• Correggere "Messaggio DKIM nessuno non firmato" - Guida alla risoluzione dei problemi

Correggere "Messaggio DKIM nessuno non firmato" - Guida alla risoluzione dei problemi

Blog

Per risolvere l'errore "DKIM none message not signed" (messaggio DKIM non firmato), assicurarsi che il record DKIM sia configurato correttamente e sia in grado di rilevare i problemi del record sottostante.

di YunesTarada

Ultimo aggiornamento:
5 Tempo di lettura: 5 minuti
Correggere "Messaggio DKIM nessuno non firmato" - Guida alla risoluzione dei problemi
Indice dei contenuti-

Per evitare errori come "DKIM none message not signed" è necessario generare e mantenere un record DKIM privo di errori con configurazioni adeguate per una sicurezza senza compromessi. sicurezza delle e-mail.

Questo blog esplora i modi per risolvere l'errore che si ottiene quando il messaggio non è firmato con DKIM, che può essere causato da diversi motivi, tra cui una chiave pubblica non configurata correttamente o non valida o mancante nel DNS. 

I punti chiave da prendere in considerazione

  1. L'errore "DKIM none message not signed" si verifica quando le e-mail non hanno una firma DKIM valida, spesso a causa di problemi di configurazione o di record mancanti.
  2. L'abilitazione del DKIM nelle impostazioni del servizio di posta elettronica garantisce che le e-mail in uscita siano firmate correttamente e protette da manomissioni.
  3. Un'errata configurazione del DNS o errori di sintassi nel record DKIM sono cause comuni di fallimento dell'autenticazione e devono essere affrontati tempestivamente.
  4. La generazione e la pubblicazione di record TXT DKIM accurati nel DNS è essenziale per un'autenticazione efficace delle e-mail.
  5. Verificate regolarmente la funzionalità DKIM controllando le intestazioni dei messaggi di posta elettronica per verificare che la vostra configurazione funzioni correttamente.

Possibili motivi per il messaggio "DKIM nessuno non firmato" e come risolverli?

1. DNS non ospitato localmente

Si consiglia di ospitare il DNS localmente per avere un migliore controllo sulla rete e per una corretta configurazione del DKIM. Inoltre, consente di centralizzare le impostazioni DKIM in tutto lo stack di rete.

Seguite questi passaggi per risolvere il problema:

  • Ottenere un indirizzo IP statico del proprio dominio.
  • Installare il software del server DNS. Alcune opzioni disponibili sono BIND, Microsoft DNS e dnsmasq.
  • Configurare il software del server DNS con le impostazioni appropriate, come il nome di dominio che si desidera utilizzare ed eventuali sottodomini o zone che si desidera creare.
  • Creare i record DNS per il dominio e i sottodomini, come i record A per gli indirizzi IP e i record MX per i server e-mail.
  • Se tutto funziona correttamente, è possibile aggiornare le impostazioni DNS sul sito web della società di registrazione del dominio per puntare al server DNS di casa.

Correggere "Messaggio DKIM non firmato" con PowerDMARC!

Prova di 15 giorniPrenota una demo

2. Errori di configurazione DKIM

Gli errori sintattici e di configurazione del record DKIM causano errori DKIM. È possibile impostare il proprio record seguendo i seguenti passaggi.

  • Scegliere un Selettore DKIM.
  • Generare una coppia di chiavi DKIM pubbliche e private.
  • Utilizzare il record TXT DKIM per pubblicare un selettore e pubblicare la chiave pubblica.
  • Tokenizzare tutte le e-mail in uscita per il vostro dominio.

Assicurarsi che il record della chiave pubblica DKIM sia pubblicato correttamente nel DNS. Si suggerisce di copiarlo e incollarlo invece di digitarlo manualmente, poiché si tratta di una combinazione di numeri, caratteri speciali e lettere sia maiuscole che minuscole. Oltre a questo, per evitare l'errore "DKIM none message not signed", è necessario evitare la pratica della condivisione diffusa delle chiavi, poiché la configurazione semplificata e ordinata delle chiavi condivise è una vulnerabilità di cui gli hacker possono approfittare.

Inoltre, convalidate l'intestazione di tutti i messaggi di posta elettronica in uscita; dovrebbe essere simile alla seguente:

Semplificate il DKIM con PowerDMARC!

Prova di 15 giorniPrenota una demo

3. DKIM non abilitato nelle impostazioni e-mail

Per eseguire controlli di autenticazione basati sulla crittografia, è necessario abilitare DKIM nelle impostazioni delle e-mail. In questo modo, il dominio allegherà a ogni e-mail inviata dal vostro dominio delle intestazioni speciali contenenti una chiave privata. Questa chiave verrà confrontata con quella disponibile pubblicamente per verificare l'autenticità del mittente. In questo modo si garantisce anche che nessuna entità malintenzionata abbia manomesso il contenuto dei messaggi durante il transito. 

Abilitazione del DKIM in Gmail o Google Workspace

Ecco come attivare il DKIM nelle impostazioni delle e-mail nella Google Admin Console:

  • Generare il record DKIM.
  • Aggiungere il nome del record TXT e la chiave DKIM al proprio dominio.
  • Accedere alla Google Admin Console e andare su Menu > Applicazioni > Spazio di lavoro Google > Gmail.
  • Fare clic su Autentica e-mail.
  • Andare al dominio Dominio selezionato e selezionare il dominio per il quale si desidera abilitare il DKIM.
  • Fare clic sul pulsante Avvia autenticazione e attendere che l'impostazione del DKIM sia completata. Attendete un po', l'impostazione del DKIM sarà completata e lo stato nella parte superiore della pagina reciterà: - "Autenticazione delle e-mail con DKIM ". Autenticazione delle e-mail con DKIM.

Una volta fatto, verificare se l'autenticazione DKIM è attiva seguendo questi passaggi:

  • Inviate un'e-mail di prova a voi stessi o a qualcuno che è utente di Gmail o di Google Workspace.
  • Aprite l'e-mail e osservate l'intera intestazione del messaggio. Cercare Authenticate- Results. Vedrete o DKIM=pass oppure DKIM=OK.

Se l'intestazione dell'e-mail non include una dichiarazione sul DKIM, significa che il messaggio DKIM non è stato firmato. In questo caso, verificare tutti i passaggi o rivolgersi a un esperto. È possibile utilizzare il nostro analizzatore di intestazioni e-mail per un'analisi rapida e dettagliata.

Abilitazione del DKIM in Microsoft Office 365

Ecco come è possibile abilitare il DKIM nelle impostazioni delle e-mail per Microsoft Office 365:

  • Innanzitutto, accedere al portale di Office 365.
  • Accedere all'icona del lanciatore di app nell'angolo in alto a sinistra e fare clic su Amministra.
  • Nella barra di navigazione in basso a sinistra, andare su Amministrazione, e scegliere Scambio.
  • Vai a Protezione e fare clic su DKIM.
  • Scegliere il dominio per il quale si desidera abilitare il DKIM, quindi scegliere Abilita per consentire la firma dei messaggi per il dominio scelto con le firme DKIM.
  • Seguire la stessa procedura per abilitare il DKIM per ogni dominio personalizzato.

4. Record mancante

Quando ci si imbatte nell'errore "Nessun record DKIM trovato", significa che il dominio non è riuscito a configurare gli standard di autenticazione e-mail DKIM. Per eliminare questo errore, è necessario configurare il DKIM per il proprio dominio pubblicando un record DNS TXT utilizzando il nostro generatore di record DKIM. generatore di record DKIM che può produrre istantaneamente un record con la sintassi corretta.

Ecco cosa dovete fare:

  • Scegliere il selettore DKIM (ad esempio: selettore1) 
  • Digitare o incollare il nome del dominio (ad esempio, exampledomain.com).
  • Successivamente, fare clic su Genera record DKIM.
  • Riceverete una chiave privata che dovrete inserire nel vostro firmatario DKIM.
  • Successivamente, riceverete il record DKIM generato con la vostra chiave pubblica.

Se avete ancora problemi a risolvere il problema "Messaggio DKIM non firmato", contattateci per ricevere assistenza immediata sulle vostre pratiche di autenticazione delle e-mail.

 

Ultimi messaggi di Yunes Tarada (vedi tutti)
Ultimo aggiornamento:
Come pianificare una transizione agevole da DMARC None a DMARC Reject?Come pianificare una transizione senza problemi da DMARC none a DMARC rejecte-mail di phishingCos'è un'e-mail di phishing? State all'erta e individuate le e-mail di phishing