---
title: "Cloudflare 이메일 라우팅 꼬이면 DKIM 레코드도 못 지우는 함정"
published: 2026-05-28T21:44:27.000Z
canonical: https://jeff.news/article/3491
---
# Cloudflare 이메일 라우팅 꼬이면 DKIM 레코드도 못 지우는 함정

Cloudflare의 이메일 라우팅을 테스트하다가 설정이 꼬이면, 기능은 비활성화됐는데 비활성화해야만 DKIM 레코드를 지울 수 있는 이상한 상태에 빠질 수 있다는 경험담이다. 무료 계정은 지원도 제한적이라, DNS/이메일 인프라를 Cloudflare에 맡길 때 운영 리스크를 생각해야 한다는 얘기다.

- Cloudflare 이메일 라우팅을 한번 켜봤다가 DNS가 애매하게 꼬인 사례가 HN에 올라옴
  - 흐름은 단순함: 이메일 라우팅을 시도함 → 원하는 대로 안 됨 → 설정이 misconfigured 상태가 됨 → 기능은 비활성화된 것처럼 보이지만 관련 DNS 레코드는 남음
  - 문제는 DKIM 레코드를 지우려면 이메일 라우팅을 먼저 비활성화해야 한다는 점임

- 그런데 여기서 순환 잠금이 걸림
  - Cloudflare는 “이메일 라우팅을 꺼야 DKIM 레코드를 지울 수 있다”고 요구함
  - 하지만 사용자는 “이미 설정 오류 때문에 이메일 라우팅이 비활성화된 상태”라서 더 이상 끌 수가 없음
  - 결과적으로 기능은 꺼져 있는데, 꺼야만 삭제 가능한 레코드가 남아 있는 황당한 상태가 됨

- 무료 계정 지원 정책도 문제를 키움
  - Cloudflare 무료 계정은 일반적인 티켓 지원이 아니라 guided support 중심임
  - 작성자 표현대로라면, 이런 류의 꼬인 상태를 해결하려고 들어가면 사실상 `/dev/null`로 안내받는 느낌이라는 것

- 실무적으로는 “DNS 공급자 UX도 장애 대응 능력의 일부”라는 얘기임
  - DNS, 도메인 등록, 이메일 라우팅을 한 회사에 몰아두면 편하지만, 콘솔 상태 머신이 꼬였을 때 빠져나갈 우회로가 줄어듦
  - 특히 이메일 인증 레코드인 DKIM/SPF/DMARC는 메일 도달률에 바로 영향을 주기 때문에, 삭제·복구·롤백 경로를 사전에 봐두는 게 좋음

> [!TIP]
> 새 도메인에서 이메일 라우팅 기능을 테스트할 땐 핵심 도메인보다 덜 중요한 도메인으로 먼저 검증하는 게 낫다. DNS 레코드 삭제 권한과 지원 플랜 범위도 같이 확인해야 함.

## 핵심 포인트

- Cloudflare 이메일 라우팅 설정 오류로 DKIM 레코드를 삭제하지 못하는 순환 의존 상태가 발생함
- 무료 계정은 guided support만 제공돼 이런 설정 꼬임을 직접 해결하기 어려움
- 도메인 등록기관과 DNS, 이메일 라우팅을 한곳에 묶는 게 운영상 단일 장애 지점이 될 수 있음

## 인사이트

짧은 불평글이지만 포인트는 꽤 실무적이다. DNS는 한 번 꼬이면 서비스보다 복구 경로가 더 중요하고, 무료 플랜의 지원 한계까지 포함해서 공급자를 골라야 함.