Corriger le message "DKIM none message not signed" - Guide de dépannage
par
Dernière mise à jour : 5 Temps de lecture : 5 min
Pour éviter des erreurs telles que "DKIM none message not signed", vous devez générer et maintenir un enregistrement DKIM exempt d'erreurs avec les configurations appropriées pour une sécurité du courrier électronique.
Ce blog explore les moyens de corriger l'erreur que vous obtenez lorsque votre message n'est pas signé avec DKIM, ce qui peut être causé par de multiples raisons, y compris une mauvaise configuration ou une clé publique invalide ou manquante dans votre DNS.
Points clés à retenir
- L'erreur "DKIM none message not signed" se produit lorsque les courriels n'ont pas de signature DKIM valide, souvent en raison de problèmes de configuration ou d'enregistrements manquants.
- L'activation de DKIM dans les paramètres de votre service de messagerie électronique garantit que les courriels sortants sont correctement signés et protégés contre la falsification.
- Une mauvaise configuration du DNS ou des erreurs de syntaxe dans l'enregistrement DKIM sont des causes courantes d'échec de l'authentification et doivent être traitées rapidement.
- La génération et la publication d'enregistrements TXT DKIM précis dans votre DNS sont essentielles pour une authentification efficace du courrier électronique.
- Vérifiez régulièrement la fonctionnalité de DKIM en contrôlant les en-têtes des messages électroniques afin de vous assurer que votre configuration fonctionne correctement.
Raisons possibles du message "DKIM none message not signed" et comment y remédier ?
1. DNS non hébergé localement
Il est conseillé d'héberger le DNS localement afin de mieux contrôler votre réseau et d'assurer une configuration DKIM correcte. Cela vous permet également de centraliser les paramètres DKIM sur l'ensemble du réseau.
Suivez les étapes suivantes pour y remédier :
- Obtenez une adresse IP statique pour votre domaine.
- Installez un logiciel de serveur DNS. Parmi les options disponibles, citons BIND, Microsoft DNS et dnsmasq.
- Configurez le logiciel du serveur DNS avec les paramètres appropriés, tels que le nom de domaine que vous souhaitez utiliser et tous les sous-domaines ou zones que vous souhaitez créer.
- Créez des enregistrements DNS pour votre domaine et vos sous-domaines, tels que les enregistrements A pour les adresses IP et les enregistrements MX pour les serveurs de messagerie.
- Si tout fonctionne correctement, vous pouvez mettre à jour les paramètres DNS sur le site web de votre registraire de domaine pour qu'ils pointent vers votre serveur DNS domestique.
Corrigez le message "DKIM none message not signed" avec PowerDMARC !
2. Erreurs de configuration du DKIM
Les erreurs de syntaxe et de configuration dans votre enregistrement DKIM entraînent des échecs. Vous pouvez définir votre enregistrement en suivant les étapes suivantes.
- Choisir un Sélecteur DKIM.
- Générer une paire de clés DKIM publique et privée.
- Utiliser l'enregistrement DKIM TXT pour publier un sélecteur et publier la clé publique.
- Tokeniser tous les emails sortants de votre domaine.
Assurez-vous que l'enregistrement de clé publique DKIM est correctement publié dans le DNS. Il est conseillé de le copier-coller plutôt que de le taper manuellement, car il s'agit d'une combinaison de chiffres, de caractères spéciaux et de lettres majuscules et minuscules. En outre, pour éviter l'erreur "DKIM none message not signed", vous devez éviter la pratique du partage généralisé des clés, car la configuration simplifiée et triée des clés partagées est une vulnérabilité dont les pirates peuvent tirer parti.
Validez également l'en-tête de tous les courriels sortants ; il doit ressembler à ce qui suit :
Simplifiez DKIM avec PowerDMARC !
3. DKIM non activé dans les paramètres de messagerie
Pour effectuer des contrôles d'authentification basés sur la cryptographie, vous devez activer DKIM dans les paramètres du courrier électronique. De cette façon, le domaine joindra des en-têtes spéciaux à chaque courriel envoyé à partir de votre domaine, contenant une clé privée. Cette clé sera comparée à la clé publiquement disponible pour vérifier l'authenticité de l'expéditeur. Cela permet également de s'assurer qu'aucune entité malveillante n'a modifié le contenu de vos messages en cours de route.
Activation de DKIM dans Gmail ou Google Workspace
Voici comment activer DKIM dans les paramètres de messagerie de votre console d'administration Google :
- Générer un enregistrement DKIM.
- Ajoutez le nom de l'enregistrement TXT et la clé DKIM à votre domaine.
- Connectez-vous à votre console d'administration Google et accédez à Menu > Applications > Espace de travail Google > Gmail.
- Cliquez sur Authentifier l'email.
- Accéder au Domaine sélectionné et sélectionnez le domaine pour lequel vous souhaitez activer DKIM.
- Cliquez sur le bouton Démarrer l'authentification (démarrer l'authentification). Attendez un peu, votre installation DKIM sera terminée et l'état en haut de la page indiquera : - Authentification du courrier électronique avec DKIM Authentification du courrier électronique avec DKIM.
Une fois cela fait, vérifiez si l'authentification DKIM est activée en suivant les étapes suivantes :
- Envoyez un e-mail de test à vous-même ou à un utilisateur de Gmail ou de Google Workspace.
- Ouvrez l'e-mail et observez l'en-tête du message. Cherchez Authenticate- Results. Vous verrez soit DKIM=pass soit DKIM=OK.
Si l'en-tête de l'e-mail ne contient pas de déclaration concernant la norme DKIM, cela signifie que le message DKIM n'a pas été signé. Dans ce cas, vérifiez toutes les étapes ou faites appel à un expert. Vous pouvez utiliser notre analyseur d'en-tête d'e-mail pour une analyse détaillée et rapide.
Activation de DKIM dans Microsoft Office 365
Voici comment activer DKIM dans les paramètres de messagerie de Microsoft Office 365:
- Tout d'abord, connectez-vous au portail Office 365.
- Allez sur l'icône du lanceur d'applications dans le coin supérieur gauche et cliquez sur Admin.
- Dans la barre de navigation en bas à gauche, allez à Admin, et choisissez Échange.
- Aller à Protection et cliquez sur DKIM.
- Sélectionnez le domaine pour lequel vous souhaitez activer DKIM, puis cliquez sur Activer pour autoriser la signature des messages pour le domaine choisi avec des signatures DKIM.
- Suivez les mêmes étapes pour activer DKIM pour chaque domaine personnalisé.
4. Enregistrement manquant
Lorsque vous rencontrez l'erreur "Aucun enregistrement DKIM trouvé", cela signifie que votre domaine n'a pas réussi à se configurer aux normes d'authentification d'email DKIM. Pour vous débarrasser de ce message, vous devez configurer DKIM pour votre domaine en publiant un enregistrement DNS TXT à l'aide de notre générateur d'enregistrements DKIM qui peut produire instantanément un enregistrement avec la syntaxe correcte.
Voici ce que vous devez faire :
- Choisissez votre sélecteur DKIM (par exemple : selector1)
- Tapez ou collez votre nom de domaine (par exemple, exempledomaine.com).
- Cliquez ensuite sur Générer l'enregistrement DKIM.
- Vous recevrez une clé privée que vous devrez entrer dans votre signataire DKIM.
- Vous recevrez ensuite l'enregistrement DKIM généré avec votre clé publique.
Si vous rencontrez toujours des problèmes pour résoudre le problème "DKIM none message not signed", contactez-nous pour obtenir une assistance immédiate concernant vos pratiques d'authentification des courriels.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.
Derniers messages de Yunes Tarada (voir tous)
