Fix "DKIM none message not signed" - Fejlfindingsguide
Generering og vedligeholdelse af en fejlfri DKIM-post med korrekte konfigurationer for ukompromitteret e-mail-sikkerhed er vigtigt. Ellers kan du støde på fejl som "DKIM none message not signed" osv.
Denne blog udforsker måder at rette "DKIM none message not signed", som kan skyldes flere årsager, herunder en forkert konfigureret eller ugyldig eller manglende offentlig nøgle i din DNS. Som domæneadministrator skal du sikre dig, at dine offentlige og private DKIM-nøgler matcher hinanden og er konfigureret korrekt. Der er flere potentielle årsager til denne fejl; lad os se, hvad de er, og hvordan man løser dem for at opnå optimal e-mailgodkendelse.
Mulige årsager til "DKIM none message not signed" og hvordan man løser dem?
1. DNS ikke hostet lokalt
Det anbefales at hoste DNS lokalt for at få bedre kontrol over dit netværk og for at sikre korrekt DKIM-konfiguration. Det giver dig også mulighed for at centralisere DKIM-indstillinger på tværs af netværksstakken.
Følg disse trin for at løse problemet:
- Få en statisk IP-adresse til dit domæne.
- Installer DNS-serversoftware. Nogle af de tilgængelige muligheder er BIND, Microsoft DNS og dnsmasq.
- Konfigurer DNS-serversoftwaren med de relevante indstillinger, såsom det domænenavn, du ønsker at bruge, og eventuelle underdomæner eller zoner, du ønsker at oprette.
- Opret DNS-poster for dit domæne og subdomæner, såsom A-poster for IP-adresser og MX-poster for e-mailservere.
- Hvis alt fungerer korrekt, kan du opdatere DNS-indstillingerne på din domæneregistrators hjemmeside, så de peger på din egen DNS-server.
2. Fejl i DKIM-konfigurationen
Syntaktiske fejl og konfigurationsfejl i din DKIM-post forårsager DKIM-fejl. Du kan indstille din record ved at følge disse trin.
- Vælg en DKIM-vælger.
- Generer et par offentlige og private DKIM-nøgler.
- Brug DKIM TXT-record til at offentliggøre en selektor og offentliggøre den offentlige nøgle.
- Tokenize alle udgående e-mails for dit domæne.
Sørg for, at DKIM public key record er korrekt publiceret i DNS. Det anbefales at copy-paste den i stedet for at skrive den manuelt, da det er en kombination af tal, specialtegn og både store og små bogstaver. Ud over dette skal du undgå udbredt deling af nøgler, da forenklet og sorteret konfiguration af delte nøgler er en sårbarhed, som hackere kan drage fordel af.
Valider også headeren på alle udgående e-mails; den skal se ud som følger:
DKIM ikke aktiveret i e-mail-indstillinger
For at udføre kryptografibaseret autentificeringskontrol skal du aktivere DKIM i e-mailindstillingerne. På den måde vil domænet vedhæfte særlige headere til hver e-mail, der sendes fra dit domæne, og som indeholder en privat nøgle. Denne nøgle vil blive matchet med den offentligt tilgængelige nøgle for at verificere afsenderens autenticitet. Dette sikrer også, at ingen ondsindet enhed har manipuleret med dine meddelelsers indhold undervejs.
Aktivering af DKIM i Gmail eller Google Workspace
Sådan kan du aktivere DKIM i e-mailindstillingerne i din Google Admin Console:
- Generer DKIM-post.
- Tilføj navnet på TXT-recorden og DKIM-nøglen til dit domæne.
- Log ind på din Google Admin Console, og gå til Menu > Apps > Google Workspace > Gmail.
- Klik på Godkend e-mail.
- Gå til det Valgt domæne og vælg det domæne, som du vil aktivere DKIM for.
- Klik på knappen Start autentificering knappen. Vent et stykke tid, din DKIM-opsætning vil blive fuldført, og status øverst på siden vil være- Godkendelse af e-mail med DKIM.
Når det er gjort, skal du kontrollere, om DKIM-godkendelsen er slået til ved at følge disse trin:
- Send en testmail til dig selv eller en, der er bruger af Gmail eller Google Workspace.
- Åbn e-mailen, og se hele meddelelseshovedet. Se efter Authenticate-resultater. Du vil se enten DKIM=pass eller DKIM=OK.
Hvis e-mail-headeren ikke indeholder en erklæring om DKIM, betyder det, at meddelelser sendt fra dit domæne ikke er signeret med DKIM. I så fald skal du kontrollere alle trin eller kontakte en ekspert. Du kan bruge vores e-mail header analyzer værktøj til en detaljeret og hurtig analyse.
Aktivering af DKIM i Microsoft Office 365
Sådan kan du aktivere DKIM i e-mailindstillingerne for Microsoft Office 365:
- Først skal du logge ind på Office 365-portalen.
- Gå til app-launcher-ikonet i øverste venstre hjørne, og klik på Administrator.
- Se nederste venstre navigationslinje, gå til Admin, og vælg Udveksling.
- Gå til Beskyttelse og klik på DKIM.
- Vælg det domæne, du vil aktivere DKIM for, og vælg derefter Aktiver for at tillade signering af meddelelser for det valgte domæne med DKIM-signaturer.
- Følg de samme trin for at aktivere DKIM for hvert brugerdefineret domæne.
4. Manglende optegnelse
Når du støder på fejlen "No DKIM record found", betyder det, at dit domæne ikke har konfigureret til DKIM-standarderne for e-mail-godkendelse. For at slippe af med denne prompt skal du konfigurere DKIM for dit domæne ved at offentliggøre en DNS TXT-post ved hjælp af vores DKIM record generator der øjeblikkeligt kan producere en record med den korrekte syntaks.
Her er, hvad du skal gøre:
- Vælg din DKIM-selektor (f.eks.: selector1)
- Skriv eller indsæt dit domænenavn (f.eks. exampledomain.com).
- Klik derefter på Generer DKIM-post.
- Du vil modtage en privat nøgle, som du skal indtaste i din DKIM-signer.
- Derefter vil du modtage den genererede DKIM-post med din offentlige nøgle.
Hvis du stadig har problemer med at løse "DKIM none message not signed", så kontakt os for øjeblikkelig hjælp til din e-mail-godkendelsespraksis.
- Sådan beskytter du dine adgangskoder mod AI - 20. september 2023
- Hvad er identitetsbaserede angreb, og hvordan stopper man dem? - 20. september 2023
- Hvad er Continuous Threat Exposure Management (CTEM)? - 19. september 2023