Amazon SES에서 Easy DKIM - Amazon Simple Email Service
도메인에서 사용Easy DKIM 키 길이 변경

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SES에서 Easy DKIM

도메인 자격 증명에 대해 Easy DKIM을 설정하면 Amazon SES는 사용자가 해당 자격 증명에서 보내는 모든 이메일에 2048비트 DKIM 키를 자동으로 추가합니다. Amazon SES 콘솔을 사용하거나 API를 사용하여 Easy DKIM을 구성할 수 있습니다.

참고

Easy DKIM을 설정하려면 도메인의 DNS 설정을 수정해야 합니다. Route 53을 DNS 공급자로 사용하는 경우 Amazon SES가 해당 레코드를 자동으로 생성할 수 있습니다. 다른 DNS 공급자를 사용하는 경우 해당 공급자의 설명서에서 도메인의 DNS 설정 변경에 대해 자세히 알아보세요.

주의

현재 BYODKIM을 사용하는데 Easy DKIM으로 전환하는 경우 Easy DKIM이 설정 중이고 DKIM 상태가 보류 중인 동안에는 Amazon SES가 BYODKIM을 사용하여 이메일에 서명하지 않습니다. API 또는 콘솔을 통해 Easy DKIM을 사용 설정하도록 호출하는 시점부터 SES가 DNS 구성을 확인할 수 있는 시점까지는 SES에서 DKIM 서명 없이 이메일이 전송될 수 있습니다. 따라서 중간 단계를 사용하여 한 DKIM 서명 방법에서 다른 DKIM 서명 방법으로 마이그레이션하거나(예: BYODKIM이 사용 설정된 도메인의 하위 도메인을 사용한 다음 Easy DKIM 확인이 통과되면 삭제) 애플리케이션의 가동 중지 시간 동안(있는 경우) 이 작업을 수행하는 것이 좋습니다.

검증된 도메인 자격 증명에 대해 Easy DKIM 설정

이 섹션의 절차는 이미 만든 도메인 자격 증명에 Easy DKIM을 구성하는 데 필요한 단계를 보여주기 위해 간소화되었습니다. 도메인 자격 증명을 아직 생성하지 않았거나 기본 구성 집합, 사용자 지정 MAIL FROM 도메인 및 태그 사용과 같이 도메인 자격 증명을 사용자 지정하는 데 사용할 수 있는 모든 옵션을 보려면 도메인 자격 증명 생성 단원을 참조하세요.

Easy DKIM 도메인 자격 증명을 생성하는 과정의 일부는 Amazon SES 기본값 2048비트를 허용하거나 1024비트를 선택하여 기본값을 무시하도록 선택할 수 있는 DKIM 기반 확인을 구성하는 것입니다. DKIM 서명 키 길이 및 키 변경 방법에 대해 자세히 알아보려면 DKIM 서명 키 길이을 참조하십시오.

도메인에 대해 Easy DKIM을 설정하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/ses/에서 Amazon SES 콘솔을 엽니다.

  2. 탐색 창의 구성 아래에서 확인된 자격 증명(Verified identities)을 선택합니다.

  3. 자격 증명 목록에서 자격 증명 유형이 도메인인 자격 증명을 선택합니다.

    참고

    도메인을 생성하거나 확인해야 하는 경우 도메인 자격 증명 생성 단원을 참조하십시오.

  4. DKIM(DomainKeys Identified Mail) 컨테이너의 인증 탭 아래에서 Edit(편집)를 선택합니다.

  5. 고급 DKIM 설정 컨테이너에서 자격 증명 유형 필드의 Easy DKIM 버튼을 선택합니다.

  6. DKIM 서명 키 길이 필드에서 RSA_2048_BIT 또는 RSA_1024_BIT를 선택합니다.

  7. DKIM 서명 필드에서 Enabled(활성화됨) 상자를 확인합니다.

  8. [Save changes]를 선택합니다.

  9. Easy DKIM을 사용하여 도메인 자격 증명을 구성했으므로 DNS 공급자로 확인 프로세스를 완료해야 합니다. DNS 공급자로 DKIM 도메인 자격 증명 확인 섹션으로 진행하여 Easy DKIM에 대한 DNS 인증 절차를 따릅니다.

자격 증명에 대한 Easy DKIM 서명 키 길이 변경

이 섹션의 절차에서는 서명 알고리즘에 필요한 Easy DKIM 비트를 쉽게 변경하는 방법을 보여줍니다. 보안 강화를 위해 2048비트의 서명 길이가 항상 선호되지만 DKIM 1024만 지원하는 DNS 공급자를 사용해야 하는 경우와 같이 1024비트 길이를 사용해야 할 경우가 있습니다.

전송 중인 이메일의 전송 가능성을 유지하기 위해 DKIM 키 길이를 변경하거나 되돌릴 수 있는 빈도에 제한이 있습니다.

이메일이 전송 중일 때 DNS는 퍼블릭 키를 사용하여 이메일 인증합니다. 따라서 키를 너무 빠르게 또는 자주 변경하면 이전 키가 이미 무효화되어 DNS가 이메일을 DKIM 인증하지 못할 수 있으므로 다음과 같은 제한 사항으로 인해 보호됩니다.

  • 이미 구성된 것과 동일한 키 길이로 전환할 수 없습니다.

  • 24시간 동안 두 번 이상 다른 키 길이로 전환할 수 없습니다(해당 기간 동안 첫 번째 다운그레이드가 1024비트로 이루어지지 않은 경우).

다음 절차를 사용하여 키 길이를 변경할 때 이러한 제한 사항 중 하나를 위반하면 콘솔은 입력한 입력이 유효하지 않습니다(the input you provided is invalid)라는 오류 메시지와 유효하지 않은 이유를 표시합니다.

DKIM 서명 키 길이 비트를 변경하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/ses/에서 Amazon SES 콘솔을 엽니다.

  2. 탐색 창의 구성 아래에서 확인된 자격 증명(Verified identities)을 선택합니다.

  3. 자격 증명 목록에서 DKIM 서명 키 길이를 변경하려는 자격 증명을 선택합니다.

  4. DomainKeys Identified Mail(DKIM) 컨테이너의 인증 탭 아래에서 Edit(편집)를 선택합니다.

  5. 고급 DKIM 설정(Advanced DKIM settings) 컨테이너의 DKIM 서명 키 길이(DKIM signing key length) 필드에서 RSA_2048_BIT 또는RSA_1024_BIT 중 하나를 선택합니다.

  6. [Save changes]를 선택합니다.