Correggere "Messaggio DKIM non firmato" - Guida alla risoluzione dei problemi

Come risolvere il problema "Messaggio DKIM non firmato".

Generazione e mantenimento di un record DKIM privo di errori con configurazioni adeguate per una sicurezza senza compromessi. sicurezza delle e-mail è importante. In caso contrario, ci si potrebbe imbattere in errori come "DKIM none message not signed", ecc.

Questo blog esplora i modi per risolvere il problema del "messaggio DKIM none non firmato", che potrebbe essere causato da diverse ragioni, tra cui una chiave pubblica non configurata correttamente o non valida o mancante nel DNS. Come amministratore di dominio, dovete assicurarvi che le chiavi pubbliche e private DKIM corrispondano e siano configurate correttamente. Esistono altre potenziali cause di questo errore; vediamo quali sono e come risolverle per un'autenticazione ottimale delle e-mail. 

Possibili motivi per il messaggio "DKIM nessuno non firmato" e come risolverli?

1. DNS non ospitato localmente

Si consiglia di ospitare il DNS localmente per avere un migliore controllo sulla rete e per una corretta configurazione del DKIM. Inoltre, consente di centralizzare le impostazioni DKIM in tutto lo stack di rete.

Seguite questi passaggi per risolvere il problema:

  • Ottenere un indirizzo IP statico del proprio dominio.
  • Installare il software del server DNS. Alcune opzioni disponibili sono BIND, Microsoft DNS e dnsmasq.
  • Configurare il software del server DNS con le impostazioni appropriate, come il nome di dominio che si desidera utilizzare ed eventuali sottodomini o zone che si desidera creare.
  • Creare i record DNS per il dominio e i sottodomini, come i record A per gli indirizzi IP e i record MX per i server e-mail.
  • Se tutto funziona correttamente, è possibile aggiornare le impostazioni DNS sul sito web della società di registrazione del dominio per puntare al server DNS di casa.

2. Errori di configurazione DKIM

Gli errori sintattici e di configurazione del record DKIM causano errori DKIM. È possibile impostare il proprio record seguendo i seguenti passaggi.

  • Scegliere un Selettore DKIM.
  • Generare una coppia di chiavi DKIM pubbliche e private.
  • Utilizzare il record TXT DKIM per pubblicare un selettore e pubblicare la chiave pubblica.
  • Tokenizzare tutte le e-mail in uscita per il vostro dominio.

Assicurarsi che il record della chiave pubblica DKIM sia pubblicato correttamente nel DNS. Si suggerisce di copiarlo e incollarlo invece di digitarlo manualmente, poiché è una combinazione di numeri, caratteri speciali e lettere sia maiuscole che minuscole. Oltre a questo, è necessario evitare la pratica della condivisione diffusa delle chiavi, poiché la configurazione semplificata e ordinata delle chiavi condivise è una vulnerabilità di cui gli hacker possono approfittare.

Inoltre, convalidate l'intestazione di tutti i messaggi di posta elettronica in uscita; dovrebbe essere simile alla seguente:

dkim nessuno messaggio non firmato

DKIM non abilitato nelle impostazioni e-mail

Per eseguire controlli di autenticazione basati sulla crittografia, è necessario abilitare DKIM nelle impostazioni delle e-mail. In questo modo, il dominio allegherà a ogni e-mail inviata dal vostro dominio delle intestazioni speciali contenenti una chiave privata. Questa chiave verrà confrontata con quella disponibile pubblicamente per verificare l'autenticità del mittente. In questo modo si garantisce anche che nessuna entità malintenzionata abbia manomesso il contenuto dei messaggi durante il transito. 

Abilitazione del DKIM in Gmail o Google Workspace

Ecco come attivare il DKIM nelle impostazioni delle e-mail nella Google Admin Console:

  • Generare il record DKIM.
  • Aggiungere il nome del record TXT e la chiave DKIM al proprio dominio.
  • Accedere alla Google Admin Console e andare su Menu > Applicazioni > Spazio di lavoro Google > Gmail.
  • Fare clic su Autentica e-mail.
  • Andare al dominio Dominio selezionato e selezionare il dominio per il quale si desidera abilitare il DKIM.
  • Fare clic sul pulsante Avvia autenticazione e attendere che l'impostazione del DKIM sia completata. Attendete un po', l'impostazione del DKIM sarà completata e lo stato nella parte superiore della pagina reciterà: - "Autenticazione delle e-mail con DKIM". Autenticazione delle e-mail con DKIM.

Una volta fatto, verificare se l'autenticazione DKIM è attiva seguendo questi passaggi:

  • Inviate un'e-mail di prova a voi stessi o a qualcuno che è utente di Gmail o di Google Workspace.
  • Aprite l'e-mail e osservate l'intera intestazione del messaggio. Cercare Authenticate- Results. Vedrete o DKIM=pass oppure DKIM=OK.

Se l'intestazione dell'email non include una dichiarazione su DKIM, significa che i messaggi inviati dal vostro dominio non sono firmati con DKIM. iIn questo caso, verificate tutti i passaggi o rivolgersi a un esperto. È possibile utilizzare il nostro analizzatore di intestazioni e-mail per un'analisi rapida e dettagliata.

Abilitazione del DKIM in Microsoft Office 365

Ecco come è possibile abilitare il DKIM nelle impostazioni delle e-mail per Microsoft Office 365:

  • Innanzitutto, accedere al portale di Office 365.
  • Accedere all'icona del lanciatore di app nell'angolo in alto a sinistra e fare clic su Amministra.
  • Nella barra di navigazione in basso a sinistra, andare su Amministrazione, e scegliere Scambio.
  • Vai a Protezione e fare clic su DKIM.
  • Scegliere il dominio per il quale si desidera abilitare il DKIM, quindi scegliere Abilita per consentire la firma dei messaggi per il dominio scelto con le firme DKIM.
  • Seguire la stessa procedura per abilitare il DKIM per ogni dominio personalizzato.

4. Record mancante

Quando ci si imbatte nell'errore "Nessun record DKIM trovato", significa che il dominio non è riuscito a configurare gli standard di autenticazione e-mail DKIM. Per eliminare questo errore, è necessario configurare il DKIM per il proprio dominio pubblicando un record DNS TXT utilizzando il nostro generatore di record DKIM. generatore di record DKIM che può produrre istantaneamente un record con la sintassi corretta.

Ecco cosa dovete fare:

  • Scegliere il selettore DKIM (ad esempio: selettore1) 
  • Digitare o incollare il nome del dominio (ad esempio, exampledomain.com).
  • Successivamente, fare clic su Genera record DKIM.
  • Riceverete una chiave privata che dovrete inserire nel vostro firmatario DKIM.
  • Successivamente, riceverete il record DKIM generato con la vostra chiave pubblica.

Se avete ancora problemi a risolvere il problema "Messaggio DKIM non firmato", contattateci per ricevere assistenza immediata sulle vostre pratiche di autenticazione delle e-mail.

dkim nessuno messaggio non firmato

 

Ultimi messaggi di Ahona Rudra (vedi tutti)
/da
Correggere il perturbatore SPF: Superare il limite di troppe ricerche DNS di SPFSPF Permerrore - SPF Troppe ricerche DNSe-mail di phishingCos'è un'e-mail di phishing? State all'erta e individuate le e-mail di phishing