Comment réparer la perforation DKIM ?
par
Temps de lecture : 4 min
L'erreur DKIM Permerror ou DKIM permanent peut résulter de l'échec d'une vérification DKIM en raison de champs d'en-tête manquants. Il est à noter qu'une fois que le résultat DKIM Permerror est renvoyé, à moins que l'expéditeur ne procède à un dépannage, les futures tentatives de vérification du même message échoueront également. Les problèmes liés à la DKIM peuvent entraîner des échecs dans la livraison des courriels si votre politique DMARC est p=reject.
Points clés à retenir
- Les erreurs de DKIM sont souvent dues à l'absence de champs obligatoires dans l'en-tête de signature DKIM.
- Des chaînes DKIM erronées dans les paramètres DNS peuvent entraîner une erreur DKIM au cours du processus d'installation.
- Les filtres anti-spam peuvent outrepasser l'authentification DKIM, ce qui entraîne une Permerror si elle n'est pas correctement configurée.
- L'utilisation d'un générateur d'enregistrements DKIM permet d'éviter les erreurs humaines et de garantir l'exactitude de la configuration DKIM.
- La vérification régulière de votre enregistrement DKIM à l'aide d'un outil de consultation peut contribuer à maintenir une authentification correcte du courrier électronique.
Qu'est-ce que DKIM Permerror ?
L'erreur DKIM Permerror est une erreur courante qui peut se produire lorsque vous configurez le système DKIM (Domain Keys Identified Mail) dans votre programme de messagerie. Elle peut ressembler à ceci :
DKIM est une fonction de sécurité qui vous permet de signer numériquement des messages avec une clé privée, puis de vérifier l'authenticité de ces messages à l'aide de votre clé publique. Il est souvent utilisé avec SPF (Sender Policy Framework) et DMARC (Domain-based Message Authentication, Reporting, and Conformance) pour s'assurer que seuls les messages provenant d'expéditeurs autorisés arrivent dans la boîte de réception des destinataires.
La raison pour laquelle vous recevez cette erreur est que certaines étapes manquent dans votre processus de configuration. Le plus souvent, cela se produit parce que vous n'avez pas configuré correctement vos paramètres DNS ou que vous avez manqué une étape importante du processus de configuration. Vous pouvez également avoir saisi une chaîne DKIM erronée pour contribuer à ce résultat.
Si vous recevez cette erreur lors de la configuration de DKIM, ne vous inquiétez pas ! Nous avons rassemblé ici tous nos meilleurs conseils et astuces pour vous aider à résoudre rapidement ce problème.
Simplifiez la perception de DKIM avec PowerDMARC !
Raisons possibles de la percée de DKIM
- Champs d'en-tête manquants dans la signature DKIM
L'en-tête de signature DKIM permet de vérifier l'authenticité d'un message électronique. Il s'agit d'une mesure de sécurité qui garantit que les messages électroniques proviennent de la bonne source. Un en-tête de signature DKIM est une signature numérique créée par l'expéditeur et ajoutée à un message. Le destinataire peut alors comparer cette signature numérique avec celle qu'il a lui-même créée pour s'assurer que le courriel a été envoyé par la bonne personne ou organisation.
Champs obligatoires :
v= La version de DKIM utilisée (valeur=1)
d= le nom de domaine de l'expéditeur
a= Ce champ indique l'algorithme de clé utilisé pour générer la signature. Les valeurs sont les suivantes : rsa-sha256 (pour une protection renforcée) ou rsa-sha1 (pour les serveurs non pris en charge).
s= Sélecteur DKIM (valeur alphanumérique comprise entre 1028 et 2048 bits) pour localiser la clé publique dans le DNS de l'expéditeur.
h= la liste des en-têtes qui sont utilisés dans l'algorithme de signature pour calculer une donnée de hachage des en-têtes du message qui serait définie dans l'étiquette b=.
b= les données de hachage calculées des en-têtes de message qui sont codées dans un codage spécial de transfert de contenu MIME appelé Base64.
bh= la valeur de hachage calculée du corps du message. Ce champ contient une chaîne arbitraire de variables alphanumériques générées par l'algorithme de signature.
Si l'un de ces champs obligatoires est absent de l'en-tête de signature DKIM, cela entraînera une erreur de signature DKIM.
-
Chaîne DKIM erronée
Il est important de s'assurer que votre enregistrement DNS DKIM est exempt d'erreurs pour éviter de se retrouver avec une erreur permanente DKIM ou un résultat DKIM Permerror. Si vos paramètres DNS sont contrôlés par un serveur de noms distant, vous devez prendre contact avec votre fournisseur DNS pour accéder aux DNS du serveur distant et relayer les modifications pour configurer la syntaxe correcte.
-
Utilisation des appareils anti-spam
Vos filtres anti-spam peuvent annuler les paramètres d'authentification DKIM du côté du destinataire. En effet, les filtres anti-spam constituent généralement la dernière ligne de défense. Lorsque votre destinataire vérifie la signature du serveur, il vérifie essentiellement le dernier serveur par lequel le message a été relayé, c'est-à-dire votre filtre anti-spam. L'absence de clés DKIM à cet endroit entraînera une erreur DKIM.
Dépannage de la vérification DKIM : Résultat erroné
- Créez un enregistrement DKIM en utilisant un générateur d'enregistrements DKIM outil - les mises en œuvre manuelles sont sujettes à l'erreur humaine. L'utilisation d'un outil en ligne peut vous aider à obtenir des résultats précis.
- Vérifiez votre enregistrement DKIM configuré en utilisant un outil de recherche DKIM Pour rester au fait de la percée de DKIM, vérifiez périodiquement la syntaxe de votre enregistrement pour vous assurer qu'il est valide et fonctionnel.
- Si vous rencontrez cette erreur lorsque vous utilisez Microsoft O365 ou tout autre tiers pour envoyer des courriels et que vous disposez également d'un dispositif anti-spam, cela peut être dû au fait que vos filtres anti-spam outrepassent la politique DKIM d'Office 365. Assurez-vous que la fonction DKIM est activée à la fois sur votre appareil anti-spam (qui est votre dernière ligne de défense) et sur le DNS de votre fournisseur de messagerie pour résoudre le problème DKIM Permerror.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- Configuration de DKIM : Guide étape par étape pour configurer DKIM pour la sécurité du courrier électronique (2025) - 31 mars 2025
- PowerDMARC reconnu comme le leader de la grille pour DMARC dans les rapports du printemps 2025 de G2 - 26 mars 2025
- Comment identifier les faux courriels de confirmation de commande et se protéger ? - 25 mars 2025
