Gmail에 도메인 DKIM 설정하기 with AWS Route 53

개요

업무 중에 PM 분의 메일이 계속 스팸 처리되는 문제가 있어 SPF를 적용하면서 추가적인 보안 조치인 DKIM까지 적용한 내용을 기록하게 되었다.

 

SPF 설정에 대한 내용은 아래 포스팅을 참고해 주세요 :)

https://hojun-dev.tistory.com/entry/Gmail에-도메인-SPF-설정하기-with-AWS-Route-53

Gmail에 도메인 SPF 설정하기 with AWS Route 53

 

DKIM이란?

DKIM이란 DomainKeys Identified Mail의 약자로 발신 메일에 디지털 서명을 추가하는 표준 이메일 인증 방법이다.

DKIM으로 서명된 메일을 받는 수신 메일서버는 발신자가 실제로 보낸 메일인지 확인할 수 있다.

수신 메일이 실제 내 도메인으로부터 발송되었는지와 위조되지 않았는지를 확인한다.

 

수신 서버에서 내가 보낸 메일인지 확인할 수 있는 경우 메일이 스팸으로 표시될 가능성이 낮다.

 

DKIM 적용 여부 확인

SPF 적용 여부를 확인할 때와 동일한 사이트로 접속하여 우리가 사용하고 있는 도메인을 입력한 후 DKIM의 접속 여부를 확인해 보자.

https://toolbox.googleapps.com/apps/checkmx/ 

Check MX: MX 및 SPF 레코드 확인

 

아래와 같이 나타나는 경우 DKIM 설정이 되어있지 않은 것이므로 아래 절차에 맞게 설정을 진행해야 한다.

DKIM이 설정되지 않은 모습

 

도메인 조치

먼저 해당 회사 메일의 최고 관리자 권한이 있어야 한다.

최고 관리자는 여러 명일 수 있으므로 가능하다면 이미 최고 관리자인 담당자분께 잠시 최고 관리자 권한을 달라고 하자.

최고 관리자 권한을 받았다면 아래와 같이 진행하면 된다.

 

구글 관리 콘솔에서 앱 > Google Workspace > Gmail > 이메일 인증으로 들어간다.

이후 DKIM 인증 부분에서 새 레코드 생성을 눌러 진행한다.

 

DKIM 키 비트는 1,024보다 2,048이 더 안전하므로 웬만하면 2,048을 선택하자.

Route 53의 레코드를 생성하자.

TXT 레코드 값을 그대로 입력하는 경우 값이 너무 길어 Route 53에서 CharacterStringTooLong 오류가 발생한다.

DKIM 키 비트를 1,024로 바꿔서 입력하면 등록할 수 있지만 위에서 기술한 대로 보안상 좋지 않다.

 

Route 53에서는 큰 따옴표로 텍스트를 반 잘라서 묶고 입력해 주면 통째로 입력한 것과 동일한 결과를 나타낼 수 있기 때문에 해당 방법으로 적용하도록 하자.

 

예를 들어 값이 아래와 같다고 가정해 보자.

v=DKIM1; k=rsa; p=AAAAAAAAAAAAAAAAAAAAAAAAAABBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBCCCCCCCCCCCCCCCCCCCCCCCCCCDDDDDDDDDDDDDDDDDDDDEEEEEEEEEEEEEEEEEEEEEEEFFFFFFFFFFFFFFFFFFFFFFFFFFFGGGGGGGGGGGGGGGGGHHHHHHHHHH

이런 경우 아래 사진에 파란색 밑줄로 표시된 부분처럼 따옴표로 중간을 나눠 입력하면 된다.

설정을 완료했다면 이메일 인증 설정 페이지에 있던 인증 시작 버튼을 눌러서 확인해 보자.

DNS 변경이 완전히 적용되려면 최대 48시간이 소요될 수 있다고 나와있으나 Route 53 도메인 업데이트 기준으로 도메인 정보가 적용되면 바로 확인할 수 있는 것 같다.

인증 시작 버튼을 눌렀을 때 정상적으로 인증되면 인증 중지 버튼으로 바뀐다.

 

마지막으로 다시 SPF 레코드 조회 사이트에 접속하여 DKIM 인증 DNS 설정이라고 나타나면 정상적으로 적용된 것이다.

DKIM이 정상적으로 적용된 모습

 

참고 자료

https://support.google.com/a/answer/174124

https://repost.aws/knowledge-center/route53-resolve-dkim-text-record-error