Para evitar errores como "Mensaje DKIM none no firmado", debe generar y mantener un registro DKIM sin errores con las configuraciones adecuadas para garantizar la seguridad del correo electrónico. seguridad del correo electrónico.
Este blog explora formas de solucionar el error que aparece cuando su mensaje no está firmado con DKIM, que puede deberse a múltiples razones, incluyendo una clave pública mal configurada o inválida o ausente en su DNS.
Puntos clave
- El error "Mensaje DKIM none no firmado" se produce cuando los correos electrónicos carecen de una firma DKIM válida, a menudo debido a problemas de configuración o a la falta de registros.
- Si activa DKIM en la configuración de su servicio de correo electrónico, se asegurará de que los mensajes salientes estén correctamente firmados y protegidos contra manipulaciones.
- Un DNS mal configurado o errores de sintaxis en el registro DKIM son causas comunes de fallos de autenticación y deben solucionarse con prontitud.
- Generar y publicar registros DKIM TXT precisos en su DNS es esencial para una autenticación eficaz del correo electrónico.
- Verifique periódicamente la funcionalidad DKIM comprobando los resultados positivos o negativos de las cabeceras de correo electrónico para asegurarse de que la configuración funciona correctamente.
Posibles motivos de "Mensaje DKIM none no firmado" y cómo solucionarlos
1. DNS no alojado localmente
Se aconseja alojar DNS localmente para tener un mejor control sobre su red y para una configuración DKIM adecuada. También le permite centralizar la configuración de DKIM en toda la pila de red.
Sigue estos pasos para solucionarlo:
- Obtenga una dirección IP estática de su dominio.
- Instala un software de servidor DNS. Algunas opciones disponibles son BIND, Microsoft DNS y dnsmasq.
- Configure el software del servidor DNS con los ajustes adecuados, como el nombre de dominio que desea utilizar y los subdominios o zonas que desea crear.
- Cree registros DNS para su dominio y subdominios, como registros A para direcciones IP y registros MX para servidores de correo electrónico.
- Si todo funciona correctamente, puede actualizar la configuración DNS en el sitio web de su registrador de dominios para que apunte a su servidor DNS doméstico.
2. Errores de configuración de DKIM
Los errores sintácticos y de configuración en su registro DKIM provocan fallos DKIM. Puede configurar su registro siguiendo estos pasos.
- Elija un Selector DKIM.
- Generar un par de claves DKIM pública y privada.
- Utilice el registro DKIM TXT para publicar un selector y publicar la clave pública.
- Tokenice todos los correos electrónicos salientes de su dominio.
Asegúrese de que el registro de clave pública DKIM está correctamente publicado en el DNS. Se recomienda copiarlo y pegarlo en lugar de escribirlo manualmente, ya que es una combinación de números, caracteres especiales y letras mayúsculas y minúsculas. Aparte de esto, para evitar un error "DKIM none message not signed", debe evitar la práctica de compartir claves de forma generalizada, ya que la configuración simplificada y ordenada de claves compartidas es una vulnerabilidad de la que pueden aprovecharse los hackers.
Asimismo, valide el encabezado de todos los correos electrónicos salientes; debe tener el siguiente aspecto:
¡Simplifique DKIM con PowerDMARC!
3. DKIM no habilitado en la configuración de correo electrónico
Para realizar comprobaciones de autenticación basadas en criptografía, debe activar DKIM en la configuración de correo electrónico. De esta forma, el dominio adjuntará cabeceras especiales con cada correo electrónico enviado desde su dominio que contengan una clave privada. Esta clave se cotejará con la clave pública disponible para verificar la autenticidad del remitente. Esto también garantiza que ninguna entidad maliciosa manipule el contenido de sus mensajes en tránsito.
Habilitación de DKIM en Gmail o Google Workspace
A continuación, te indicamos cómo habilitar DKIM en la configuración de correo electrónico de Google Admin Console:
- Generar registro DKIM.
- Añada el nombre del registro TXT y la clave DKIM a su dominio.
- Accede a tu consola de administración de Google y ve a Menú > Aplicaciones > Espacio de trabajo de Google > Gmail.
- Haga clic en Autenticar correo electrónico.
- Ir al Dominio seleccionado y seleccione el dominio para el que desea activar DKIM.
- Haga clic en Iniciar autenticación Iniciar autenticación. Espere un momento, su configuración DKIM se completará, y el estado en la parte superior de la página dirá- Autenticando correo electrónico con DKIM.
Una vez hecho esto, compruebe si la autenticación DKIM está activada siguiendo estos pasos:
- Envíate un correo electrónico de prueba a ti mismo o a alguien que sea usuario de Gmail o de Google Workspace.
- Abra el correo electrónico y observe todo el encabezado del mensaje. Busque Autenticar - Resultados. Verá DKIM=pass o DKIM=OK.
Si el encabezado del correo electrónico no incluye una declaración sobre DKIM, significa que el mensaje DKIM no fue firmado. En este caso, verifique todos los pasos o póngase en contacto con un experto. Puede utilizar nuestro analizador de cabeceras de correo electrónico para un análisis detallado y rápido.
Activación de DKIM en Microsoft Office 365
A continuación se explica cómo activar DKIM en la configuración de correo electrónico de Microsoft Office 365:
- En primer lugar, inicie sesión en el portal de Office 365.
- Vaya al icono del lanzador de aplicaciones en la esquina superior izquierda y haga clic en Admin.
- En la barra de navegación inferior izquierda, vaya a Admin, y seleccione Exchange.
- Ir a Protección y haga clic en DKIM.
- Elija el dominio para el que desea activar DKIM y, a continuación, seleccione Habilitar para permitir la firma de mensajes para el dominio elegido con firmas DKIM.
- Siga los mismos pasos para activar DKIM para cada dominio personalizado.
4. Registro perdido
Si se encuentra con el error "No se ha encontrado ningún registro DKIM", significa que su dominio no se ha configurado según los estándares de autenticación de correo electrónico DKIM. Para deshacerte de este mensaje, tienes que configurar DKIM para tu dominio publicando un registro DNS TXT utilizando nuestro generador de registros DKIM que puede producir instantáneamente un registro con la sintaxis correcta.
Esto es lo que tienes que hacer:
- Elija su selector DKIM (por ejemplo: selector1)
- Escriba o pegue su nombre de dominio (por ejemplo, exampledomain.com).
- A continuación, haga clic en Generar registro DKIM.
- Recibirá una clave privada que deberá introducir en su firmante DKIM.
- A continuación, recibirá el registro DKIM generado con su clave pública.
Si sigue teniendo problemas para resolver el mensaje "DKIM none message not signed", póngase en contacto con nosotros para obtener ayuda inmediata con sus prácticas de autenticación de correo electrónico.
- Yahoo Japón recomienda la adopción de DMARC para los usuarios en 2025 - 17 de enero de 2025
- La botnet MikroTik aprovecha los errores de configuración de SPF para propagar malware - 17 de enero de 2025
- El correo no autenticado DMARC está prohibido [SOLUCIONADO] - 14 de enero de 2025