 해시를 만들고 새 머리글을 추가합니다.

참고

해시는 개인 키로 암호화됩니다.

수신 메일 서버는 이메일에 DKIM 서명이 있음을 확인하면 DNS 검색을 수행하여 송신 도메인과 연결된 DKIM TXT 기록을 찾습니다. 이것은 공용 키를 사용하여 디지털 서명을 다시 해시 값으로 해독합니다. 그런 다음 서명된 메시지의 요소를 가져와서 자체 해시를 만들고, 이것을 해독된 해시와 비교합니다. 이들이 일치하지 않으면 DKIM 확인이 실패합니다.

DKIM 키 추가

발신 메일이 서명되고 도메인을 통해 인증되도록 도메인에 DKIM 레코드를 추가합니다.

Sophos 이메일에서 DKIM 키를 생성하고 도메인에 대한 DNS TXT 레코드를 만듭니다.

경고

스마트 배너를 켠 경우 DKIM 키를 사용하여 이메일을 서명하는 것이 좋습니다. 아웃바운드 회신에서 배너가 제거되고, 그러면 이메일이 수정됩니다.

  1. 전역 설정 > 도메인 설정/상태으로 이동하고 DKIM 키를 추가할 도메인을 클릭합니다.
  2. 키 추가을 클릭합니다.

  3. 자동으로 생성되는 DKIM 정보를 복사하여 도메인에 대한 DNS TXT 레코드를 만드는 데 사용합니다.

    이 설정에 대해서는 타사 DNS 공급자에게 문의해야 합니다.

    참고

    키 쌍은 Sophos 이메일에 의해 생성됩니다. 개인 키는 백그라운드에서 생성되고 Sophos 이메일에 저장됩니다. 공개 키는 DKIM 정보에 표시되며 DNS TXT 레코드를 만드는 데 사용됩니다.

  4. DNS TXT 레코드가 전파될 때까지 기다립니다. 이 작업은 최대 1시간이 소요될 수 있습니다.

  5. DNS TXT 레코드가 게시되면 테스트 기록를 클릭하여 DNS TXT 레코드가 Sophos 이메일의 정보와 일치하는지 확인합니다.

    참고

    테스트에 실패한 경우 DNS TXT 레코드를 확인하고 오류를 수정한 다음 테스트 기록를 클릭합니다.

  6. DKIM 키를 활성화한 다음 저장을 클릭합니다.

DKIM 키가 활성화됩니다. 이렇게 하면 해당 도메인의 다른 모든 활성 DKIM 키가 비활성화된다는 점을 참고하십시오.

이제 다른 도메인에 대한 DKIM 키를 추가할 수 있습니다.