간편한 DKIM 및 BYODKIM 관리하기 - Amazon Simple Email Service
자격 증명의 DKIM 레코드 얻기자격 증명에 대해 Easy DKIM 비활성화자격 증명에 대해 Easy DKIM 활성화이메일 주소의 DKIM 서명 재정의

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

간편한 DKIM 및 BYODKIM 관리하기

자격 증명 인증을 위한 DKIM 설정은 웹 기반 Amazon SES 콘솔이나 Amazon SES API를 사용하여 Easy DKIM 또는 BYODKIM으로 관리할 수 있습니다. 이러한 방법 중 하나를 사용하여 자격 증명의 DKIM 레코드를 얻거나, 자격 증명에 대해 DKIM 서명을 사용하거나 사용 중지할 수 있습니다.

자격 증명의 DKIM 레코드 얻기

Amazon SES 콘솔을 사용하여 언제든 도메인 또는 이메일 주소의 DKIM 레코드를 얻을 수 있습니다.

콘솔을 사용하여 자격 증명의 DKIM 레코드 얻기

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/ses/ 에서 Amazon SES 콘솔을 엽니다.

  2. 탐색 창의 구성 아래에서 확인된 자격 증명을 선택합니다.

  3. 자격 증명 목록에서 DKIM 레코드를 얻으려는 자격 증명을 선택합니다.

  4. 자젹 증명 세부 정보 페이지의 인증 탭에서 View DNS records(DNS 레코드 보기)를 확장합니다.

  5. Easy DKIM을 사용한 경우 CNAME 레코드 3개를 복사하고, 이 섹션에 나타나는 BYODKIM을 사용한 경우 TXT 레코드를 복사합니다. 또는 Download .csv record set(레코드 세트를 .csv로 다운로드)를 선택하여 레코드 사본을 컴퓨터에 저장할 수도 있습니다.

    다음 이미지는 Easy DKIM과 연결된 CNAME 레코드를 표시하는 확장된 DNS 레코드 보기 섹션의 예제입니다.

    자격 증명에 대한 세부 정보 페이지의 DKIM 섹션입니다. 가상의 세 CNAME 레코드가 표시됩니다.

Amazon SES API를 사용하여 자격 증명의 DKIM 레코드를 얻을 수도 있습니다. API와 상호 작용하는 일반적인 방법은 AWS CLI을(를) 사용하는 것입니다.

다음을 사용하여 자격 증명에 대한 DKIM 레코드를 얻으려면 AWS CLI

  1. 명령줄 프롬프트에 다음 명령을 입력합니다.

    aws ses get-identity-dkim-attributes --identities "example.com"

    앞의 예에서 example.com을 DKIM 레코드를 얻으려는 자격 증명으로 바꿉니다. 이메일 주소 또는 도메인을 지정할 수 있습니다.

  2. 다음 예와 같이 이 명령의 출력에는 DkimTokens 섹션이 포함됩니다.

    {
    "DkimAttributes": {
        "example.com": {
            "DkimEnabled": true,
            "DkimVerificationStatus": "Success",
            "DkimTokens": [
                "hirjd4exampled5477y22yd23ettobi",
                "v3rnz522czcl46quexamplek3efo5o6x",
                "y4examplexbhyhnsjcmtvzotfvqjmdqoj"
            ]
        }
    }
}

    토큰을 사용하여 도메인의 DNS 설정에 추가하는 CNAME 레코드를 생성할 수 있습니다. CNAME 레코드를 생성하려면 다음 템플릿을 사용합니다.

    token1._domainkey.example.com CNAME token1.dkim.amazonses.com
token2._domainkey.example.com CNAME token2.dkim.amazonses.com
token3._domainkey.example.com CNAME token3.dkim.amazonses.com

    token1의 각 인스턴스를 get-identity-dkim-attributes 명령을 실행할 때 받은 목록의 첫 번째 토큰으로 바꾸고, token2의 모든 인스턴스를 목록의 두 번째 토큰으로 바꾸고, token3의 모든 인스턴스를 목록의 세 번째 토큰으로 바꿉니다.

    예를 들어 앞의 예에 나온 토큰에 이 템플릿을 적용하면 다음 레코드가 생성됩니다.

    hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com
v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com
y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com
참고

케이프타운, 오사카 또는 밀라노를 선택한 AWS 리전 경우 의 DKIM 도메인 표에 지정된 대로 지역별 DKIM 도메인을 사용해야 합니다. AWS 일반 참조

자격 증명에 대해 Easy DKIM 비활성화

Amazon SES 콘솔을 사용하여 자격 증명의 DKIM 인증을 빠르게 비활성화할 수 있습니다.

자격 증명에 대해 DKIM 사용 중지

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/ses/ 에서 Amazon SES 콘솔을 엽니다.

  2. 탐색 창의 구성 아래에서 확인된 자격 증명을 선택합니다.

  3. 자격 증명 목록에서 DKIM을 사용 중지하려는 자격 증명을 선택합니다.

  4. 인증 탭의 DomainKeys식별 메일 (DKIM) 컨테이너에서 편집을 선택합니다.

  5. 고급 DKIM 설정(Advanced DKIM settings)에서 DKIM 서명(DKIM signatures) 필드의 사용(Enabled) 상자를 선택 취소합니다.

Amazon SES API를 사용하여 자격 증명에 대해 DKIM을 사용 중지할 수도 있습니다. API와 상호 작용하는 일반적인 방법은 AWS CLI을(를) 사용하는 것입니다.

ID를 사용하여 ID에 대한 DKIM을 비활성화하려면 AWS CLI

  • 명령줄 프롬프트에 다음 명령을 입력합니다.

    aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled

    앞의 예에서 example.com을 DKIM을 사용 중지하려는 자격 증명으로 바꿉니다. 이메일 주소 또는 도메인을 지정할 수 있습니다.

자격 증명에 대해 Easy DKIM 활성화

이전에 자격 증명에 대해 DKIM을 사용 중지한 경우 Amazon SES 콘솔을 사용하여 다시 사용 설정할 수 있습니다.

자격 증명에 대해 DKIM 사용 설정

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/ses/ 에서 Amazon SES 콘솔을 엽니다.

  2. 탐색 창의 구성 아래에서 확인된 자격 증명을 선택합니다.

  3. 자격 증명 목록에서 DKIM을 사용 설정하려는 자격 증명을 선택합니다.

  4. 인증 탭의 DomainKeys식별 메일 (DKIM) 컨테이너에서 편집을 선택합니다.

  5. 고급 DKIM 설정에서 DKIM 서명 필드의 Enabled(활성화) 상자를 확인합니다.

Amazon SES API를 사용하여 자격 증명에 대해 DKIM을 사용 설정할 수도 있습니다. API와 상호 작용하는 일반적인 방법은 AWS CLI을(를) 사용하는 것입니다.

다음을 사용하여 ID에 대해 DKIM을 활성화하려면 AWS CLI

  • 명령줄 프롬프트에 다음 명령을 입력합니다.

    aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled

    앞의 예에서 example.com을 DKIM을 사용 설정하려는 자격 증명으로 바꿉니다. 이메일 주소 또는 도메인을 지정할 수 있습니다.

이메일 주소 자격 증명의 상속된 DKIM 서명 재정의

이 섹션에서는 Amazon SES로 이미 확인한 특정 이메일 주소 자격 증명에서 상위 도메인으로부터 상속된 DKIM 서명 속성을 재정의(사용 중지 또는 사용 설정)하는 방법을 확인합니다. DNS 설정이 도메인 수준에서 구성되어 있으므로 이미 소유한 도메인에 속한 이메일 주소 자격 증명에 대해서만 이 작업을 수행할 수 있습니다.

중요

다음에 해당하는 이메일 주소 자격 증명에 대해 DKIM 서명을 사용/사용 중지할 수 없습니다.

  • 소유하지 않은 도메인의 이메일 주소 자격 증명 예를 들어 gmail.com 또는 hotmail.com 주소에 대해 DKIM 서명을 토글할 수 없습니다.

  • 소유하고 있지만 Amazon SES에서 아직 확인되지 않은 도메인의 이메일 주소 자격 증명

  • 소유하고 있지만 DKIM 서명을 사용하지 않은 도메인의 이메일 주소 자격 증명

이 섹션은 다음 주제를 포함합니다:

상속된 DKIM 서명 속성 이해

Easy DKIM 또는 BYODKIM이 사용되는지 여부에 관계없이 해당 도메인이 DKIM으로 구성된 경우 이메일 주소 자격 증명이 상위 도메인에서 DKIM 서명 속성을 상속한다는 점을 먼저 이해하는 것이 중요합니다. 따라서 이메일 주소 자격 증명에 대해 DKIM 서명을 사용 중지하거나 사용하면 다음과 같은 주요 요인에 따라 도메인의 DKIM 서명 속성이 재정의됩니다.

  • 이메일 주소가 속하는 도메인에 대해 DKIM을 이미 설정한 경우 해당 이메일 주소 자격 증명에 대해 DKIM 서명을 사용할 필요가 없습니다.

    • 도메인에 대해 DKIM을 설정하면 Amazon SES가 상위 도메인에서 상속한 DKIM 속성을 통해 해당 도메인의 모든 주소에서 보내는 모든 이메일을 자동으로 인증합니다.

  • 특정 이메일 주소 자격 증명의 DKIM 설정은 해당 이메일이 속한 상위 도메인 또는 하위 도메인(해당하는 경우)의 설정을 자동으로 재정의합니다.

이메일 주소 자격 증명의 DKIM 서명 속성은 상위 도메인에서 상속되므로 이러한 속성을 재정의하려는 경우 아래 표에서 설명하는 대로 재정의의 계층적 규칙을 고려해야 합니다.

상위 도메인에 DKIM 서명이 사용되지 않음 상위 도메인에 DKIM 서명이 사용됨

이메일 주소 자격 증명에 대해 DKIM 서명을 사용할 수 없음

 이메일 주소 자격 증명에 대해 DKIM 서명을 사용 중지할 수 있음
이메일 주소 자격 증명에 대해 DKIM 서명을 다시 사용할 수 있음

일반적으로 DKIM 서명을 사용 중지하는 것은 권장되지 않으며 보낸 메일이 정크 또는 스팸 폴더로 이동하거나 도메인이 스푸핑될 위험이 높아집니다.

그러나 DKIM 서명을 영구적으로 또는 일시적으로 사용 중지하거나 나중에 다시 사용해야 할 수 있는 특정 사용 사례 또는 예외적인 비즈니스 결정에 대해 이메일 주소 자격 증명에서 도메인이 상속한 DKIM 서명 속성을 재정의하는 기능이 있습니다.

이메일 주소 자격 증명의 DKIM 서명 재정의(콘솔)

다음의 SES 콘솔 절차에서는 Amazon SES로 이미 확인한 특정 이메일 주소 자격 증명에서 상위 도메인으로부터 상속된 DKIM 서명 속성을 재정의(사용 중지 또는 사용 설정)하는 방법을 보여줍니다.

콘솔을 통해 이메일 주소 자격 증명의 DKIM 서명 사용 중지/사용 설정

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/ses/ 에서 Amazon SES 콘솔을 엽니다.

  2. 탐색 창의 구성 아래에서 확인된 자격 증명을 선택합니다.

  3. 자격 증명 목록에서 자격 증명 유형(Identity type)이메일 주소(Email address)이고 확인된 도메인 중 하나에 속하는 자격 증명을 선택합니다.

  4. 인증 탭의 DomainKeys 식별 메일 (DKIM) 컨테이너에서 편집을 선택합니다.

    참고

    인증 탭은 선택한 이메일 주소 ID가 SES에서 이미 확인된 도메인에 속하는 경우에만 표시됩니다. 도메인을 아직 확인하지 않은 경우 도메인 자격 증명 생성 섹션을 참조하세요.

  5. 고급 DKIM 설정Advanced DKIM settings)DKIM 서명(DKIM signatures) 필드에서 사용 설정(Enabled) 확인란을 선택 취소하여 DKIM 서명을 비활성화하거나 해당 확인란을 선택하여 DKIM 서명을 다시 활성화합니다(이전에 재정의한 경우).

  6. 변경 사항 저장를 선택합니다.

이메일 주소 자격 증명의 DKIM 서명 재정의(AWS CLI)

다음 예에서는 AWS CLI with a SES API 명령 및 매개 변수를 사용하여 이미 SES로 확인한 특정 이메일 주소 ID에 대해 상위 도메인으로부터 상속된 DKIM 서명 속성을 재정의 (비활성화 또는 활성화) 합니다.

AWS CLI를 통해 이메일 주소 자격 증명의 DKIM 서명 사용 중지/사용 하기

  • example.com 도메인을 소유하고 있다고 가정할 때, 도메인의 이메일 주소 중 하나에 대해 DKIM 서명을 사용 중지하려면 명령줄에 다음 명령을 입력합니다.

    aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled

    1. marketing@example.com을 DKIM 서명을 사용 중지하려는 이메일 주소 자격 증명으로 바꿉니다.

    2. --no-signing-enabled는 DKIM 서명을 사용 중지합니다. DKIM 서명을 다시 사용하려면 --signing-enabled를 사용합니다.