오랫만에 메일 서비스에 대한 이야기를 써봅니다. 이런 저런 사정이 있어 블로깅도 게을러졌는데, 원래 먹고 사는 일에 대한 이야기를 쓰기는 더 힘들어졌습니다. 흑흑. 그래서 베스트 포스트(winmail.dat 라던지)로만 먹고 사는(…) 여튼 요즘 사는게 좀 이상해져서 이슈 캐칭도 어렵고, 뭐 워낙 메일 서비스에 대한 관심이 줄어들어서인지 쓰기가 쉽진 않지만 나름대로의 knowledge base를 쌓는다는 의미로..
Google Apps for Your domain 서비스를 쓰는 개인/기업들이 조금씩 늘어나고 있습니다. SK텔레콤에서는 구글과 별도 협약을 통해 T bizpoint라는 기업용 솔루션에 Google Apps for Business를 오피스팩이라는 이름으로 패키징해서 판매하기도 하고 있고, 큰 비용없이, 개인이나 소기업의 경우 무료로 업무 환경을 구축할 수 있는 매력 때문인지 점점 사용자들이 늘어나고 있습니다.
구글 앱스 메일의 경우 25명까지 25기가를 무료로 제공한다는 장점 때문에 개인들도 상당히 사용하는 것으로 보입니다. 다만, 스팸필터링 목적으로 근래 나타난 SPF 레코드라던지, DKIM 레코드 퍼블리싱 면에서는 별도의 옵션이 존재하지 않아 스팸으로 의심 받아 필터링되는 경우도 있었던 단점이 있었습니다.
그래서 예전에 구글 앱스 메일에 SPF 레코드 출판하기 라는 포스트를 통해 자신의 도메인에 SPF 레코드를 설정하는 방법을 올린 적이 있습니다. 이를 통해 SPF 레코드는 정상적으로 출판할 수 있는데, 문제는 야후! 메일이었습니다. 야후! 메일은 SPF 레코드를 사용하지 않고 DKIM(DomainKeys Identified Mail)이라는, 자사의 DomainKeys와 시스코의 Identified Internet Mail이라는 각각의 메일 인증 방식을 결합하여 현재 IETF RFC5585로 지정된 표준 메일 발송자 인증 기술을 사용합니다.
DKIM도 퍼블리싱하면 될 것 아니냐. 라고 말할 수도 있겠으나 그게 그렇게 간단한 것이었다면 이렇게 글을 쓰지도 않았습니다. 레코드를 생성해서 DNS에 반영해야하는데 레코드를 SPF 레코드 마냥 쉽게 생성할 수가 없었기 때문에 그냥 없이 지냈으나, 오늘 구글 앱스 팀에서 DKIM 레코드 퍼블리싱 기능을 오픈했습니다(아직 영문 환경에서만 지원하므로 바로 설정하실 경우 언어를 English(US)로 변경하셔야 합니다).
① Google Apps Control Panel에 접속 후 Advanced tools → Authenticate email로 진입합니다.
② 자신의 도메인을 확인하고, 회색 박스 하단에 있는 Generate new record를 클릭합니다.
③ Prefix selector를 확인(대부분의 경우 변경할 필요가 전혀 없으나, SMTP를 Goolgle Apps의 것이 아닌 별개 SMTP를 사용하는 경우는 바꿔주셔야합니다)하고 Generate를 클릭하면 회색 박스에 레코드가 생성됩니다.
④ 생성된 정보를 DNS 관리 툴(eg. kr.dnsever.com / 별도 관리 안하는 경우 도메인 업체에 문의)에서 txt 필드에 추가합니다. 생성된 레코드 중 DNS Host name의 값(대부분 google._domainkey)은 호스트네임(아래 화면에서는 도메인), TXT Record Value의 값은 텍스트 필드(아래 화면에서는 설명 텍스트)에 복사해서 붙여넣으시고 추가하시면 됩니다.
⑤ nslookup을 통해 TXT 레코드에 제대로 반영되었는지 확인합니다(바로 되는 경우도 있으나 대개 최소 4시간에서 48시간까지 소요될 수 있음을 유의하세요).
⑥ DNS에서 정상적으로 응답해주는 것을 확인했으면 다시 Google Apps Control Panel로 돌아가서 Start authentication 버튼을 클릭해주면 DKIM 인증이 시작됩니다.
⑦ Google Apps 메일에서 Gmail과 DreamWiz 메일로 테스트 메일을 보내보아 DKIM 체크 여부를 확인합니다. 원문 보기에서 아래와 유사한 내용이 나온다면 정상적으로 적용된 것입니다.
<드림위즈 메일>
<Gmail>
방법만 알면 한 5분내로 끝나는 작업입니다. DKIM 쓰는 곳이 많지 않지만, 일단 표준이고, 어찌 되었던 세계 최대 규모를 자랑하는 야후! 메일에서 사용하는 메일 인증 방식이니, 해외와 자주 메일을 주고 받으시거나, 국내라 하더라도 야후! 메일 쓰시는 분과 메일 주고 받으신다면, 시간 날 때 짬내서 해놓는 게 나쁘진 않다고 봅니다. ⓣ
한참지났지만 지금 질문 가능할까요 ??
서브 도메인에 DKIM을 등록하려면 그냥 똑같이하면되나요 ?
예를 들면 sub.widelake.net 이라는 도메인에 등록을 하면
google._domainkey.sub.widelake.net에 등록하면되나요 ?
DKIM 스펙상은 가능합니다. 다만 Google Apps에서 지원하는지 여부는 확인을 해보셔야할 듯 한데.. 아마 딱히 제한은 없는 걸로 봐서는 가능할 것 같습니다. 안된다면 1차 도메인, 예를 들어 widelake.net 으로 DKIM 출판하시면 서브 도메인까지 모두 적용됩니다.