손쉬운 관리 DKIM 및 BYODKIM - Amazon Simple Email Service
ID에 대한 DKIM 레코드 획득DKIMID에 대해 Easy를 비활성화합니다.Easy DKIM for ID 활성화이메일 주소에 대한 서명 재정의 DKIM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

손쉬운 관리 DKIM 및 BYODKIM

DKIMEasy를 사용하거나 웹 기반 SES Amazon 콘솔을 사용하거나 Amazon을 사용하여 인증된 ID에 대한 DKIM 설정을 관리할 수 있습니다. BYODKIM SES API 두 방법 중 하나를 사용하여 자격 증명에 대한 DKIM 기록을 가져오거나 자격 DKIM 증명에 대한 서명을 활성화 또는 비활성화할 수 있습니다.

ID에 대한 DKIM 레코드 획득

Amazon SES 콘솔을 사용하여 언제든지 도메인 또는 이메일 주소에 대한 DKIM 기록을 얻을 수 있습니다.

콘솔을 사용하여 자격 증명에 대한 DKIM 레코드를 가져오려면

  1. 에서 Amazon SES 콘솔에 AWS Management Console 로그인하고 엽니다 https://console.aws.amazon.com/ses/.

  2. 탐색 창의 구성 아래에서 확인된 자격 증명을 선택합니다.

  3. ID 목록에서 DKIM 레코드를 가져오려는 ID를 선택합니다.

  4. ID 세부 정보 페이지의 인증 탭에서 DNS레코드 보기를 확장합니다.

  5. 이 섹션에 나타나는 Easy를 사용한 경우 세 개의 CNAME TXT 레코드를 복사하고 사용한 BYODKIM 경우 레코드를 복사합니다. DKIM 또는 Download .csv record set(레코드 세트를 .csv로 다운로드)를 선택하여 레코드 사본을 컴퓨터에 저장할 수도 있습니다.

    다음 이미지는 DKIM Easy와 관련된 DNS레코드를 보여주는 확장된 레코드 보기 섹션의 예를 보여줍니다. CNAME

    ID에 대한 세부정보 페이지 DKIM 섹션. 세 개의 가상 CNAME 레코드가 표시됩니다.

Amazon을 사용하여 ID DKIM 기록을 얻을 수도 SES API 있습니다. 와 상호 작용하는 일반적인 API 방법은 를 AWS CLI사용하는 것입니다.

를 사용하여 ID에 대한 DKIM 기록을 얻으려면 AWS CLI

  1. 명령줄 프롬프트에 다음 명령을 입력합니다.

    aws ses get-identity-dkim-attributes --identities "example.com"

    위 예제에서는 다음을 대체합니다.example.com DKIM기록을 얻으려는 신분증을 입력하세요. 이메일 주소 또는 도메인을 지정할 수 있습니다.

  2. 다음 예와 같이 이 명령의 출력에는 DkimTokens 섹션이 포함됩니다.

    {
    "DkimAttributes": {
        "example.com": {
            "DkimEnabled": true,
            "DkimVerificationStatus": "Success",
            "DkimTokens": [
                "hirjd4exampled5477y22yd23ettobi",
                "v3rnz522czcl46quexamplek3efo5o6x",
                "y4examplexbhyhnsjcmtvzotfvqjmdqoj"
            ]
        }
    }
}

    토큰을 사용하여 도메인 DNS 설정에 추가하는 CNAME 레코드를 생성할 수 있습니다. CNAME레코드를 만들려면 다음 템플릿을 사용하세요.

    token1._domainkey.example.com CNAME token1.dkim.amazonses.com
token2._domainkey.example.com CNAME token2.dkim.amazonses.com
token3._domainkey.example.com CNAME token3.dkim.amazonses.com

    의 각 인스턴스를 교체합니다.token1 get-identity-dkim-attributes명령을 실행할 때 받은 목록의 첫 번째 토큰으로 다음 인스턴스를 모두 교체합니다.token2 목록의 두 번째 토큰으로, 모든 인스턴스를 교체합니다.token3 목록에 있는 세 번째 토큰과 함께

    예를 들어 앞의 예에 나온 토큰에 이 템플릿을 적용하면 다음 레코드가 생성됩니다.

    hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com
v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com
y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com
참고

모든 사용자가 기본 SES DKIM 도메인을 AWS 리전 사용하는 것은 아닙니다. 해당 지역에서 지역별 DKIM 도메인을 사용하는지 확인하려면 의 DKIM 도메인 표를 확인하세요. dkim.amazonses.com AWS 일반 참조

DKIMID에 대해 Easy를 비활성화합니다.

Amazon SES 콘솔을 사용하여 자격 증명에 대한 DKIM 인증을 빠르게 비활성화할 수 있습니다.

자격 DKIM 증명을 비활성화하려면

  1. 에서 Amazon SES 콘솔에 AWS Management Console 로그인하고 엽니다 https://console.aws.amazon.com/ses/.

  2. 탐색 창의 구성 아래에서 확인된 자격 증명을 선택합니다.

  3. ID 목록에서 DKIM 비활성화하려는 ID를 선택합니다.

  4. 인증 탭의 DomainKeys식별된 메일 (DKIM) 컨테이너에서 편집을 선택합니다.

  5. 고급 DKIM 설정에서 DKIM 서명 필드의 활성화 상자를 지우십시오.

DKIMAmazon을 사용하여 자격 증명을 비활성화할 수도 SES API 있습니다. 와 상호 작용하는 일반적인 API 방법은 를 AWS CLI사용하는 것입니다.

DKIM를 사용하여 ID를 비활성화하려면 AWS CLI

  • 명령줄 프롬프트에 다음 명령을 입력합니다.

    aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled

    위 예제에서는 다음을 대체합니다.example.com 비활성화하려는 ID로 설정하세요DKIM. 이메일 주소 또는 도메인을 지정할 수 있습니다.

Easy DKIM for ID 활성화

이전에 자격 증명을 비활성화한 DKIM 경우 Amazon SES 콘솔을 사용하여 다시 활성화할 수 있습니다.

자격 DKIM 증명을 활성화하려면

  1. 에서 Amazon SES 콘솔에 AWS Management Console 로그인하고 엽니다 https://console.aws.amazon.com/ses/.

  2. 탐색 창의 구성 아래에서 확인된 자격 증명을 선택합니다.

  3. ID 목록에서 DKIM 활성화하려는 자격 증명을 선택합니다.

  4. 인증 탭의 DomainKeys식별된 메일 (DKIM) 컨테이너에서 편집을 선택합니다.

  5. 고급 DKIM 설정에서 DKIM 서명 필드의 활성화 체크박스를 선택합니다.

DKIMAmazon을 사용하여 ID를 활성화할 수도 SES API 있습니다. 와 상호 작용하는 일반적인 API 방법은 를 AWS CLI사용하는 것입니다.

DKIM를 사용하여 ID를 활성화하려면 AWS CLI

  • 명령줄 프롬프트에 다음 명령을 입력합니다.

    aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled

    위 예제에서는 다음을 대체합니다.example.com 활성화하려는 ID를 사용하세요DKIM. 이메일 주소 또는 도메인을 지정할 수 있습니다.

이메일 주소 ID에 대한 상속된 DKIM 서명 재정의

이 섹션에서는 Amazon에서 이미 확인한 특정 이메일 주소 ID에서 상위 도메인으로부터 상속된 DKIM 서명 속성을 재정의 (비활성화 또는 활성화) 하는 방법을 알아봅니다. SES DNS설정이 도메인 수준에서 구성되어 있기 때문에 이미 소유하고 있는 도메인에 속하는 이메일 주소 ID에 대해서만 이 작업을 수행할 수 있습니다.

중요

이메일 주소 ID에 대한 DKIM 서명은 비활성화/활성화할 수 없습니다...

  • 소유하지 않은 도메인의 이메일 주소 자격 증명 예를 들어 gmail.com 또는 hotmail.com 주소의 DKIM 서명을 전환할 수 없습니다.

  • 소유하고 있지만 Amazon에서 아직 확인되지 않은 도메인의 SES 경우

  • 소유하고 있지만 도메인에서 DKIM 서명을 활성화하지 않은 도메인에서

이 섹션은 다음 주제를 포함합니다:

상속된 서명 DKIM 속성에 대한 이해

먼저 Easy DKIM 또는 사용 여부에 관계없이 전자 메일 주소 ID는 상위 도메인을 사용하여 DKIM 구성된 경우 상위 도메인의 DKIM 서명 속성을 상속한다는 점을 이해하는 것이 중요합니다. BYODKIM 따라서 이메일 주소 ID에 대한 DKIM 서명을 비활성화하거나 활성화해도 사실상 다음과 같은 주요 사실을 기반으로 도메인의 DKIM 서명 속성이 무시됩니다.

  • 이메일 주소가 속한 도메인에 DKIM 대해 이미 설정한 경우 이메일 주소 ID에 대한 DKIM 서명을 활성화하지 않아도 됩니다.

    • DKIM도메인을 설정하면 Amazon은 상위 도메인으로부터 상속된 DKIM 속성을 통해 해당 도메인에 있는 모든 주소의 모든 이메일을 SES 자동으로 인증합니다.

  • DKIM특정 이메일 주소 ID에 대한 설정은 해당 주소가 속한 상위 도메인 또는 하위 도메인 (해당하는 경우) 의 설정보다 자동으로 재정의됩니다.

이메일 주소 ID의 DKIM 서명 속성은 부모 도메인에서 상속되므로 이러한 속성을 재정의하려는 경우 아래 표에 설명된 재정의의 계층적 규칙을 염두에 두어야 합니다.

상위 도메인에는 서명이 활성화되어 있지 않습니다. DKIM 상위 도메인에 DKIM 서명이 활성화되어 있습니다.

이메일 주소 ID에는 DKIM 서명을 활성화할 수 없습니다.

 이메일 주소 ID에 대한 DKIM 서명을 비활성화할 수 있습니다.
이메일 주소 ID에 DKIM 서명을 다시 활성화할 수 있습니다.

일반적으로 DKIM 서명을 비활성화하면 발신자 평판이 손상되고 보낸 메일이 정크 폴더나 스팸 폴더로 이동하거나 도메인이 스푸핑될 위험이 높아지므로 절대 사용하지 않는 것이 좋습니다.

그러나 서명을 영구적 또는 일시적으로 비활성화하거나 나중에 다시 활성화해야 하는 특정 사용 사례 또는 외부 비즈니스 의사 결정에 대해서는 이메일 주소 ID의 도메인 상속 DKIM DKIM 서명 속성을 재정의하는 기능이 있습니다.

이메일 주소 ID에 대한 DKIM 서명 재정의 (콘솔)

다음 SES 콘솔 절차는 Amazon에서 이미 확인한 특정 이메일 주소 ID에서 상위 도메인으로부터 상속된 DKIM 서명 속성을 재정의 (비활성화 또는 활성화) 하는 방법을 설명합니다. SES

콘솔을 사용하여 이메일 주소 ID에 대한 DKIM 서명을 비활성화/활성화하려면

  1. 에서 Amazon SES 콘솔에 AWS Management Console 로그인하고 엽니다 https://console.aws.amazon.com/ses/.

  2. 탐색 창의 구성 아래에서 확인된 자격 증명을 선택합니다.

  3. 자격 증명 목록에서 자격 증명 유형(Identity type)이메일 주소(Email address)이고 확인된 도메인 중 하나에 속하는 자격 증명을 선택합니다.

  4. 인증 탭의 DomainKeys 식별된 메일 (DKIM) 컨테이너에서 편집을 선택합니다.

    참고

    인증 탭은 선택한 이메일 주소 ID가 이미 확인한 도메인에 속하는 경우에만 표시됩니다SES. 도메인을 아직 확인하지 않은 경우 도메인 자격 증명 생성 섹션을 참조하세요.

  5. 고급 DKIM 설정의 DKIM 서명 필드에서 활성화됨 확인란의 선택을 취소하여 서명을 DKIM 비활성화하거나, 서명을 다시 활성화하려면 해당 확인란을 선택합니다 (이전에 DKIM 재정의한 경우).

  6. Save changes(변경 사항 저장)를 선택합니다.

이메일 주소 ID에 대한 DKIM 서명 재정의 ()AWS CLI

다음 예에서는 AWS CLI with a SES API 명령과 매개 변수를 사용하여 이미 확인한 특정 이메일 주소 ID에 대해 상위 도메인으로부터 상속된 DKIM 서명 속성을 재정의 (비활성화 또는 활성화) 합니다. SES

를 사용하여 이메일 주소 ID에 대한 DKIM 서명을 비활성화/활성화하려면 AWS CLI

  • example.com 도메인을 소유하고 있고 도메인의 이메일 주소 중 하나에 대한 DKIM 서명을 비활성화하려면 명령줄에 다음 명령을 입력합니다.

    aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled

    1. Replace marketing@example.com 서명을 DKIM 비활성화하려는 이메일 주소 ID를 사용하십시오.

    2. --no-signing-enabledDKIM서명을 비활성화합니다. DKIM서명을 다시 활성화하려면 를 사용하십시오--signing-enabled.