DNS 레코드 - CNAME

하위 도메인에 대해 두 개의 CNAME 레코드를 만들어야 합니까?

예, DKIM 구성이 올바르게 작동하려면 두 개의 CNAME 레코드를 생성해야 합니다. 각 CNAME 레코드는 선택기 이름을 DKIM 공개 키가 저장된 도메인 이름에 매핑합니다. 두 선택기의 이름은 일반적으로 "selector1" 및 "selector2"로 지정되지만 하위 도메인 내에서 고유한 이름이라면 원하는 이름을 선택할 수 있습니다.

TXT 속성은 CNAME 레코드와 어떻게 연결되어 있나요?

TXT 레코드는 CNAME 레코드가 아닌 DKIM 선택기와 연결됩니다. DKIM 공개 키 값을 사용하여 각 DKIM 선택기에 대한 TXT 레코드를 생성해야 합니다. 귀하의 예에서는 다음과 같이 두 개의 TXT 레코드를 생성해야 합니다.

TXT selector1._domainkey.subdomain.domain.com "k=rsa; p=random_value"
TXT selector2._domainkey.subdomain.domain.com "k=rsa; p=random_value"

"_domainkey" 값이 있는 이유는 무엇입니까?

"_domainkey" 부분은 특정 선택기에 대한 공개 키가 포함된 DNS 레코드를 식별하기 위해 DKIM 사양에서 사용되는 표준 접두사입니다. DNS 레코드의 전체 이름은 "selector._domainkey.example.com" 형식이어야 합니다. 여기서 "selector"는 DKIM 선택기의 이름이고 "example.com"은 이메일 보낸 사람의 도메인 이름입니다. 관례적으로 "_domainkey" 레이블은 다른 DNS 레코드와의 충돌 가능성을 피하기 위해 도메인 이름에서 선택기 이름을 구분하는 데 사용됩니다.

업데이트:

다음은 하나의 DKIM 선택기와 하나의 SPF 정책이 있다고 가정하고 "subdomain.example.com"이라는 하위 도메인에 대해 생성할 수 있는 DNS 레코드의 예입니다.

; DKIM records
selector1._domainkey.subdomain.example.com. IN CNAME selector1-subdomain-example-com._domainkey.example.onmicrosoft.com.
selector1-subdomain-example-com._domainkey.example.onmicrosoft.com. IN TXT "k=rsa; p=random_value"

; SPF record
subdomain.example.com. IN TXT "v=spf1 include:example.com -all"

이 예에서 첫 번째 줄은 DKIM 선택기 "selector1"에 대한 CNAME 레코드를 생성합니다. CNAME은 DKIM 공개 키가 저장된 도메인 이름(이 경우 "selector1-subdomain-example-com._domainkey.example.onmicrosoft.com")을 가리킵니다. 두 번째 줄은 DKIM 선택기 "selector1"과 연결된 DKIM 공개 키에 대한 TXT 레코드를 생성합니다.

세 번째 줄은 하위 도메인 "subdomain.example.com"에 대한 SPF 정책에 대한 TXT 레코드를 생성합니다. SPF 레코드 구문은 이메일이 "example.com" SPF 정책에 나열된 호스트에서 전송되어야 함을 지정합니다. "-all" 지시문은 승인된 호스트에서 오지 않는 모든 이메일을 거부해야 함을 지정합니다.