Domain Management

Prev Next

Classic/VPC 환경에서 이용 가능합니다.

Cloud Outbound Mailer에서 도메인을 등록 및 관리하고, 타 사용자와 공유하는 방법을 안내합니다. 도메인을 등록하고 SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail), DMARC(Domain-based Message Authentication, Reporting, and Conformance) 인증을 받으면 발신자 자격을 입증할 수 있으며, 타인이 도메인을 사칭해 메일을 발송하는 것을 막을 수 있습니다.

Domain Management 화면

Domain Management 메뉴에 접속하려면 네이버 클라우드 플랫폼 콘솔에서 Services > Application Services > Cloud Outbound Mailer > Domain Management를 차례대로 클릭해 주십시오.

Domain Management 화면은 다음과 같이 구성되어 있습니다.

cloudoutboundmailer-domain_screen_ko

영역 설명
① 메뉴 이름 현재 확인 중인 메뉴 이름
② 기본 기능 Domain Management 메뉴에서 기본으로 제공되는 기능
  • [도메인 등록] 버튼: 클릭하여 도메인 등록
  • [상품 더 알아보기] 버튼: 클릭하여 Cloud Outbound Mailer 소개 페이지로 이동
  • [새로 고침] 버튼: 클릭하여 페이지 새로 고침
③ 생성 후 기능 도메인 목록 생성 후 표시되는 기능
④ 도메인 목록 등록된 도메인 목록 및 정보 확인

도메인 확인

도메인에 대한 상세 정보를 확인하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Application Services > Cloud Outbound Mailer 메뉴를 차례대로 클릭해 주십시오.
  3. Domain Management 메뉴를 클릭해 주십시오.
  4. 도메인 목록에서 항목을 클릭해 주십시오.
    • 상세 정보를 확인할 수 있습니다.
      cloudoutboundmailer-domain_list_ko
      • 도메인 인증 토큰
        • 인증 토큰: [보기] 버튼을 클릭해 도메인 등록 시 생성된 인증 토큰값 확인
        • 인증 일시: 도메인 DNS 소유권이 인증된 일시
          • 미인증 상태인 경우 [인증] 버튼 표시. 도메인 DNS의 TXT 레코드에 인증 토큰값 등록 후 [인증] 버튼 클릭
      • SPF/DKIM 인증
        • SPF 레코드: SPF 인증 사용을 위한 서명값 확인 및 사용 상태 변경
          • [보기] 버튼: SPF 서명값 확인
          • [사용]/[사용 중지] 버튼: SPF 인증 사용 상태 변경
        • 인증 일시: SPF 서명값이 인증된 일시
          • 미인증 상태인 경우 [인증] 버튼 표시. 도메인 DNS의 TXT 레코드에 SPF 서명값 입력 후 [인증] 버튼 클릭
        • DKIM: DKIM 인증 사용을 위한 서명값 확인 및 사용 상태 변경
          • [보기] 버튼: DKIM 서명값 확인
          • [사용]/[사용 중지] 버튼: DKIM 인증 사용 상태 변경
        • 인증 일시: DKIM 서명값이 인증된 일시
          • 미인증 상태인 경우 [인증] 버튼 표시. 도메인 DNS의 TXT 레코드에 DKIM 서명값 입력 후 [인증] 버튼 클릭
      • DMARC 인증
        • 인증 일시: DMARC 레코드값이 인증된 일시
          • 미인증 상태인 경우 [인증] 버튼 표시. 도메인 DNS의 TXT 레코드에 DMARC 레코드값 입력 후 [인증] 버튼 클릭
      • 도메인 공유
        • Project Key: 도메인 공유 요청자에게서 전달받아 입력한 계정 Project Key 목록
          • 입력창에 Project Key 값 입력 후 [추가] 버튼을 클릭해 도메인 공유
        • 등록 일시: Project Key 값이 등록된 일시

도메인 등록

도메인 등록은 도메인 DNS에 TXT 레코드를 추가하여 소유권을 인증하는 작업을 포함합니다. 도메인을 등록하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Application Services > Cloud Outbound Mailer 메뉴를 차례대로 클릭해 주십시오.
  3. Domain Management 메뉴를 클릭해 주십시오.
  4. [도메인 등록] 버튼을 클릭해 주십시오.
  5. 도메인 등록 팝업 창이 나타나면 도메인 입력에 도메인 주소를 입력한 후 [인증 토큰 생성] 버튼을 클릭해 주십시오.
  6. 인증 토큰에 토큰값이 나타나면 [복사하기] 버튼을 클릭해 주십시오.
    • 생성된 인증 토큰값은 도메인 목록에서 재확인할 수 있습니다.
    • [인증 토큰 생성] 버튼을 다시 클릭하면 새로운 인증 토큰값이 생성됩니다.
  7. [등록] 버튼을 클릭해 주십시오.
  8. 도메인 공급자 웹사이트를 방문하여 DNS의 TXT 레코드에 복사한 인증 토큰을 등록해 주십시오.
  9. 네이버 클라우드 플랫폼 콘솔의 Domain Management 메뉴로 복귀하여, 도메인 목록에서 해당 도메인을 클릭해 주십시오.
  10. 도메인 인증 토큰에서 인증 일시[인증] 버튼을 클릭해 주십시오.
    • DNS 변경 내역이 적용되기까지 시간이 소요될 수 있습니다.
    • 인증 성공 시 인증 일시가 표시됩니다.
    • 인증 실패 시 DNS 조회 및 확인을 실패한 것이므로 DNS의 TXT 레코드를 점검해 주십시오.
주의

도메인에 naver.com, navercorp.com, ncloud.com 등은 사용할 수 없으며, 메시지 발송이 차단될 수 있습니다.

도메인 보안

등록한 도메인의 보안을 위해 인증을 적용할 수 있습니다. 적용할 수 있는 인증의 종류는 다음과 같습니다.

  • SPF(Sender Policy Framework) 인증: 메일 발신자 정보가 DNS에 등록된 메일 서버 정보와 일치하는지 확인하여 발신자 위조 여부를 확인합니다.
  • DKIM(DomainKeys Identified Mail) 인증: 메일 헤더에 디지털 서명을 추가하여 메일의 위변조 여부를 확인합니다.
  • DMARC(Domain-based Message Authentication, Reporting, and Conformance) 인증: SPF 및 DKIM 인증에 실패한 도메인의 발신 메일을 어떻게 처리할지 설정할 수 있습니다. SPF 및 DKIM과 함께 작동하여 메일 발신자를 인증합니다.
주의

수신 이메일 주소 중에 특정 도메인에 대해서는 SPF, DKIM, 그리고 DMARC 세 가지 인증 절차가 모두 이루어지지 않으면 해당 도메인으로의 메일 발송이 실패할 수 있습니다.

SPF 인증

도메인 등록이 정상적으로 완료되면 SPF 인증을 추가할 수 있습니다. SPF 인증을 추가하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Application Services > Cloud Outbound Mailer 메뉴를 차례대로 클릭해 주십시오.
  3. Domain Management 메뉴를 클릭해 주십시오.
  4. 도메인 목록에서 SPF 인증을 추가할 도메인을 선택해 주십시오.
  5. SPF/DKIM 인증에서 SPF 레코드[보기] 버튼을 클릭한 후 SPF 서명값을 복사해 주십시오.
  6. 도메인 공급자 웹사이트를 방문하여 DNS의 TXT 레코드에 SPF 서명값을 등록해 주십시오.
    주의
    • SPF 레코드는 반드시 하나만 존재해야 합니다.
    • 기존 SPF 레코드가 이미 등록되어 있다면, 아래 예시처럼 기존 레코드에 include:email.gov-ncloud.com을 추가해야 합니다.
    • 예시: example.com txt = "v=spf1 ip4:192.168.0.1 include:spf.example.com include:email.gov-ncloud.com ~all"
  7. 네이버 클라우드 플랫폼 콘솔의 Domain Management 메뉴로 복귀하여, 도메인 목록에서 해당 도메인을 클릭해 주십시오.
  8. SPF/DKIM 인증에서 SPF 레코드의 [인증] 버튼을 클릭해 주십시오.
    • 인증 성공 시 인증 일시가 표시됩니다.
    • 인증 실패 시 DNS 조회 및 확인을 실패한 것이므로 DNS의 TXT 레코드를 점검해 주십시오.
  9. SPF 레코드[사용] 버튼을 클릭해 주십시오.
    • SPF 인증이 사용 중 상태로 변경되며, [사용] 버튼이 [사용 중지] 버튼으로 변경됩니다.
      주의

      SPF 인증을 사용 중일 때 [사용 중지] 버튼을 클릭하여 사용 중지 상태로 변경하면 실제 발송되는 메일의 인증에 영향을 줄 수 있습니다.

  10. 해당 도메인을 사용해 메일을 발송하여 정상 적용 여부를 테스트해 주십시오.
    • 메일 발송 시 발신자 메일 주소에 해당 도메인을 입력해 주십시오.
    • 메일 발송 후 수신함에서 메일을 열어 SPF 인증 정보를 확인해 주십시오.
      • 네이버 메일: 메일 본문 화면 상단의 더보기 > 원문 보기를 클릭한 후, 원문 전체보기 팝업 창에서 Authentication-Results 헤더를 확인해 주십시오.
      • Gmail: 메일 본문 화면 상단의 i_cloudoutboundmailer_gmail_option > 원본 보기를 클릭한 후, 원본 메일 화면에서 SPF 항목을 확인해 주십시오.
      • 그 외 메일 서비스의 경우 해당 공급자에게 SPF 확인 방법을 문의해 주십시오.

DKIM 인증

도메인 등록이 정상적으로 완료되면 DKIM 인증을 추가할 수 있습니다. DKIM 인증을 추가하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Application Services > Cloud Outbound Mailer 메뉴를 차례대로 클릭해 주십시오.
  3. Domain Management 메뉴를 클릭해 주십시오.
  4. 도메인 목록에서 DKIM 인증을 추가할 도메인을 선택해 주십시오.
  5. SPF/DKIM 인증에서 DKIM[보기] 버튼을 클릭한 후 DKIM 서명값을 복사해 주십시오.
  6. 도메인 공급자 웹사이트를 방문하여 DNS의 TXT 레코드에 DKIM 서명값을 등록해 주십시오.
    • Cloud Outbound Mailer는 환경별 및 리전별로 Selector 값을 제공합니다. 콘솔에 표기된 Selector를 확인해 주십시오.
      참고

      환경별 및 리전별 Selector는 다음과 같습니다. 2024년 11월 7일 이전에 등록된 도메인의 경우, Selector는 mailer입니다.

      • 민간 환경
        • 한국 리전: ncpcompubkr
        • 일본 리전: ncpcompubjpn
        • 싱가포르 리전: ncpcompubsgn
      • 금융 환경: ncpcomfin
      • 공공 환경: ncpcomgov
    • DKIM 서명값은 다음과 같은 형식이어야 합니다.
      <selector>._domainkey.<domain> IN TXT "<DKIM 서명값>"
      • 환경별/리전별 등록 예시
        민간 환경 - 한국 리전: ncpcompubkr._domainkey.domain.com
민간 환경 - 일본 리전: ncpcompubjpn._domainkey.domain.com
민간 환경 - 싱가포르 리전: ncpcompubsgn._domainkey.domain.com
금융 환경: ncpcomfin._domainkey.domain.com
공공 환경: ncpcomgov._domainkey.domain.com
      주의

      DKIM 서명값 등록 시 TXT 레코드 길이와 관련하여 다음 주의 사항을 반드시 확인해 주십시오.

      • Cloud Outbound Mailer는 높은 수준의 보안을 유지하기 위해 2048bit의 DKIM 서명만을 지원합니다.
      • Cloud Outbound Mailer의 DKIM 서명값(공개 키)은 392자로, 일반적으로 DNS TXT 레코드의 최대 입력 길이(255자)를 초과합니다. 따라서 구문을 큰따옴표(")로 구분하여 문자열 블록 형태로 분할 입력해야 합니다.
      • Global DNS의 경우, TXT 레코드가 255자를 초과하면 자동으로 줄바꿈이 적용되므로 서명값을 그대로 등록할 수 있습니다. 자세한 내용은 Global DNS를 참조해 주십시오.
      • 255자를 초과하는 TXT 레코드의 분할 등록 방법 및 지원 여부는 이용 중인 도메인 서비스 업체에 문의해 주십시오.
    • 다음 명령어를 입력하여 DKIM 서명값이 정상적으로 등록되었는지 확인해 주십시오.
      nslookup -q=txt ncpcomgov._domainkey.domain.com
    • 아래와 같이 두 개의 문자열 블록으로 이루어진 멀티 라인 형태로 조회되어야 합니다.
      ncpcomgov._domainkey.domain.com text =
"v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA25Dh71cXQ243vpAdU86jFbn14U8+VlWz28m6C7XVs/XLu80mDBksJOYiIpqU+je5XjdPA0AwCHRg+gtiJhoAlVI4mgQQnL7oV7f3IFlFeraHKxukSeVo1q082AeMymv2LHqU967F+P3yggyOSv4T6n29BrG5ODB9V/lnu8Py6ONUaWLX8nLOqJ5EZ"
"9f5PPyFIa11u9KIG49+pM6Gp2Wd/F/EYsWGyaGtxZ4gg67D5CLzcqh63M0DwUNJX+qPVdojv33veexQcJw1N+vpa4gQ7U963Zf3kcEaMhcXb3KqXyYLh2CIT3D1c3PUbfWwMlPfL5ADhFLvD342r4skPTUmKQIDAQAB"
  7. 네이버 클라우드 플랫폼 콘솔의 Domain Management 메뉴로 복귀하여, 도메인 목록에서 해당 도메인을 클릭해 주십시오.
  8. SPF/DKIM 인증에서 DKIM의 [인증] 버튼을 클릭해 주십시오.
    • 인증 성공 시 인증 일시가 표시됩니다.
    • 인증 실패 시 DNS 조회 및 확인을 실패한 것이므로 DNS의 TXT 레코드를 점검해 주십시오.
  9. DKIM[사용] 버튼을 클릭해 주십시오.
    • DKIM 인증이 사용 중 상태로 변경되며, [사용] 버튼이 [사용 중지] 버튼으로 변경됩니다.
      주의

      DKIM 인증을 사용 중일 때 [사용 중지] 버튼을 클릭하여 사용 중지 상태로 변경하면 실제 발송되는 메일의 인증에 영향을 줄 수 있습니다.

  10. 해당 도메인을 사용해 메일을 발송하여 정상 적용 여부를 테스트해 주십시오.
    • 메일 발송 시 발신자 메일 주소에 해당 도메인을 입력해 주십시오.
    • 메일 발송 후 수신함에서 메일을 열어 DKIM 인증 정보를 확인해 주십시오.
      • 네이버 메일: 메일 본문 화면 상단의 더보기 > 원문 보기를 클릭한 후, 원문 전체보기 팝업 창에서 Authentication-Results 헤더를 확인해 주십시오.
      • Gmail: 메일 본문 화면 상단의 i_cloudoutboundmailer_gmail_option > 원본 보기를 클릭한 후, 원본 메일 화면에서 DKIM 항목을 확인해 주십시오.
      • 그 외 메일 서비스의 경우 해당 공급자에게 DKIM 확인 방법을 문의해 주십시오.

DMARC 인증

도메인 등록이 정상적으로 완료되면 DMARC 인증을 추가할 수 있습니다. DMARC 인증을 추가하는 방법은 다음과 같습니다.

참고

DMARC 인증은 SPF와 DKIM 인증을 기반으로 작동하므로, SPF, DKIM 인증도 함께 진행하는 것을 권장합니다.

  1. 도메인 공급자 웹사이트를 방문하여 DNS의 TXT 레코드에 DMARC 서명값을 등록해 주십시오.
    • DMARC 레코드 이름: 도메인 앞에 _dmarc 입력
      <예시> _dmarc.domain.com
    • DMARC 레코드 값: 예시와 같은 형식으로 구성
      <예시> v=DMARC1; p=none; aspf=r; adkim=r; rua=mailto:report@example.com
      • 각 항목 설명
        항목 설명 필수 여부
        v DMARC 버전
        • DMARC1 (유효 값)
        		 필수
        p 수신 서버에서 DMARC로 인증되지 않은 메일의 처리 방법
        • none: 메일 수신
        • quarantine: 스팸 메일함으로 수신
        • reject: 수신 차단 및 반송
        		 필수
        sp 하위 도메인에서 전송된 메일의 처리 방법
        • none: 메일 수신
        • quarantine: 스팸 메일함으로 수신
        • reject: 수신 차단 및 반송
        		 선택
        aspf 메일 정보와 SPF 서명의 문자열 일치 조건
        • s: 완전 일치
        • r(기본값): 부분 일치 허용(서브 도메인 포함)
        		 선택
        adkim 메일 정보와 DKIM 서명의 문자열 일치 조건
        • s: 완전 일치
        • r(기본값): 부분 일치 허용(서브 도메인 포함)
        		 선택
        rua DMARC 보고서를 수신할 이메일 주소
        • 주소 앞에 mailto: 입력
        • 복수의 주소는 콤마(,)로 구분
        		 선택
    참고

    DMARC 레코드 형식의 상세 규격은 RFC 7489 문서를 참조해 주십시오.

  2. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  3. Services > Application Services > Cloud Outbound Mailer 메뉴를 차례대로 클릭해 주십시오.
  4. Domain Management 메뉴를 클릭해 주십시오.
  5. 도메인 목록에서 DMARC 인증을 진행할 도메인을 선택해 주십시오.
  6. DMARC 인증에서 DMARC의 [인증] 버튼을 클릭해 주십시오.
    • 인증 성공 시 인증 일시가 표시됩니다.
    • 인증 실패 시 DNS 조회 및 확인을 실패한 것이므로 DNS의 TXT 레코드를 점검해 주십시오.
  7. 해당 도메인을 사용해 메일을 발송하여 정상 적용 여부를 테스트해 주십시오.
    • 메일 발송 시 발신자 메일 주소에 해당 도메인을 입력해 주십시오.
    • 메일 발송 후 수신함에서 메일을 열어 DMARC 인증 정보를 확인해 주십시오.
      • 네이버 메일: 메일 본문 화면 상단의 더보기 > 원문 보기를 클릭한 후, 원문 전체보기 팝업 창에서 Authentication-Results 헤더를 확인해 주십시오.
      • Gmail: 메일 본문 화면 상단의 i_cloudoutboundmailer_gmail_option > 원본 보기를 클릭한 후, 원본 메일 화면에서 DMARC 항목을 확인해 주십시오.
      • 그 외 메일 서비스의 경우 해당 공급자에게 DMARC 확인 방법을 문의해 주십시오.

도메인 공유

인증된 도메인을 타 사용자가 사용할 수 있도록 공유하거나 공유 해제할 수 있습니다. 도메인 공유는 요청자가 공유를 요청하면 도메인 소유자가 공유를 승인하는 방식으로 진행됩니다.

도메인 공유 요청

공유 요청자가 도메인 소유자에게 도메인 공유를 요청하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Application Services > Cloud Outbound Mailer 메뉴를 차례대로 클릭해 주십시오.
  3. Domain Management 메뉴를 클릭해 주십시오.
  4. [Project Key 확인] 버튼을 클릭해 주십시오.
  5. Project Key 보기 팝업 창이 나타나면 [복사하기] 버튼을 클릭한 후 해당 Project Key를 도메인 소유자에게 전달해 주십시오.
    • 도메인 소유자가 해당 Project Key를 등록해야 도메인 공유가 완료됩니다.
    • 도메인 공유가 완료되면 도메인 목록에 공유된 도메인이 자동으로 추가됩니다.
참고

도메인을 공유받은 사용자는 해당 도메인의 SPF/DKIM 인증 및 사용 설정 권한이 없습니다. 도메인 소유자가 SPF/DKIM 사용을 중지하면 도메인을 공유받은 사용자도 인증 사용이 중지됩니다.

도메인 공유 승인

도메인 소유자가 도메인 공유를 승인하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Application Services > Cloud Outbound Mailer 메뉴를 차례대로 클릭해 주십시오.
  3. Domain Management 메뉴를 클릭해 주십시오.
  4. 도메인 목록에서 공유하려는 도메인을 클릭해 주십시오.
  5. 상세 정보 영역의 Project Key 입력창에 도메인 공유 요청자로부터 받은 Project Key 값을 입력한 후 [추가] 버튼을 클릭해 주십시오.
    • Project Key가 목록에 추가되고 도메인 공유가 완료됩니다.
    • 공유 요청자의 도메인 목록에 해당 도메인이 자동으로 추가됩니다.

도메인 공유 해제

도메인 소유자만 도메인 공유를 해제할 수 있습니다. 도메인 공유를 해제하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Application Services > Cloud Outbound Mailer 메뉴를 차례대로 클릭해 주십시오.
  3. Domain Management 메뉴를 클릭해 주십시오.
  4. 도메인 목록에서 공유를 해제하려는 도메인을 클릭해 주십시오.
  5. 도메인 공유 목록에서 공유를 해제할 계정의 Project Key를 찾아 [삭제] 버튼을 클릭해 주십시오.
    • 해당 Project Key를 사용하는 계정은 더 이상 해당 도메인을 사용할 수 없습니다.

도메인 삭제

등록한 도메인을 삭제하는 방법은 다음과 같습니다.

참고
  • 도메인 삭제 시 발송 중인 메일에 영향을 줄 수 있습니다.
  • 도메인을 삭제 후 재등록하는 경우, 도메인이 동일해도 인증 토큰과 SPF/DKIM 서명값이 변경되므로 인증 및 보안 절차를 다시 진행해야 합니다.
  1. 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
  2. Services > Application Services > Cloud Outbound Mailer 메뉴를 차례대로 클릭해 주십시오.
  3. Domain Management 메뉴를 클릭해 주십시오.
  4. 도메인 목록에서 삭제하려는 도메인을 선택한 후 [삭제] 버튼을 클릭해 주십시오.
  5. 도메인 삭제 팝업 창이 나타나면 [삭제] 버튼을 클릭해 주십시오.