[메일 보안] DKIM

DKIM이란? 

DKIM은 공격이 도메인에서 발송된 것 같은 메시지를 보내지 못하도록 도와주는 SPF, DKIM 및 DMARC(인증 방법) 중 하나입니다.

 

Microsoft-365의 기본 제공 DKIM 구성은 대부분의 고객에게 충분한 범위입니다. 그러나 다음과 같은 경우 사용자 지정 도메인에 대해 DKIM을 수동으로 구성해야 합니다.

• Microsoft 365에 두 개 이상의 사용자 지정 도메인이 있는 경우
• DMARC 또한 설정하려는 경우(권장됨)
• 개인 키를 제어하려는 경우
• CNAME 레코드를 사용자 지정하려는 경우
• 타사 대량 메일 프로그램을 사용하는 경우와 같이 타사 도메인에서 시작되는 전자 메일에 대해 DKIM 키를 설정하려는 경우

Microsoft 365는 초기 'onmicrosoft.com' 도메인에 대해 DKIM을 자동으로 설정합니다. 즉, 초기 도메인 이름

(예: litware.onmicrosoft.com)의 DKIM을 설정하기 위한 작업을 수행하지 않아도 됩니다. 

 

보통 Microsoft 365를 구독하면 도메인을 직접 부여하지 않는 테넌트는 onmicrosoft.com으로 시작합니다.

 

 

Microsoft 365 Defender  -> 위협정책 -> 전자 메일 인증 설정에 들어갑니다.

 

사용하기를 눌러줍니다.

 

메일을 보내고 

 

원본 보기를 클릭합니다.

SPF만 인증 됐고 DKIM은 인증되지 않았습니다.

 

설정 방법은

 

도메인을 호스팅하는 곳에 로그인하여

 

DNS 관리 페이지에 selector1, selector2 값을 등록해야 합니다.

 

가비아의 DNS 설정 관리 페이지에 등록해야합니다.

 

 

https://dnschecker.org/#TXT/_dmarc.mcblab.site

DNS Checker - DNS Check Propagation Tool

에서 해당 도메인의 CNAME이 전파 되어있는지 확인합니다.

 

아래 상태가 되면 Microsoft 365 Defender 에서 전자 메일 인증 설정에 들어가

DKIM 활성화를 해줍니다.

 

DNS 전파까지 완료되면, 아래와 같이 활성화가 됩니다.

https://learn.microsoft.com/ko-kr/microsoft-365/security/office-365-security/email-authentication-dkim-configure?view=o365-worldwide 

 

 

DKIM 인증이 되었습니다.