DCV 인증 이메일이 도착하지 않습니다. 이유(원인,사유) 확인 가능하나요?

DCV(도메인권한검증) 절차는 해외 인증기관 CA 의 고유한 영역입니다 (전세계 공통 적용). SecureSign 에서 만들어 낸 절차는 아닙니다. SecureSign 에서는 '절차(규칙)' 그 자체에 대한 안내(가이드)만 할 뿐, CA 의 인증에 관여가 일체 불가능 합니다. 착오 없으시기 바랍니다.

인증기관 CA 에서는 고객측의 메일 작동 상태 확인 없이 단순 전송만 하며, 고객측에서 메일 수신 성공/실패 여부을 확인하지 않으며, 메일 미수신 원인(점검)에 대한 요청/확인은 지원하지 않습니다.

그러므로, 재전송 요청후에도 도착하지 않으면, '다른 이메일 지정 or 다른 인증방법' 으로 변경해서 단순하게 진행해 보셔야 합니다.


● SecureSign 은 '인증과정 설명/가이드' 의 사전 안내 메일만 전송합니다.
SecureSign 에서, '인증메일' 을 전송하지 않습니다.
● 인증 메일은 오직 인증기관CA(해외) 에서만 전송합니다. (해외에서 전송됨)
● CA 에서는 수신자의 메일 수신 가능여부와 관계없이, 메일을 단순히 전송(시도)만 합니다. 
● CA 에서는 수신 메일 주소가 정상인지 비정상인지, 문제 있는지 여부를 확인하지 않습니다.
● CA 에서는 수신 이메일에서 인증 메일을 수신했는지 성공/실패/에러 여부를 확인하지 않습니다.
● CA 의 시스템 과부하/지연 시에는, 12시간 이상 지연 전송될수도 있습니다. (정상화후 재전송요청가능)
● CA 의 시스템 장애로 인한 전송 실패는 0.1% 이하 입니다. (CA 장애시 별도 공지 안내, 정상화후 재전송요청가능)


● 인증기관CA 메일 허용 설정) (수신측 메일계정 및 메일서버에서, 수신허용(화이트리스트) 목록에 추가)

허용 도메인 >
comodoca.net
sectigo.com
trust-provider.com
digicert.com
thawte.com
globalsign.com

허용 메일주소 >
noreply@sectigo.com
noreply_support@sectigo.com
noreply@trust-provider.com
noreply_support@trust-provider.com
testra@globalsign.com
approval@globalsign.com
admin@digicert.com



● 이메일 주소 유효성 테스트
https://verifalia.com/validate-email
https://tools.emailhippo.com/



가장 흔한 이슈)


• 로그인ID/담당자 이메일을 인증 수신 메일로 착각
  > SecureSign 로그인/담당자는 DCV 인증과는 아무런 관련이 없는 완전한 별개 정보입니다.

• HTTP,DNS 인증 방법을 선택해 놓고 이메일 선택으로 착각
  > EMAIL 인증으로 하고 싶은 경우, 명확하게 EMAIL 인증으로 설정해야 합니다. 아무거나 설정해 놓아도 알아서 이메일로 보내주는 그런건 불가능합니다.

• 미작동(없는 메일주소,없는 도메인) 이메일 주소로 지정
  > 애초에, 메일 수신이 불가능한(원활하지 않은) 메일 주소 임에도, 정상 이라며 메일이 도착하지 않는다고 하는 경우 (전세계 어디에서나 제한없이 수신 가능해야 함)

• 서브 도메인을 메일 주소로 지정하는 경우
  > 정상 메일은 admin@sslcert.co.kr 인데, admin@sub.sslcert.co.kr 로 아무렇게 지정해 놓은 경우 (서브 도메인으로 인증서 신청하는 경우 흔함)

• 메일 계정에서의 수신 설정/차단
  > 지정한 메일 계정의 스팸/보안 설정에서, 해외 메일 차단 or 영문 메일 차단 or CA 도메인 차단 해놓은 경우 (자동분류/필터링/스팸처리/별도수신인증)

• 메일 서버에서의 수신 설정/차단
  > 받은 편지함에 도착하기 전에, 수신측 메일 서버에서 먼저 차단/필터링 하는 경우 (반송,차단,보안,비표준메일서버) (메일 서버에서 먼저 차단되면 메일 계정에서는 차단 여부를 확인 불가능)




▪ DCV 인증방법 안내 및 방법 변경 가이드 
https://www.sslcert.co.kr/products/domain-control-validation

▪ DCV 인증 지연 주요 사유 / 체크리스트
https://www.sslcert.co.kr/products/delayed-issue

▪ DCV 인증 이메일 목록에, 관리자 이메일이 없습니다? (작동원리/변경)
https://www.sslcert.co.kr/faq/view/41



가장 많은 문의)

◾ "실제 메일을 보내기는 했나요?" > CA의 메일 시스템 장애 발생률은 0.01% 이하 입니다. CA에서 장애 발생에 대한 별도 공지가 없는 한, CA 에서 메일 전송 작동에는 문제가 없다는 가정하에 접근해 주셔야 합니다. 

◾ "내 메일에는 절대 문제가 없습니다" >  그런 문의 고객 상당수에서 1~2시간뒤 이메일 인증 완료후 발급 받는 경우가 많습니다. 나중에 알고보면 수신측 이메일 에서 '미활성/스팸/필터링/수신거부/해외차단/DNS불량/미사용메일/용량부족/비표준메일서버'  등이 꾀나 있었습니다. 

◾ "메일 안들어 오는 원인을 확인해 줄수 없나요?" > 인증기관 CA 에서는 수신쪽 메일 문제에 대한 어떠한 원인도 확인해 주지 않습니다. 그래서 문의하셔도 수신측 문제 여부는 확인 불가능합니다. ('메일 인증 문제 있나요? 그러면 다른 방법으로 시도해 주세요' 가 CA 의 단순 정책입니다)

◾ "SecureSign 에서는 확인할수 없나요?" > 네. 불가능합니다. 인증은 CA 와 고객사간 직접 절차이며, 제3자인 SecureSign 에서는 관여 자체가 불가능하므로, 메일 수신 여부를 확인하는것도 불가능합니다. (SecureSign 은 '요청' 전달만 하는 단순 역할에 한정됨)

◾ "그래도 확인 방법이 없나요?" > CA 쪽에서 확인하는 방법은 없습니다. 수신측 메일 서버 관리자가 해당 서버에서 수신 로그를 파악해 보는 방법도 있겠지만, 일반적으로는 쉽지 않습니다. (그렇기 때문에 다른 메일주소 or 다른 인증방법으로 변경하는 단순 진행을 권장하는 이유)



#DCV #메일 #인증방법 #인증지연 #EMAIL인증
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.