Corregir "Mensaje DKIM none no firmado"- Guía de solución de problemas
Generar y mantener un registro DKIM sin errores con las configuraciones adecuadas para una seguridad del correo electrónico es importante. De lo contrario, podría encontrarse con errores como "Mensaje DKIM none no firmado", etc.
Este blog explora las formas de solucionar el problema "Mensaje DKIM none no firmado", que puede deberse a múltiples razones, incluyendo una clave pública mal configurada, inválida o ausente en su DNS. Como administrador de dominio, debe asegurarse de que sus claves públicas y privadas DKIM coinciden y están configuradas correctamente. Hay más razones potenciales que causan este error; conozcamos cuáles son y cómo solucionarlas para una autenticación óptima del correo electrónico.
Posibles motivos de "Mensaje DKIM none no firmado" y cómo solucionarlos
1. DNS no alojado localmente
Se aconseja alojar DNS localmente para tener un mejor control sobre su red y para una configuración DKIM adecuada. También le permite centralizar la configuración de DKIM en toda la pila de red.
Sigue estos pasos para solucionarlo:
- Obtenga una dirección IP estática de su dominio.
- Instala un software de servidor DNS. Algunas opciones disponibles son BIND, Microsoft DNS y dnsmasq.
- Configure el software del servidor DNS con los ajustes adecuados, como el nombre de dominio que desea utilizar y los subdominios o zonas que desea crear.
- Cree registros DNS para su dominio y subdominios, como registros A para direcciones IP y registros MX para servidores de correo electrónico.
- Si todo funciona correctamente, puede actualizar la configuración DNS en el sitio web de su registrador de dominios para que apunte a su servidor DNS doméstico.
2. Errores de configuración de DKIM
Los errores sintácticos y de configuración en su registro DKIM provocan fallos DKIM. Puede configurar su registro siguiendo estos pasos.
- Elija un Selector DKIM.
- Generar un par de claves DKIM pública y privada.
- Utilice el registro DKIM TXT para publicar un selector y publicar la clave pública.
- Tokenice todos los correos electrónicos salientes de su dominio.
Asegúrese de que el registro de clave pública DKIM está correctamente publicado en el DNS. Se recomienda copiarlo y pegarlo en lugar de escribirlo manualmente, ya que es una combinación de números, caracteres especiales y letras mayúsculas y minúsculas. Aparte de esto, debe evitar la práctica de compartir claves de forma generalizada, ya que la configuración simplificada y ordenada de claves compartidas es una vulnerabilidad de la que pueden aprovecharse los hackers.
Asimismo, valide el encabezado de todos los correos electrónicos salientes; debe tener el siguiente aspecto:
DKIM no está activado en la configuración del correo electrónico
Para realizar comprobaciones de autenticación basadas en criptografía, debe activar DKIM en la configuración de correo electrónico. De esta forma, el dominio adjuntará cabeceras especiales con cada correo electrónico enviado desde su dominio que contengan una clave privada. Esta clave se cotejará con la clave pública disponible para verificar la autenticidad del remitente. Esto también garantiza que ninguna entidad maliciosa manipule el contenido de sus mensajes en tránsito.
Habilitación de DKIM en Gmail o Google Workspace
A continuación, te indicamos cómo habilitar DKIM en la configuración de correo electrónico de Google Admin Console:
- Generar registro DKIM.
- Añada el nombre del registro TXT y la clave DKIM a su dominio.
- Accede a tu consola de administración de Google y ve a Menú > Aplicaciones > Espacio de trabajo de Google > Gmail.
- Haga clic en Autenticar correo electrónico.
- Ir al Dominio seleccionado y seleccione el dominio para el que desea activar DKIM.
- Haga clic en Iniciar autenticación Iniciar autenticación. Espere un momento, su configuración DKIM se completará, y el estado en la parte superior de la página dirá- Autenticando correo electrónico con DKIM.
Una vez hecho esto, compruebe si la autenticación DKIM está activada siguiendo estos pasos:
- Envíate un correo electrónico de prueba a ti mismo o a alguien que sea usuario de Gmail o de Google Workspace.
- Abra el correo electrónico y observe todo el encabezado del mensaje. Busque Autenticar - Resultados. Verá DKIM=pass o DKIM=OK.
Si el encabezado del correo electrónico no incluye una declaración sobre DKIM, significa que los mensajes enviados desde su dominio no están firmados con DKIM. iEn este caso, verifique todos los pasos o póngase en contacto con un experto. Puede utilizar nuestro analizador de cabeceras de correo electrónico para un análisis detallado y rápido.
Activación de DKIM en Microsoft Office 365
A continuación se explica cómo activar DKIM en la configuración de correo electrónico de Microsoft Office 365:
- En primer lugar, inicie sesión en el portal de Office 365.
- Vaya al icono del lanzador de aplicaciones en la esquina superior izquierda y haga clic en Admin.
- En la barra de navegación inferior izquierda, vaya a Admin, y seleccione Exchange.
- Ir a Protección y haga clic en DKIM.
- Elija el dominio para el que desea activar DKIM y, a continuación, seleccione Habilitar para permitir la firma de mensajes para el dominio elegido con firmas DKIM.
- Siga los mismos pasos para activar DKIM para cada dominio personalizado.
4. Registro perdido
Si se encuentra con el error "No se ha encontrado ningún registro DKIM", significa que su dominio no se ha configurado según los estándares de autenticación de correo electrónico DKIM. Para deshacerte de este mensaje, tienes que configurar DKIM para tu dominio publicando un registro DNS TXT utilizando nuestro generador de registros DKIM que puede producir instantáneamente un registro con la sintaxis correcta.
Esto es lo que tienes que hacer:
- Elija su selector DKIM (por ejemplo: selector1)
- Escriba o pegue su nombre de dominio (por ejemplo, exampledomain.com).
- A continuación, haga clic en Generar registro DKIM.
- Recibirá una clave privada que deberá introducir en su firmante DKIM.
- A continuación, recibirá el registro DKIM generado con su clave pública.
Si sigue teniendo problemas para resolver el mensaje "DKIM none message not signed", póngase en contacto con nosotros para obtener ayuda inmediata con sus prácticas de autenticación de correo electrónico.
- Cómo proteger tus contraseñas de la IA - 20 de septiembre de 2023
- ¿Qué son los ataques basados en la identidad y cómo detenerlos? - 20 de septiembre de 2023
- ¿Qué es la gestión continua de la exposición a amenazas (CTEM)? - 19 de septiembre de 2023