인증 문제

Classic/VPC 환경에서 이용 가능합니다.

Cloud Outbound Mailer 서비스를 이용하면서 다음과 같은 문제를 겪을 수 있습니다. 문제별 원인과 해결 방법을 확인하고 적절하게 조치해 주십시오.

DKIM 인증 문제 해결 가이드

이 가이드는 Cloud Outbound Mailer의 DKIM 인증 관련 문제를 진단하고 해결하는 방법을 안내합니다.

목차

1. DKIM 인증 실패 체크리스트
2. 증상별 문제 해결
   • DKIM 인증이 실패하는 경우
   • DKIM 서명값은 조회되나 인증이 실패하는 경우
   • 메일 발송 시 성공/실패가 반복되는 경우
3. 상세 확인 방법

DKIM 인증 실패 체크리스트

DKIM 인증 문제 발생 시 다음 항목들을 순서대로 확인하세요.

1단계: 선행 조건 확인

• 도메인 인증이 완료되었는가?
• SPF 레코드가 정상 조회되는가?

2단계: DKIM 레코드 등록 확인

• TXT 레코드가 올바른 호스트에 등록되었는가? ({selector}._domainkey.{domain})
• DKIM 서명값이 멀티라인 형태로 분할 등록되었는가?

3단계: Selector 확인

• 환경과 리전에 맞는 Selector를 사용하고 있는가?

4단계: 레코드 조회 확인

• nslookup으로 레코드가 정상 조회되는가?
• 조회 결과가 멀티라인 형태인가? (별개 레코드가 아닌지)

5단계: 콘솔 설정 확인

• DKIM 인증이 완료되었는가?
• [사용] 버튼을 클릭하여 활성화했는가?

증상별 문제 해결

DKIM 인증이 실패하는 경우

증상

• DKIM 인증이 되지 않습니다.
• DKIM 인증 실패로 메일 발송이 실패합니다.

원인

• Selector가 잘못 설정되었습니다.
• DKIM 서명 값이 올바르게 등록되지 않았습니다.
• 도메인 또는 SPF 인증 레코드가 누락되었습니다.

해결 방법

다음 사항들을 순서대로 확인해 주십시오.

1. 도메인 및 SPF 인증 확인

DKIM 인증의 선행 조건으로 도메인 및 SPF 인증을 위한 레코드가 등록되어 있어야 합니다. 도메인 확인을 참조하여, 도메인 인증 토큰 값 및 SPF 레코드가 조회되는지 먼저 확인해 주십시오.

2. TXT 레코드 등록 확인

등록한 도메인의 {selector}._domainkey 호스트에 DKIM 서명 값을 TXT 레코드로 등록해야 합니다.

예: 도메인이 example.com이고 Selector가 ncpcomgov인 경우

• 호스트: ncpcomgov._domainkey.example.com

3. Selector 확인

환경 및 리전에 따라 Selector가 달라집니다. Selector를 확인하는 방법은 DKIM 인증을 참조해 주십시오.

4. 레코드 조회 확인

다음 명령어를 입력하여 DKIM 서명 값이 올바르게 등록되었는지 확인해 주십시오.

# nslookup 사용
$ nslookup -q=txt ncpcomgov._domainkey.example.com

# 또는 dig 사용
$ dig txt ncpcomgov._domainkey.example.com

• 올바른 등록 (멀티라인 형태)

ncpcomgov._domainkey.example.com   text = "v=DKIM1;k=rsa;p=MIIB..." "..."

결과가 두 개의 문자열 블록으로 이루어진 단일 레코드의 멀티라인 형태로 조회되어야 합니다.

• 잘못된 등록 (별개 레코드)

ncpcomgov._domainkey.example.com   text = "v=DKIM1;k=rsa;p=MIIB..."
ncpcomgov._domainkey.example.com   text = "..."

위와 같이 '별개의 레코드'로 분리되어 등록된 경우, DKIM 인증에 실패하거나 성공/실패가 반복될 수 있습니다. 멀티라인 형태로 재등록해야 합니다. TXT 레코드 분할 등록 방법은 사용 중인 도메인 서비스 업체에 문의해 주십시오.

5. DKIM 인증 설정 확인

콘솔에서 DKIM 인증 여부 및 사용 여부를 확인해 주십시오. 인증을 완료한 후 [사용] 버튼을 클릭하여 사용 설정까지 완료해야 메일 발송 시 DKIM 인증이 정상적으로 이뤄집니다. 자세한 내용은 DKIM 인증을 참조해 주십시오.

DKIM 서명값은 조회되나 인증이 실패하는 경우

증상

• DKIM 서명값이 정상적으로 조회됩니다.
• 그러나 DKIM 인증 시도 시 실패합니다.

원인

• 도메인 또는 SPF 인증을 위한 레코드가 잘못 등록되어 있거나 누락되었습니다.
• DNS 레코드 변경 사항이 전파되는 중일 수 있습니다.

해결 방법

DKIM 인증을 정상적으로 수행하려면 도메인 및 SPF 인증을 위한 레코드가 모두 등록되어 있어야 합니다. 도메인 확인을 참조하여, 도메인 인증 토큰 값 및 SPF 레코드가 조회되는지 확인해 주십시오.

• DNS 레코드 전파 대기

레코드를 올바르게 등록하였으나 인증에 실패하는 경우, DNS 레코드 변경 사항이 전파되기까지 시간이 소요될 수 있습니다. 일정 시간(보통 수 분에서 최대 24시간)이 경과한 후 다시 인증을 시도해 주십시오.

메일 발송 시 성공/실패가 반복되는 경우

증상

• DKIM 인증을 완료했습니다.
• 메일 발송 시 발송 결과에 성공/실패가 반복됩니다.

원인

• DKIM 서명값이 별개의 레코드로 등록되어 있으면 성공과 실패를 반복할 수 있습니다.
• DNS 레코드 조회 결과는 순서가 보장되지 않기 때문에 반환되는 순서에 따라 DKIM 인증 결과가 성공/실패로 달라질 수 있습니다.

해결 방법

도메인 확인을 참조하여 DKIM 서명값이 정상적으로 등록되었는지 확인해 주십시오.

레코드 조회 및 확인

$ nslookup -q=txt ncpcomgov._domainkey.example.com

• 올바른 형태 (단일 레코드의 멀티라인)

ncpcomgov._domainkey.example.com   text = "v=DKIM1;k=rsa;p=MIIB..." "..."

• 잘못된 형태 (별개의 레코드로 분리)

ncpcomgov._domainkey.example.com   text = "v=DKIM1;k=rsa;p=MIIB..."
ncpcomgov._domainkey.example.com   text = "..."

별개의 레코드로 등록된 경우, DNS 조회 시 순서가 보장되지 않아 성공/실패가 반복됩니다. 반드시 단일 레코드의 멀티라인 형태로 재등록해야 합니다. TXT 레코드 분할 등록 방법은 사용 중인 도메인 서비스 업체에 문의해 주십시오.

상세 확인 방법

DNS 레코드 조회 방법

# TXT 레코드 조회
$ nslookup -q=txt ncpcomgov._domainkey.example.com
$ nslookup -q=txt example.com

콘솔에서 확인

1. Cloud Outbound Mailer 콘솔에 접속해 주십시오.
2. 도메인 관리 메뉴를 선택해 주십시오.
3. 해당 도메인의 DKIM 인증 상태를 확인해 주십시오.
4. 인증 완료 후 [사용] 버튼 활성화 여부를 확인해 주십시오.

SPF 인증 실패

SPF 인증이 정상적으로 이루어지지 않습니다.

원인

도메인의 TXT 레코드에 SPF 정보가 올바르게 등록되지 않았거나 형식에 문제가 있습니다.

해결 방법

등록한 도메인의 TXT 레코드를 점검하는 방법은 다음과 같습니다.

1. 도메인에 등록한 SPF 레코드를 조회하기 위해 다음 명령어를 입력해 주십시오.

   nslookup -q=txt example.com
   

2. 다음과 같이 하나의 문자열 블록 형태로 SPF 레코드가 조회되는지 확인해 주십시오.
   • 큰따옴표로 감싸진 한 줄의 문자열로 표시되어야 합니다.

   example.com text = "v=spf1 include:email.ncloud.com ~all"