Cloud Outbound Mailer를 이용하면서 다음과 같은 문제를 겪을 수 있습니다. 문제별 원인과 해결 방법을 확인하고 적절하게 조치해 주십시오.
DKIM 인증 실패
DKIM 인증에 실패합니다.
원인
- Selector가 잘못 설정되었습니다.
- DKIM 서명 값이 올바르게 등록되지 않았습니다.
해결 방법
DKIM 인증 실패 시 다음 사항들을 확인해 주십시오.
1. Selector 확인
환경 및 리전에 따라 Selector가 달라집니다. Selector를 확인하는 방법은 DKIM 인증을 참조해 주십시오.
2. TXT 레코드 등록
등록한 도메인의 ncpcomfin._domainkey 호스트에 DKIM 서명 값을 TXT 레코드로 등록해야 합니다. 예를 들어 도메인이 example.com인 경우, ncpcomfin._domainkey.example.com에 등록해야 합니다.
- DKIM 서명 값은 392자입니다.
- DNS TXT 레코드에는 255자까지 입력 가능하므로, 큰따옴표로 묶어 여러 구문으로 분할 등록해야 합니다.
- Global DNS의 경우, TXT 레코드가 255자를 초과하면 자동으로 줄바꿈이 적용되므로 서명값을 그대로 등록할 수 있습니다. 자세한 내용은 Global DNS를 참조해 주십시오.
3. 레코드 정보 확인
다음 명령어를 입력하여 DKIM 서명 값이 올바르게 등록되었는지 확인해 주십시오. 결과는 두 개의 문자열 블록으로 이루어진 멀티 라인 형태로 조회되어야 합니다.
$ nslookup -q=txt ncpcomfin._domainkey.example.com
ncpcomfin._domainkey.example.com text = "v=DKIM1;k=rsa;p=MIIB..." "..."
만약 다음과 같이 별도의 레코드로 분리되어 등록되었다면 DKIM 인증에 실패할 수 있습니다. TXT 레코드 분할 등록은 사용 중인 도메인 서비스 업체에 문의해 주십시오.
$ nslookup -q=txt ncpcomfin._domainkey.example.com
ncpcomfin._domainkey.example.com text = "v=DKIM1;k=rsa;p=MIIB..."
ncpcomfin._domainkey.example.com text = "..."
DKIM 서명값이 조회되나 인증 실패
DKIM 서명값이 정상적으로 조회되나 DKIM 인증 시도 시 실패합니다.
원인
인증을 위한 레코드가 잘못 등록되어 있을 경우, 인증에 실패할 수 있습니다.
해결 방법
DKIM 인증을 정상적으로 수행하려면 도메인 및 SPF 인증을 위한 레코드가 등록되어 있어야 합니다. 도메인 확인을 참조하여, 도메인 인증 토큰 값 및 SPF 레코드가 조회되는지 확인해 주십시오.
인증이 완료된 레코드를 수정하거나 삭제하면 이후 메일 발송 시 인증에 실패할 수 있습니다. 따라서 인증을 위해 등록한 레코드는 변경 없이 그대로 유지해 주십시오.
DKIM 인증 완료 상태에서 메일 발송 실패
DKIM 인증을 완료했는데 메일 발송 시 발송 결과에 성공/실패가 반복됩니다.
원인
- DKIM 서명값이 별개의 레코드로 등록되어 있으면 성공과 실패를 반복할 수 있습니다.
- 레코드 조회 결과는 순서가 보장되지 않기 때문에 반환되는 순서에 따라 DKIM 인증 결과가 성공/실패로 달라질 수 있습니다.
해결 방법
도메인 확인을 참조하여 DKIM 서명값이 정상적으로 등록되었는지 확인해 주십시오.
도메인 레코드 조회 가능하나 인증 실패
도메인 레코드가 정상적으로 등록되고 조회도 가능하지만 인증에 실패합니다.
원인
- 네임서버(NS) 설정이 일관되지 않으면 도메인 인증에 실패할 수 있습니다. 예를 들어, 다음과 같이 'dig NS {도메인}' 명령어 호출 시 조회 시점에 따라 다른 네임 서버가 조회되는 경우가 있습니다.
ns1.example.com, ns2.example.com
ns1.another-example.com, ns2.another-example.com
- 네임서버 변경 후 전파가 완료되지 않았거나 일부 DNS 서버에 이전 정보가 남아 있을 수 있습니다.
해결 방법
네임서버 설정이 정상화되어야 도메인 인증이 정상적으로 완료됩니다. 도메인을 등록한 도메인 관리 업체(가비아, Google Domains 등)에 문의하여 네임 서버 설정 상태를 점검해 주십시오.
레코드가 정상 등록되었으나 인증 실패
SPF 레코드 또는 DKIM 레코드가 정상적으로 등록되었는데도 인증에 실패합니다.
원인
- 레코드가 잘못 등록되었습니다.
- DNS 레코드 변경 사항이 인터넷을 통해 전파되는 데에는 몇 분에서 48시간 이상까지 소요될 수 있으므로 해당 시간 동안에는 변경 사항이 반영되지 않을 수 있습니다.
- 일부 DNS 서비스는 255자 이상의 TXT 레코드 등록을 지원하지 않아 문제가 발생할 수 있습니다. Cloud Outbound Mailer는 2048bit DKIM만 지원합니다.
해결 방법
레코드가 정확하게 등록되었는지 확인해 주십시오. 인증하고자 하는 도메인이 example.com인 경우로 가정하여 설명합니다.
example.com TXT 레코드 확인
- example.com 도메인의 TXT 레코드를 조회해 주십시오.
nslookup -q=txt example.com
- TXT 레코드 조회 결과를 확인해 주십시오.
example.com text = "mailer.domain.verification=ExampleDomainToken" example.com text = "v=spf1 include:email.fin-ncloud.com ~all"
- 콘솔에서 확인한 도메인 인증 토큰 값과 SPF 레코드 값이 일치하는지 확인해 주십시오.
DKIM 서명값 확인
- ncpcomfin._domainkey.example.com 도메인의 TXT 레코드를 조회해 주십시오.
- 환경 및 리전에 따라 Selector가 달라집니다. Selector를 확인하는 방법은 DKIM 인증을 참조해 주십시오.
nslookup -q=txt ncpcomfin._domainkey.example.com
- TXT 레코드 조회 결과를 확인해 주십시오.
ncpcomfin._domainkey.example.com text = "v=DKIM1;k=rsa;p=ExampleDKIM..." "ExampleDKIM..."
- 콘솔에서 확인한 DKIM 서명 키가 조회되고 일치하는지 확인해 주십시오.
- 두 개의 string block의 멀티 라인으로 조회되지 않고 별개의 레코드로 조회되는 경우, DKIM 인증 실패를 참조해 주십시오.
레코드가 정상적으로 등록되었으나 인증에 실패하는 경우
- DNS 레코드 변경 사항이 전파되기까지 시간이 소요될 수 있습니다. 일정 시간이 경과되면 다시 확인해 주십시오.
- 이용 중인 DNS 서비스 업체에서 255자 이상의 TXT 레코드 등록 기능을 지원하지 않는다면 해당 업체에 지원을 요청해 주십시오.
- Cloud Outbound Mailer 서비스는 높은 수준의 보안을 유지하기 위해 2,048bit의 DKIM 서명만을 지원하고 있습니다. DKIM 키는 2,048bit를 사용해 주십시오.
네이버 클라우드 플랫폼의 DNS 서비스인 Global DNS에서도 도메인 레코드 관리가 가능하며 멀티라인 등록을 지원합니다.
SPF 인증 실패
SPF 인증이 정상적으로 이루어지지 않습니다.
원인
도메인의 TXT 레코드에 SPF 정보가 올바르게 등록되지 않았거나 형식에 문제가 있습니다.
해결 방법
등록한 도메인의 TXT 레코드를 점검하는 방법은 다음과 같습니다.
- 도메인에 등록한 SPF 레코드를 조회하기 위해 다음 명령어를 입력해 주십시오.
nslookup -q=txt example.com
- 다음과 같이 하나의 문자열 블록으로 SPF 레코드가 조회되는지 확인해 주십시오.
- 조회 결과에 큰따옴표로 감싸진 한 줄의 문자열로 SPF가 등록되어 있어야 합니다.
example.com text = "v=spf1 include:email.fin-ncloud.com ~all"
이 가이드에서 필요한 정보를 찾지 못했거나 추가로 필요한 정보가 있으신 경우, 언제든지 아래의 피드백 아이콘을 클릭하여 의견을 보내 주십시오. 전달해 주신 의견을 참고하여 더 유용한 정보를 제공하겠습니다.