Générer et maintenir un enregistrement DKIM sans erreur avec des configurations appropriées pour une sécurité du courrier électronique est important. Sinon, vous risquez de rencontrer des erreurs telles que "DKIM none message not signed", etc.
Ce blog explore les moyens de résoudre le problème "DKIM none message not signed", qui peut être causé par de multiples raisons, y compris une clé publique mal configurée, invalide ou manquante dans votre DNS. En tant qu'administrateur de domaine, vous devez vous assurer que vos clés publique et privée DKIM correspondent et sont configurées correctement. Il existe d'autres raisons potentielles à l'origine de cette erreur ; voyons quelles sont ces raisons et comment les résoudre pour une authentification optimale des courriels.
Raisons possibles du message "DKIM none message not signed" et comment y remédier ?
1. DNS non hébergé localement
Il est conseillé d'héberger le DNS localement afin de mieux contrôler votre réseau et d'assurer une configuration DKIM correcte. Cela vous permet également de centraliser les paramètres DKIM sur l'ensemble du réseau.
Suivez les étapes suivantes pour y remédier :
- Obtenez une adresse IP statique pour votre domaine.
- Installez un logiciel de serveur DNS. Parmi les options disponibles, citons BIND, Microsoft DNS et dnsmasq.
- Configurez le logiciel du serveur DNS avec les paramètres appropriés, tels que le nom de domaine que vous souhaitez utiliser et tous les sous-domaines ou zones que vous souhaitez créer.
- Créez des enregistrements DNS pour votre domaine et vos sous-domaines, tels que les enregistrements A pour les adresses IP et les enregistrements MX pour les serveurs de messagerie.
- Si tout fonctionne correctement, vous pouvez mettre à jour les paramètres DNS sur le site web de votre registraire de domaine pour qu'ils pointent vers votre serveur DNS domestique.
2. Erreurs de configuration du DKIM
Les erreurs de syntaxe et de configuration dans votre enregistrement DKIM entraînent des échecs. Vous pouvez définir votre enregistrement en suivant les étapes suivantes.
- Choisir un Sélecteur DKIM.
- Générer une paire de clés DKIM publique et privée.
- Utiliser l'enregistrement DKIM TXT pour publier un sélecteur et publier la clé publique.
- Tokeniser tous les emails sortants de votre domaine.
Assurez-vous que l'enregistrement de clé publique DKIM est correctement publié dans le DNS. Il est conseillé de le copier-coller plutôt que de le taper manuellement, car il s'agit d'une combinaison de chiffres, de caractères spéciaux et de lettres majuscules et minuscules. Par ailleurs, il convient d'éviter la pratique du partage généralisé des clés, car la configuration simplifiée et triée des clés partagées constitue une vulnérabilité dont les pirates peuvent tirer parti.
Validez également l'en-tête de tous les courriels sortants ; il doit ressembler à ce qui suit :
DKIM n'est pas activé dans les paramètres de messagerie
Pour effectuer des contrôles d'authentification basés sur la cryptographie, vous devez activer DKIM dans les paramètres du courrier électronique. De cette façon, le domaine joindra des en-têtes spéciaux à chaque courriel envoyé à partir de votre domaine, contenant une clé privée. Cette clé sera comparée à la clé publiquement disponible pour vérifier l'authenticité de l'expéditeur. Cela permet également de s'assurer qu'aucune entité malveillante n'a modifié le contenu de vos messages en cours de route.
Activation de DKIM dans Gmail ou Google Workspace
Voici comment activer DKIM dans les paramètres de messagerie de votre console d'administration Google :
- Générer un enregistrement DKIM.
- Ajoutez le nom de l'enregistrement TXT et la clé DKIM à votre domaine.
- Connectez-vous à votre console d'administration Google et accédez à Menu > Applications > Espace de travail Google > Gmail.
- Cliquez sur Authentifier l'email.
- Accéder au Domaine sélectionné et sélectionnez le domaine pour lequel vous souhaitez activer DKIM.
- Cliquez sur le bouton Démarrer l'authentification (démarrer l'authentification). Attendez un peu, votre installation DKIM sera terminée et l'état en haut de la page indiquera : - Authentification du courrier électronique avec DKIM Authentification du courrier électronique avec DKIM.
Une fois cela fait, vérifiez si l'authentification DKIM est activée en suivant les étapes suivantes :
- Envoyez un e-mail de test à vous-même ou à un utilisateur de Gmail ou de Google Workspace.
- Ouvrez l'e-mail et observez l'en-tête du message. Cherchez Authenticate- Results. Vous verrez soit DKIM=pass soit DKIM=OK.
Si l'en-tête de l'e-mail ne contient pas de déclaration concernant DKIM, cela signifie que les messages envoyés à partir de votre domaine ne sont pas signés avec DKIM. contacter un expert. Vous pouvez utiliser notre analyseur d'en-tête d'email pour une analyse détaillée et rapide.
Activation de DKIM dans Microsoft Office 365
Voici comment activer DKIM dans les paramètres de messagerie de Microsoft Office 365:
- Tout d'abord, connectez-vous au portail Office 365.
- Allez sur l'icône du lanceur d'applications dans le coin supérieur gauche et cliquez sur Admin.
- Dans la barre de navigation en bas à gauche, allez à Admin, et choisissez Échange.
- Aller à Protection et cliquez sur DKIM.
- Sélectionnez le domaine pour lequel vous souhaitez activer DKIM, puis cliquez sur Activer pour autoriser la signature des messages pour le domaine choisi avec des signatures DKIM.
- Suivez les mêmes étapes pour activer DKIM pour chaque domaine personnalisé.
4. Enregistrement manquant
Lorsque vous rencontrez l'erreur "Aucun enregistrement DKIM trouvé", cela signifie que votre domaine n'a pas réussi à se configurer aux normes d'authentification d'email DKIM. Pour vous débarrasser de ce message, vous devez configurer DKIM pour votre domaine en publiant un enregistrement DNS TXT à l'aide de notre générateur d'enregistrements DKIM qui peut instantanément produire un enregistrement avec la syntaxe correcte.
Voici ce que vous devez faire :
- Choisissez votre sélecteur DKIM (par exemple : selector1)
- Tapez ou collez votre nom de domaine (par exemple, exempledomaine.com).
- Cliquez ensuite sur Générer l'enregistrement DKIM.
- Vous recevrez une clé privée que vous devrez entrer dans votre signataire DKIM.
- Vous recevrez ensuite l'enregistrement DKIM généré avec votre clé publique.
Si vous rencontrez toujours des problèmes pour résoudre le problème "DKIM none message not signed", contactez-nous pour obtenir une assistance immédiate concernant vos pratiques d'authentification des courriels.
