쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

Amazon SES의 DKIM 문제 해결

PDF
포커스 모드
Amazon SES의 DKIM 문제 해결 - Amazon Simple Email Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이 단원에서는 Amazon SES에서 DKIM 인증을 구성할 때 발생할 수 있는 몇 가지 문제에 대해 설명합니다. DKIM을 설정하려고 할 때 문제가 발생하면 아래의 가능한 원인과 해결 방법을 검토하세요.

DKIM을 성공적으로 설정했지만 메시지에 DKIM 서명이 없습니다.

Easy DKIM 또는 BYODKIM을 사용하여 도메인에 대한 DKIM을 구성했지만 보내는 메시지에 DKIM 서명이 없는 경우 다음을 수행하세요.

  • 해당하는 자격 증명에 대해 DKIM이 활성화되어 있는지 확인합니다. Amazon SES 콘솔에서 자격 증명에 대해 DKIM을 활성화하려면 자격 증명 목록에서 이메일 도메인을 선택합니다. 도메인의 세부 정보 페이지에서 DKIM을 확장하고 활성화를 선택하여 DKIM을 활성화합니다.

  • 동일한 도메인의 확인된 이메일 주소에서 보내고 있는지 확인합니다. 도메인에 대해 DKIM을 설정하면 개별적으로 확인한 이메일 주소를 제외하고 해당 도메인에서 보내는 모든 메시지가 DKIM으로 서명됩니다. 개별 확인된 이메일 주소는 별도의 설정을 사용합니다. 예를 들어 example.com 도메인에 대해 DKIM을 구성하고 이메일 주소 mary@example.com을 개별적으로 확인한 경우(단, 주소에 대해 DKIM을 구성하지는 않은 경우) mary@example.com에서 보낸 이메일은 DKIM 인증 없이 전송됩니다. 계정의 자격 증명 목록에서 이메일 주소 자격 증명을 삭제하여 이 문제를 해결할 수 있습니다.

  • 둘 이상의 AWS 리전에서 동일한 자격 증명을 사용하는 경우 각 리전에 대해 DKIM을 별도로 구성해야 합니다. 마찬가지로 두 개 이상의 AWS 계정에서 동일한 도메인을 사용하는 경우 각 계정에 대해 DKIM을 구성해야 합니다. 특정 리전 또는 계정에서 필요한 DNS 레코드를 제거할 경우 Amazon SES가 DKIM 서명을 해당 리전 또는 계정에 대해서만 비활성화합니다. DKIM 서명이 비활성화되면 Amazon SES에서 이메일로 알림을 보냅니다.

Amazon SES 콘솔에서 도메인의 DKIM 세부 정보에 DKIM: 발신자 확인을 기다리는 중... DKIM 확인 상태: 확인 대기 중이 표시됩니다.

Easy DKIM 또는 BYODKIM - 자체 DKIM 사용의 절차를 완료하여 도메인에 대해 DKIM을 구성했지만 Amazon SES 콘솔에 여전히 DKIM 확인 대기 중으로 표시되는 경우 다음을 수행하십시오.

  • 최대 72시간이 걸릴 수 있습니다. 드문 경우이지만 DNS 레코드가 Amazon SES에 표시되기까지 시간이 걸릴 수 있습니다.

  • CNAME 레코드(Easy DKIM의 경우) 또는 TXT 레코드(BYODKIM의 경우)가 올바른 이름을 사용하는지 확인합니다. 일부 DNS 공급자는 생성한 레코드에 도메인 이름을 자동으로 추가합니다. 예를 들어, 이름이 example._domainkey.example.com인 레코드를 생성하는 경우 DNS 공급자가 이 문자열의 끝에 도메인 이름을 추가하여 example._domainkey.example.com.example.com 결과를 생성할 수 있습니다. 자세한 내용은 DNS 공급자의 설명서를 참조하세요.

Amazon SES에서 DKIM 설정이 취소되었다(또는 취소될 예정)는 이메일이 전송됩니다.

이는 Amazon SES가 더 이상 DNS 서버에서 필요한 CNAME 레코드(Easy DKIM을 사용한 경우) 또는 필요한 TXT 레코드(BYODKIM을 사용한 경우)를 찾을 수 없음을 의미합니다. 이 알림 이메일은 DKIM 설정이 취소 상태로 되고 DKIM 서명이 비활성화되기 전에 DNS 레코드를 다시 게시해야 하는 시간을 안내합니다. DKIM 설정이 취소되면 DKIM 설정 절차를 처음부터 다시 시작해야 합니다.

BYODKIM을 설정하려고 하면 DKIM 확인 프로세스가 실패합니다.

프라이빗 키가 올바른 형식을 사용하는지 확인합니다. 프라이빗 키는 PKCS #1 또는 PKCS #8 형식이어야 하며 1024비트 또는 2048비트 RSA 암호화를 사용해야 합니다. 또한 프라이빗 키는 base64로 인코딩되어야 합니다.

BYODKIM을 설정하는 동안 도메인에 대한 퍼블릭 키를 지정하려고 하면 BadRequestException 오류가 발생합니다.

BadRequestException 오류가 발생하면 다음을 수행하세요.

  • 퍼블릭 키에 대해 지정하는 선택기에 1 ~ 63자의 영숫자 문자가 포함되어 있는지 확인합니다. 선택기에는 마침표나 다른 기호 또는 구두점을 포함할 수 없습니다.

  • 퍼블릭 키에서 머리글, 바닥글 및 모든 줄 바꿈을 제거했는지 확인합니다.

Easy DKIM을 사용하는 경우 DNS 서버는 Amazon SES DKIM CNAME 레코드를 성공적으로 반환하지만 도메인 확인 TXT 레코드에 대해 SERVFAIL을(를) 반환합니다.

DNS 공급자가 CNAME 레코드를 리디렉션하지 못할 수도 있습니다. AmazonSES 및 ISP 쿼리는 TXT 레코드를 쿼리합니다. DKIM 사양을 준수하기 위해 DNS 서버는 TXT 레코드 쿼리 및 CNAME 레코드 쿼리 모두에 응답해야 합니다. DNS 공급자가 TXT 레코드 쿼리에 응답할 수 없는 경우 대안은 DNS 호스팅 공급자로 Route 53을 사용하는 것입니다.

이메일에 두 개의 DKIM 서명이 포함되어 있습니다.

d=amazonses.com을 포함하는 추가 DKIM 서명은 Amazon SES에서 자동으로 추가됩니다. 이 서명은 무시할 수 있습니다.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.