Taylor 365
[Exchange Online] DKIM 설정하기 본문
[DKIM]
Dkim(DomainKyes Identified Mail)을 사용하면 도메인에서 보낸 발신 메일의 위장을 방지할 수 있습니다.
이메일 위장은 메일이 실제 소스가 아닌 다른 사용자나 다른 곳에서 보낸 것처럼 보이도록 이메일 콘텐츠를 변경하는 것으로 이메일 무단 사용을 방지하기 위해 DKIM 기능을 이용합니다.
[설정]
도메인 호스팅 업체 또는 사용중인 도메인을 관리하고 있는 서버에서 CNAME 추가 후 DKIM 활성화.
- 기본 테넌트는 이미 활성화 되어있음. 테넌트 도메인 외 추가된 도메인에 대한 DKIM은 활성화 필요.
- 특정 도메인 선택 후 DKIM 키 만들기.
* 또는 Powershell에서 New-DkimSigningConfig -DomainName <도메인> -Enabled $false 명령어로 키 만들 수 있음.
Powershell에서 Exchange Online 연결 후 DKIM 활성화에 필요한 CNAME 레코드 확인.
Get-DkimSigningConfig -Identity m365world.co.kr | fl Selector1CNAME,Selector2CNAME
[결과 값]
도메인 호스팅 업체(또는 DNS 관리 서버) > DNS 관리 > CNAME 아래와 같이 추가.
DKIM 서명으로 이 도메인에 대해 메시지 서명 다시 DKIM 정책 사이트로 접근하여 "DKIM 서명으로 이 도메인에 대해 메시지 서명" 사용 활성화.
["DKIM 서명으로 이 도메인에 대해 메시지 서명" 활성화 전 Powershell 조회]
Get-DkimSigningConfig -Identity m365world.co.kr
결과 값: False
["DKIM 서명으로 이 도메인에 대해 메시지 서명" 활성화 후 Powershell 조회]
Get-DkimSigningConfig -Identity m365world.co.kr
결과 값: True
DKIM 활성화 후 메일 헤더 분석
- dkim=pass (signature was verified)
도메인에 대한 DKIM 모든 속성 확인 통해 활성화 여부 체크.
Get-DkimSigningConfig -Identity m365world.co.kr | fl
'Microsoft 365' 카테고리의 다른 글
| [Teams] Teams CAA20002 오류 해결 방법 (0) | 2023.09.06 |
|---|---|
| [Teams] Teams 모임 "보기 전용" 기능 활성화 (0) | 2023.09.04 |
| [EMS] Azure Information Protection 개념 및 레이블 설정 (0) | 2023.09.04 |
| [Exchange Online] 특정 사용자 또는 그룹에 대한 외부 메일 발신 제한 (0) | 2023.09.04 |
| [Microsoft 365] "조직에서 이 디바이스를 사용하지 않도록 설정했습니다." Microsoft 365 로그인 오류 해결 방법 (0) | 2023.09.04 |
