Hvordan løser man "Der blev ikke fundet nogen DKIM-post"?
Hvis du er på denne side læser denne blog, chancer er, at du er stødt på en af følgende prompter:
- Der blev ikke fundet nogen DKIM-post
- DKIM-rekord mangler
- Ingen DKIM-post
- DKIM-posten blev ikke fundet
- Der er ikke udgivet nogen DKIM-post
- DKIM-posten blev ikke fundet
DKIM er en branchekendt e-mail-godkendelsesstandard, der tildeler en kryptografisk signatur til udgående e-mails, der bruges ved at modtage MTA'er til at bekræfte afsendelseskilden. Når du modtager meddelelsen "Der blev ikke fundet en DKIM-post", antyder det blot, at dit domæne ikke er konfigureret med DKIM e-mail-godkendelsesstandarder. Konfiguration af DKIM til dit domæne kan forbedre dit domænes sikkerhed. Se, hvor beskyttet dit domæne er mod personefterligning med vores DKIM-rekordtjekker.
Hvad er DomainKeys Identified Mail (DKIM)?
Domainkeys Identified Mail (DKIM) er en standard, der anvendes af virksomheder til at beskytte e-mail-domæner mod spammere, der foregiver at være ægte afsendere. Dette opnås ved kryptografiske signaturer, som kan verificeres af modtageren af e-mailen og andre. Afsenderen opretter et offentligt/privat nøglepar i DomainKeys Identified Mail og vedhæfter den offentlige nøgle som en DNS TXT-post. Meddelelsen signeres med den private nøgle og godkendes ved hjælp af oplysninger om domænegodkendelse.
DKIM som en e-mail-godkendelsesprotokol gør det muligt for afsenderen af en e-mail at tage ansvar for deres meddelelse ved at kuratere den del af meddelelsen, der faktisk er fra dem, og sikre den med en kryptografisk signatur. Det primære mål er at stoppe e-mail-adresse forfalskninger.
Hvorfor skal jeg konfigurere DKIM?
Du er sandsynligvis blevet foreslået, at du har brug for DKIM e-mail-godkendelse. Men hvorfor har virksomhederne virkelig brug for det, og hvad er de efterfølgende fordele ved at gennemføre protokollen? En virksomhed er normalt en stor e-mail-veksler til deres organisation med daglige e-mail-blow og e-mail-marketingkampagner.
DomainKeys Identified Mail (DKIM) er en fantastisk måde at give ekstra sikkerhed for eventuelle e-mails, som din organisation sender. Det er en af de mekanismer, der er angivet i RFC 6376 til e-mail-validering, -godkendelse og -levering. Ved hjælp af private og offentlige nøgler tillader DKIM et domæne at signere en e-mail digitalt efter alle andre mailbehandlingsfaser, så det kan verificeres, om meddelelsen er blevet ændret af en tredjepart, herunder transportudbydere og filtreringstjenester. DKIM hjælper dig med at forbedre din e-mail-levering og beskytter dit domæne mod efterligningsforsøg.
- E-mails, der er signeret med DKIM, er mere tilbøjelige til at ende i indbakken i stedet for din modtagers spammappe, da den tilføjer et ekstra lag af sikkerhed og ægthed til dine e-mails.
- DKIM kan nemt konfigureres til eksisterende e-mail-tjenesteudbydere som Gmail, Sendgrid, MailChimp osv. Få mere at vide om, hvordan du kan konfigurere DKIM til dem.
- At have dit domæne konfigureret med DKIM hjælper internetudbydere med at opbygge et positivt ry for dit e-mail-domæne over tid, hvilket reducerer chancerne for, at dine legitime e-mails mislykkes levering.
- DKIM hjælper også dine legitime e-mails med at bestå godkendelseskontroller og blive leveret til dine modtageres indbakker under videresendelse af e-mail, hvor SPF uundgåeligt mislykkes.
Opdele syntaksen for en DKIM-post
Før bekræftelsesprocessen, når du konfigurerer dit domæne med DKIM, signerer din sendeserver hver meddelelse, når den sendes. Når der sendes en meddelelse, oprettes der en hash fra indholdet af brevhovederne, og derefter bruges den private nøgle til at signere hash'en. Denne DKIM signatur synes noget som dette:
DKIM-Underskrift: v=1; a=rsa-sha1; c=afslappet/afslappet; s=s1; d=ditdomæne.com;
h=Fra:Dato:Emne:MIME-version:Indholdstype:Content-Transfer-Kodning:Til:Meddelelses-id;
[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
| V | version af DKIM |
| C | det kanoniske mærke til sidehoved og brødtekst |
| S | DKIM-vælger |
| D | signeringsdomænet |
| H | brevhovederne |
| Jeg | signeringsdomænets identitet |
| bh | hash-værdi for brødtekst |
| B | den cyptografiske DKIM-signatur til overskriften og karrosseri |
Denne signatur føjes til de udgående mailheadere af afsenderserveren. Meddelelsen er nu klar til, at en modtagerserver kan godkende den og sikre, at den ikke er blevet ændret.
En modtagende e-mail-server begynder at bekræfte din e-mail ved at sikre, at DKIM-versionen opfylder specifikationerne, at afsendelsesdomænet og DKIM-signaturdomænet stemmer overens, og at headerkoden har headerfeltet Fra inkluderet i den.
Når du godkender din udgående e-mail, bruger den modtagende server domænenavnet og DKIM-vælgeren til at udføre et DNS-opslag og hente den offentlige nøgle fra afsenderens DNS. Den TXT-ressourcepost, der skal slået op, kan se ud til at være noget i retning af:
s1._domainkey.yourdomain.com
I ovenstående eksempel s1= DKIM selector.
En genereret DKIM-post for et domæne kan se sådan ud (denne DNS TXT-post udgives i domænets DNS og indeholder den offentlige nøgle, der hentes ved at modtage MTA'er under DKIM-bekræftelse):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyM 1984, s. 1777, præmis 13, og af 12.12.1989, nr.
| V | Angiver den version af DKIM, der bruges |
| P | Denne mekanisme angiver den offentlige nøgle, som den modtagende server forsøger at hente fra det afsendende domæne for at bekræfte DKIM |
Løsning af meddelelsen "Der blev ikke fundet nogen DKIM-post"
Hvis du vil stoppe med at få den irriterende "No DKIM record found" prompt, skal du bare konfigurere DKIM til dit domæne ved at udgive en DNS TXT-post. Du kan bruge vores gratis DKIM-pladegenerator til at oprette en øjeblikkelig rekord med den korrekte syntaks, til at publicere i din DNS.
Alt du skal gøre er:
- Indtast din DKIM-vælger. Lean sådan finder du DKIM-vælgeren nemt til dit domæne
- Indsæt dit domænenavn (f.eks. yourdomain.com)
- Klik på Generer DKIM-post
- Du får din private nøgle genereret (Du skal indtaste denne nøgle i din DKIM-underskriver. Det skal holdes hemmeligt, da enhver med adgang til det kan stemple poletter foregiver at være dig)
- Du får din genererede DKIM-rekord med din offentlige nøgle, som du skal publicere i dit domænes DNS
Jeg har ikke fundet nogen DKIM-post: Hvad bliver det næste?
DKIM alene kan ikke forhindre dit brand i at udgive sig for at være angreb. Hvis du vil have optimal beskyttelse mod spoofing, phishing-angreb og BEC, skal du konfigurere SPF og DMARC til dit domæne. Godkendelsesprotokollerne i fællesskab hjælper med at kontrollere, om domænejusteringen er tilgængelig for at sikre, at e-mailen sendes fra en legitim kilde, og hjælper med at angive, hvordan de skal reagere på meddelelser, der ikke godkendes. Denne mekanisme beskytter i sidste ende dit domæne mod forfalskning.
Forhåbentlig har denne blog hjulpet dig med at løse dit problem, så du aldrig behøver at bekymre dig om meddelelsen "No DKIM record found" igen. Tilmeld dig en gratis prøveversion af e-mail-godkendelse for at forbedre din e-mail-leveringsevne og e-mail-sikkerhed i dag!
- Google inkluderer ARC i 2024-retningslinjer for e-mailafsendere - 8. december 2023
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
