DKIM 설정 모범 사례

이전 방법(공개-개인 키)과 달리 새로운 방법(강화된 보안)을 사용해 DKIM을 설정할 때 고려해야 할 사항은 다음과 같습니다.

• 조직의 MyDomain 이름이 아니라 도메인 설정에 이메일 도메인을 입력해야 합니다.
• 이제 다른 Salesforce 조직에서 DKIM 키를 가져올 수 없습니다. 이를 통해 프로세스의 보안이 강화되었습니다.
• Salesforce에서 DKIM 키를 만들고 난 후, CNAME 레코드를 DNS에 게시해야 합니다.
• 동일한 도메인에 대해 두 개의 키가 동일한 선택기 값을 가질 수 없습니다. 이로 인해 새 CNAME 레코드를 게시하지 못할 수 있습니다. 이 경우에는 DKIM 레코드를 생성할 수 있지만 활성화할 수는 없습니다. 따라서 새로운 고유의 선택기를 사용해 새 DKIM 키를 생성해야 합니다.
• 이제 DKIM 키를 다른 조직에서 가져올 수 없으므로, Sandbox에 DKIM이 구현되었을 경우 Sandbox를 새로 고침한 다음 키를 다시 생성해야 하며 그에 따른 CNAME 레코드를 DNS에 다시 게시해야 합니다.
• 만료되는 인증서가 없습니다. 기존 키는 계속 작동하지만 새 방법을 사용하여 새 키를 생성해야 합니다.
• DKIM 키는 API를 사용하여 생성할 수도 있습니다. 이 또한 보안이 강화된 새로운 방법을 따릅니다. 이 방식을 통해 새로 생성한 CNAME도 여전히 DNS로 업데이트해야 합니다. 자세한 내용은  EmailDomainKey를 확인하세요.
• Salesforce는 한 번에 하나의 DKIM 키만 활성화할 수 있습니다. 따라서 DIG, NSLOOKUP 및 그와 유사한 검사 방법은 당시 로테이션에서 활성화된 키를 기준으로 활성화된 기본 키나 보조 키만 가져올 수 있습니다.
• 올바른 CNAME 레코드가 DNS에 게시되었음을 Salesforce가 인식하지 못하면 Salesforce DKIM 키의 "Activate(활성화)" 버튼은 비활성화된 상태로 유지됩니다. 
• DKIM 정규화 시에는 "c=relaxed/simple"을 사용합니다. 이에 따라 이메일의 머리글은 relaxed로, 본문은 simple로 정규화됩니다. 오늘부터 이 설정은 변경할 수 없습니다.

Salesforce에서 DKIM 키를 생성하는 방법은 DKIM 키 만들기를 확인하세요.