아마존 SES용 DKIM을 활성화하려면 어떻게 해야 하나요?

해결 방법

**중요:**DKIM 인증은 도메인 수준에서만 설정할 수 있습니다. DKIM 검증 도메인을 사용하는 주소에서 이메일을 보내는 경우 Amazon SES는 도메인에서 상속된 DKIM 속성을 사용하여 이메일을 인증합니다. 이러한 속성을 재정의하고 DKIM 인증 없이 이메일을 보낼 수 있습니다. 나중에 속성을 활성화할 수 도 있습니다. DKIM을 활성화하기 전에 Amazon SES 도메인 ID에 대한 확인 프로세스를 완료해야 합니다.

1024비트 또는 2048비트 DKIM 키를 사용하여 Amazon SES 이메일에 서명하려면 다음 방법 중 하나를 사용하세요.

• Amazon SES Easy DKIM 설정
• 자체 DKIM 인증 사용
• 수동으로 DKIM 서명 추가

**참고:**AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하는 경우 AWS CLI 오류 해결을 참고하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

Easy DKIM 설정하기

도메인 ID에 대해 Easy DKIM을 구성하면 Amazon SES는 해당 자격 증명에서 보내는 모든 이메일에 2048비트 DKIM 키를 추가합니다. Easy DKIM을 구성하려면 Amazon SES 콘솔 또는 API를 사용하세요. 지침은 확인된 도메인 ID를 위한 Easy DKIM 설정을 참조하세요.

Amazon SES가 DNS 레코드를 확인한 후 Amazon SES 콘솔의 DKIM 검증 상태가 검증됨으로 변경됩니다.

failed 확인 상태 문제를 해결하려면 Amazon SES에서 DKIM 도메인이 검증에 실패하는 이유는 무엇인가요?를 참조하세요.

자체 DKIM 인증 사용

Amazon SES 검증 도메인에서 보내는 이메일의 경우, 자체 DomainKeys 식별 메일(BYODKIM)을 가져올 수 있습니다. BYODKIM을 구성하려면 먼저 AWS CLI를 설치하고 구성해야 합니다. 그런 다음, Amazon SES API v2를 사용하여 BYODKIM으로 Amazon SES 검증 도메인을 구성하세요.

BYODKIM 설정 단계를 완료한 후 DKIM 상태가 SUCCESS로 변경되기까지 최대 72시간이 걸릴 수 있습니다.

DKIM 상태가 FAILED인 경우 공개-개인 키 쌍과 TXT 레코드를 검토하세요. 다음과 같은 문제가 있는지 확인하세요.

• 업데이트된 키에 오류가 있습니다.
• 키에 줄 바꿈이 있습니다.
• 도메인이 두 번 나열됩니다.
• 키는 암호화된 1024비트 RSA보다 작거나 2048비트 이상입니다.
  **참고:**키는 최소 1024비트 RSA로 암호화되어야 하고 2048비트 이하여야 합니다. 또한 키를 base64(PEM)로 인코딩해야 합니다.

문제를 해결한 후 BYODKIM을 다시 구성해 보세요.

수동으로 DKIM 서명 추가

메시지에 DKIM 서명을 수동으로 추가하고 Amazon SES를 사용하여 메시지를 전송할 수 있습니다. 자세한 내용은 Amazon SES의 수동 DKIM 서명을 참조하세요.

**참고:**메시지에 서명할 때는 1024 이상의 비트 길이를 사용하는 것이 가장 좋습니다.