der blev ikke fundet nogen DKIM-post

Hvis du er på denne side læser denne blog, chancer er, at du er stødt på en af følgende prompter:

  • Der blev ikke fundet nogen DKIM-post
  • DKIM-rekord mangler
  • Ingen DKIM-post
  • DKIM-posten blev ikke fundet
  • Der er ikke udgivet nogen DKIM-post
  • DKIM-posten blev ikke fundet

DKIM er en branchekendt e-mail-godkendelsesstandard, der tildeler en kryptografisk signatur til udgående e-mails, der bruges ved at modtage MTA'er til at bekræfte afsendelseskilden. Når du modtager meddelelsen "Der blev ikke fundet en DKIM-post", antyder det blot, at dit domæne ikke er konfigureret med DKIM e-mail-godkendelsesstandarder. Konfiguration af DKIM til dit domæne kan forbedre dit domænes sikkerhed. Se, hvor beskyttet dit domæne er mod personefterligning med vores DKIM-rekordtjekker.

Hvad er DomainKeys Identified Mail (DKIM)?

Domainkeys Identified Mail (DKIM) er en standard, der anvendes af virksomheder til at beskytte e-mail-domæner mod spammere, der foregiver at være ægte afsendere. Dette opnås ved kryptografiske signaturer, som kan verificeres af modtageren af e-mailen og andre. Afsenderen opretter et offentligt/privat nøglepar i DomainKeys Identified Mail og vedhæfter den offentlige nøgle som en DNS TXT-post. Meddelelsen signeres med den private nøgle og godkendes ved hjælp af oplysninger om domænegodkendelse.

DKIM som en e-mail-godkendelsesprotokol gør det muligt for afsenderen af en e-mail at tage ansvar for deres meddelelse ved at kuratere den del af meddelelsen, der faktisk er fra dem, og sikre den med en kryptografisk signatur. Det primære mål er at stoppe e-mail-adresse forfalskninger.

Hvorfor skal jeg konfigurere DKIM?

Du er sandsynligvis blevet foreslået, at du har brug for DKIM e-mail-godkendelse. Men hvorfor har virksomhederne virkelig brug for det, og hvad er de efterfølgende fordele ved at gennemføre protokollen? En virksomhed er normalt en stor e-mail-veksler til deres organisation med daglige e-mail-blow og e-mail-marketingkampagner.

DomainKeys Identified Mail (DKIM) er en fantastisk måde at give ekstra sikkerhed for eventuelle e-mails, som din organisation sender. Det er en af de mekanismer, der er angivet i RFC 6376 til e-mail-validering, -godkendelse og -levering. Ved hjælp af private og offentlige nøgler tillader DKIM et domæne at signere en e-mail digitalt efter alle andre mailbehandlingsfaser, så det kan verificeres, om meddelelsen er blevet ændret af en tredjepart, herunder transportudbydere og filtreringstjenester. DKIM hjælper dig med at forbedre din e-mail-levering og beskytter dit domæne mod efterligningsforsøg.

  • E-mails, der er signeret med DKIM, er mere tilbøjelige til at ende i indbakken i stedet for din modtagers spammappe, da den tilføjer et ekstra lag af sikkerhed og ægthed til dine e-mails.
  • DKIM kan nemt konfigureres til eksisterende e-mail-tjenesteudbydere som Gmail, Sendgrid, MailChimp osv. Få mere at vide om, hvordan du kan konfigurere DKIM til dem.
  • At have dit domæne konfigureret med DKIM hjælper internetudbydere med at opbygge et positivt ry for dit e-mail-domæne over tid, hvilket reducerer chancerne for, at dine legitime e-mails mislykkes levering.
  • DKIM hjælper også dine legitime e-mails med at bestå godkendelseskontroller og blive leveret til dine modtageres indbakker under videresendelse af e-mail, hvor SPF uundgåeligt mislykkes.

Opdele syntaksen for en DKIM-post

Før bekræftelsesprocessen, når du konfigurerer dit domæne med DKIM, signerer din sendeserver hver meddelelse, når den sendes. Når der sendes en meddelelse, oprettes der en hash fra indholdet af brevhovederne, og derefter bruges den private nøgle til at signere hash'en. Denne DKIM signatur synes noget som dette:

DKIM-Underskrift: v=1; a=rsa-sha1; c=afslappet/afslappet; s=s1; d=ditdomæne.com;

h=Fra:Dato:Emne:MIME-version:Indholdstype:Content-Transfer-Kodning:Til:Meddelelses-id;

[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+

Vversion af DKIM
Cdet kanoniske mærke til sidehoved og brødtekst
SDKIM-vælger
Dsigneringsdomænet
Hbrevhovederne
Jegsigneringsdomænets identitet
bhhash-værdi for brødtekst
Bden cyptografiske DKIM-signatur til overskriften og karrosseri

 

Denne signatur føjes til de udgående mailheadere af afsenderserveren. Meddelelsen er nu klar til, at en modtagerserver kan godkende den og sikre, at den ikke er blevet ændret.

En modtagende e-mail-server begynder at bekræfte din e-mail ved at sikre, at DKIM-versionen opfylder specifikationerne, at afsendelsesdomænet og DKIM-signaturdomænet stemmer overens, og at headerkoden har headerfeltet Fra inkluderet i den.

Når du godkender din udgående e-mail, bruger den modtagende server domænenavnet og DKIM-vælgeren til at udføre et DNS-opslag og hente den offentlige nøgle fra afsenderens DNS. Den TXT-ressourcepost, der skal slået op, kan se ud til at være noget i retning af:

s1._domainkey.yourdomain.com 

I ovenstående eksempel s1= DKIM selector.

En genereret DKIM-post for et domæne kan se sådan ud (denne DNS TXT-post udgives i domænets DNS og indeholder den offentlige nøgle, der hentes ved at modtage MTA'er under DKIM-bekræftelse):

v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyM 1984, s. 1777, præmis 13, og af 12.12.1989, nr.

VAngiver den version af DKIM, der bruges
PDenne mekanisme angiver den offentlige nøgle, som den modtagende server forsøger at hente fra det afsendende domæne for at bekræfte DKIM

 

Løsning af meddelelsen "Der blev ikke fundet nogen DKIM-post"

Hvis du vil stoppe med at få den irriterende "No DKIM record found" prompt, skal du bare konfigurere DKIM til dit domæne ved at udgive en DNS TXT-post. Du kan bruge vores gratis DKIM-pladegenerator til at oprette en øjeblikkelig rekord med den korrekte syntaks, til at publicere i din DNS.

Alt du skal gøre er:

  • Indtast din DKIM-vælger. Lean sådan finder du DKIM-vælgeren nemt til dit domæne
  • Indsæt dit domænenavn (f.eks. yourdomain.com)
  • Klik på Generer DKIM-post
  • Du får din private nøgle genereret (Du skal indtaste denne nøgle i din DKIM-underskriver. Det skal holdes hemmeligt, da enhver med adgang til det kan stemple poletter foregiver at være dig)
  • Du får din genererede DKIM-rekord med din offentlige nøgle, som du skal publicere i dit domænes DNS

Jeg har ikke fundet nogen DKIM-post: Hvad bliver det næste?

DKIM alene kan ikke forhindre dit brand i at udgive sig for at være angreb. Hvis du vil have optimal beskyttelse mod spoofing, phishing-angreb og BEC, skal du konfigurere SPF og DMARC til dit domæne. Godkendelsesprotokollerne i fællesskab hjælper med at kontrollere, om domænejusteringen er tilgængelig for at sikre, at e-mailen sendes fra en legitim kilde, og hjælper med at angive, hvordan de skal reagere på meddelelser, der ikke godkendes. Denne mekanisme beskytter i sidste ende dit domæne mod forfalskning.

Forhåbentlig denne blog hjalp dig med at løse dit problem, og du aldrig behøver at bekymre sig om "Ingen DKIM record fundet" besked generer dig igen. Tilmeld dig en gratis prøveversion af e-mail-godkendelse for at forbedre din e-mail-levering og e-mail-sikkerhed i dag!