Behebung von "DKIM none-Nachricht nicht signiert" - Eine Anleitung zur Fehlerbehebung
von
Zuletzt aktualisiert: 5 Lesezeit: 5 Minuten
Um Fehler wie "DKIM none message not signed" zu vermeiden, müssen Sie einen fehlerfreien DKIM-Datensatz mit den richtigen Konfigurationen erstellen und pflegen, um eine kompromisslose E-Mail-Sicherheit.
In diesem Blog wird untersucht, wie Sie den Fehler beheben können, der auftritt, wenn Ihre Nachricht nicht mit DKIM signiert ist. Dies kann verschiedene Ursachen haben, z. B. einen falsch konfigurierten, ungültigen oder fehlenden öffentlichen Schlüssel in Ihrem DNS.
Wichtigste Erkenntnisse
- Der Fehler "DKIM none message not signed" tritt auf, wenn E-Mails keine gültige DKIM-Signatur aufweisen, was häufig auf Konfigurationsprobleme oder fehlende Datensätze zurückzuführen ist.
- Die Aktivierung von DKIM in den Einstellungen Ihres E-Mail-Dienstes gewährleistet, dass ausgehende E-Mails ordnungsgemäß signiert und vor Manipulationen geschützt sind.
- Falsch konfiguriertes DNS oder Syntaxfehler im DKIM-Eintrag sind häufige Ursachen für Authentifizierungsfehler und sollten umgehend behoben werden.
- Die Erstellung und Veröffentlichung korrekter DKIM-TXT-Einträge in Ihrem DNS ist für eine effektive E-Mail-Authentifizierung unerlässlich.
- Überprüfen Sie regelmäßig die DKIM-Funktionalität, indem Sie die E-Mail-Header auf "bestanden" oder "nicht bestanden" überprüfen, um sicherzustellen, dass Ihre Einrichtung korrekt funktioniert.
Mögliche Gründe für "DKIM keine Nachricht nicht signiert" und wie kann man sie beheben?
1. DNS wird nicht lokal gehostet
Es wird empfohlen, DNS lokal zu hosten, um eine bessere Kontrolle über Ihr Netzwerk und eine ordnungsgemäße DKIM-Konfiguration zu gewährleisten. Außerdem können Sie so die DKIM-Einstellungen im gesamten Netzwerkstapel zentralisieren.
Befolgen Sie diese Schritte, um das Problem zu beheben:
- Besorgen Sie sich eine statische IP-Adresse für Ihre Domain.
- Installieren Sie eine DNS-Server-Software. Einige der verfügbaren Optionen sind BIND, Microsoft DNS und dnsmasq.
- Konfigurieren Sie die DNS-Server-Software mit den entsprechenden Einstellungen, z. B. dem zu verwendenden Domänennamen und den zu erstellenden Unterdomänen oder Zonen.
- Erstellen Sie DNS-Einträge für Ihre Domain und Subdomains, z. B. A-Einträge für IP-Adressen und MX-Einträge für E-Mail-Server.
- Wenn alles korrekt funktioniert, können Sie die DNS-Einstellungen auf der Website Ihrer Domänenregistrierungsstelle so aktualisieren, dass sie auf Ihren eigenen DNS-Server verweisen.
Beheben Sie "DKIM keine Nachricht nicht signiert" mit PowerDMARC!
2. Fehler in der DKIM-Konfiguration
Syntaktische und Konfigurationsfehler in Ihrem DKIM-Eintrag führen zu DKIM-Fehlern. Sie können Ihren Eintrag wie folgt einstellen.
- Wählen Sie einen DKIM-Selektor.
- Erzeugen Sie ein Paar öffentlicher und privater DKIM-Schlüssel.
- Verwenden Sie den DKIM-TXT-Eintrag, um einen Selektor zu veröffentlichen und den öffentlichen Schlüssel zu veröffentlichen.
- Tokenisieren Sie alle ausgehenden E-Mails für Ihre Domain.
Stellen Sie sicher, dass der öffentliche DKIM-Schlüsseldatensatz korrekt im DNS veröffentlicht ist. Es wird empfohlen, ihn zu kopieren und einzufügen, anstatt ihn manuell einzugeben, da er eine Kombination aus Zahlen, Sonderzeichen und Groß- und Kleinbuchstaben ist. Um die Fehlermeldung "DKIM none message not signed" zu vermeiden, müssen Sie außerdem eine weit verbreitete gemeinsame Nutzung von Schlüsseln vermeiden, da eine vereinfachte und sortierte Konfiguration gemeinsamer Schlüssel eine Schwachstelle darstellt, die Hacker ausnutzen können.
Überprüfen Sie auch die Kopfzeile aller ausgehenden E-Mails; sie sollte wie folgt aussehen:
Vereinfachen Sie DKIM mit PowerDMARC!
3. DKIM ist in den E-Mail-Einstellungen nicht aktiviert
Um kryptografiebasierte Authentifizierungsprüfungen durchzuführen, müssen Sie DKIM in den E-Mail-Einstellungen aktivieren. Auf diese Weise fügt die Domäne jeder von Ihrer Domäne gesendeten E-Mail spezielle Kopfzeilen bei, die einen privaten Schlüssel enthalten. Dieser Schlüssel wird mit dem öffentlich verfügbaren Schlüssel abgeglichen, um die Authentizität des Absenders zu überprüfen. Dadurch wird auch sichergestellt, dass keine böswillige Organisation den Inhalt Ihrer Nachrichten während der Übertragung manipuliert hat.
Aktivieren von DKIM in Google Mail oder Google Workspace
Hier erfahren Sie, wie Sie DKIM in den E-Mail-Einstellungen in Ihrer Google Admin Console aktivieren können:
- DKIM-Eintrag generieren.
- Fügen Sie den Namen des TXT-Eintrags und den DKIM-Schlüssel zu Ihrer Domäne hinzu.
- Melden Sie sich bei Ihrer Google Admin Console an und gehen Sie zu Menü > Apps > Google Arbeitsbereich > Gmail.
- Klicken Sie auf E-Mail authentifizieren.
- Gehen Sie zum Ausgewählte Domäne und wählen Sie die Domäne aus, für die Sie DKIM aktivieren möchten.
- Klicken Sie auf die Schaltfläche Authentifizierung starten Schaltfläche. Warten Sie eine Weile, bis die DKIM-Einrichtung abgeschlossen ist, und der Status oben auf der Seite lautet Authentifizierung von E-Mails mit DKIM.
Überprüfen Sie anschließend, ob die DKIM-Authentifizierung aktiviert ist, indem Sie die folgenden Schritte ausführen:
- Senden Sie eine Test-E-Mail an sich selbst oder an jemanden, der Google Mail oder Google Workspace nutzt.
- Öffnen Sie die E-Mail und beachten Sie den gesamten Nachrichtenkopf. Suchen Sie nach Authenticate- Results. Sie sehen entweder DKIM=pass oder DKIM=OK.
Wenn der E-Mail-Header keinen Hinweis auf DKIM enthält, bedeutet dies, dass die DKIM-Nachricht nicht signiert wurde. Überprüfen Sie in diesem Fall alle Schritte oder wenden Sie sich an einen Experten. Sie können unseren E-Mail-Header-Analysator Tool für eine detaillierte und schnelle Analyse verwenden.
Aktivieren von DKIM in Microsoft Office 365
Hier erfahren Sie, wie Sie DKIM in den E-Mail-Einstellungen für Microsoft Office 365:
- Melden Sie sich zunächst beim Office 365-Portal an.
- Gehen Sie auf das Symbol für den App-Starter in der oberen linken Ecke und klicken Sie auf Verwaltung.
- Gehen Sie in der unteren linken Navigationsleiste zu Verwaltung, und wählen Sie Austausch.
- Weiter zu Schutz und klicken Sie auf DKIM.
- Wählen Sie die Domäne, für die Sie DKIM aktivieren möchten, und wählen Sie anschließend Aktivieren um das Signieren von Nachrichten für die gewählte Domäne mit DKIM-Signaturen zu ermöglichen.
- Führen Sie die gleichen Schritte aus, um DKIM für jede benutzerdefinierte Domäne zu aktivieren.
4. Fehlender Datensatz
Wenn Sie auf die Fehlermeldung "No DKIM record found" stoßen, bedeutet dies, dass Ihre Domain nicht für die DKIM-E-Mail-Authentifizierungsstandards konfiguriert wurde. Um diese Aufforderung loszuwerden, müssen Sie DKIM für Ihre Domain konfigurieren, indem Sie einen DNS-TXT-Eintrag mit unserem DKIM-Eintragsgenerator der sofort einen Eintrag mit der korrekten Syntax erstellen kann.
Das müssen Sie tun:
- Wählen Sie Ihren DKIM-Selektor (z. B.: selector1)
- Geben Sie Ihren Domänennamen ein (z. B. exampledomain.com).
- Als nächstes klicken Sie auf DKIM-Eintrag generieren.
- Sie erhalten einen privaten Schlüssel, den Sie in Ihren DKIM-Signierer eingeben müssen.
- Anschließend erhalten Sie den generierten DKIM-Eintrag mit Ihrem öffentlichen Schlüssel.
Wenn Sie immer noch Probleme bei der Lösung des Problems "DKIM none message not signed" haben, kontaktieren Sie uns um sofortige Unterstützung bei Ihren E-Mail-Authentifizierungsverfahren zu erhalten.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.
Neueste Beiträge von Yunes Tarada (alle anzeigen)
