DKIM 레코드 조회
selector._domainkey TXT 레코드를 조회해 DKIM 공개키를 확인합니다.
DKIM 레코드 조회는 selector._domainkey.도메인 위치의 TXT 레코드를 가져와 도메인의 DKIM 공개키와 설정을 확인하는 도구입니다. DKIM은 발송 메일에 전자서명을 붙여 위·변조를 검증하는 방식으로, SPF·DMARC와 함께 메일 도달률과 신뢰도를 좌우합니다.
DKIM 레코드는 selector마다 따로 존재합니다. selector는 메일 서비스마다 다르며(예: Google Workspace는 google), 받은 메일 헤더의 DKIM-Signature에서 s= 값으로 확인할 수 있습니다.
selector를 모를 때
DKIM은 도메인만으로 찾을 수 없고 selector가 필요합니다. 실제 수신한 메일의 원본 헤더에서 DKIM-Signature 줄의 s= 값을 확인하세요. 흔한 값: google, default, selector1/selector2(Microsoft), k1(Mailchimp) 등. 받은 메일 헤더를 통째로 분석하려면 이메일 헤더 분석기가 편리합니다.
키 길이
공개키(p) 길이로 RSA 키 비트 수를 추정합니다. 1024비트는 약하므로 2048비트 이상을 권장합니다. 빈 p=는 해당 키가 폐기(revoked)됐음을 뜻합니다.
자주 묻는 질문
도메인만 넣으면 안 되나요?
DKIM은 selector별로 레코드가 따로 있어 selector가 반드시 필요합니다. 받은 메일 헤더의 DKIM-Signature에서 s= 값을 확인하세요.
selector를 여러 개 써도 되나요?
네. 키 교체(rotation)나 서비스별로 여러 selector를 둘 수 있습니다. 각각 별도로 조회됩니다.
p= 값이 비어 있어요.
해당 selector의 키가 폐기(revoked)된 상태입니다. 더 이상 그 키로 서명하지 않겠다는 의미입니다.
DKIM만으로 위조가 막히나요?
DKIM은 서명 검증을 제공하지만, 차단 결정은 DMARC 정책이 합니다. SPF·DKIM·DMARC를 함께 설정해야 합니다.