Come risolvere il DKIM Permerror?

L'errore permanente DKIM o DKIM Permerror può essere il risultato di una verifica DKIM fallita a causa di campi di intestazione mancanti. Si noti che una volta restituito il risultato DKIM Permerror, a meno che il mittente non si sottoponga alla risoluzione dei problemi, anche i futuri tentativi di verifica sullo stesso messaggio falliranno. I problemi DKIM possono portare a fallimenti nella consegna delle e-mail se le impostazioni DMARC sono su p=reject. 

Che cos'è il DKIM Permerror? 

DKIM Permerror è un errore comune che può verificarsi quando si imposta il DKIM (Domain Keys Identified Mail) nel proprio programma di posta elettronica. L'errore può essere simile a questo: 

DKIM è una funzione di sicurezza che consente di firmare digitalmente i messaggi con una chiave privata e di verificarne l'autenticità utilizzando la propria chiave pubblica. Viene spesso utilizzato insieme a SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance) per assicurarsi che solo i messaggi provenienti da mittenti autorizzati vengano recapitati nelle caselle di posta dei destinatari. 

Il motivo per cui si riceve questo errore è che mancano alcuni passaggi nel processo di configurazione. Nella maggior parte dei casi, ciò accade perché non sono state configurate correttamente le impostazioni DNS o è stato saltato un passaggio importante del processo di configurazione. È anche possibile che sia stata inserita una stringa DKIM errata per contribuire a questo risultato. 

Se ricevete questo errore durante l'impostazione del DKIM, non preoccupatevi! Abbiamo qui tutti i nostri migliori suggerimenti e trucchi per aiutarvi a superarlo rapidamente.

Possibili motivi per un errore DKIM

• Firma DKIM Campi di intestazione mancanti

L'intestazione della firma DKIM è un modo per verificare l'autenticità di un messaggio e-mail. È una misura di sicurezza che garantisce che le e-mail provengano dalla fonte corretta. L'intestazione della firma DKIM è una firma digitale creata dal mittente e aggiunta al messaggio. Il destinatario può quindi confrontare questa firma digitale con quella da lui stesso generata per assicurarsi che l'e-mail sia stata inviata dalla persona o dall'organizzazione corretta.

Campi obbligatori:

v= La versione di DKIM in uso (valore=1)

d= il nome di dominio del mittente 

a= Questo campo indica l'algoritmo di chiave utilizzato per generare la firma con i valori: rsa-sha256 (per la protezione avanzata) o rsa-sha1 (per i server non supportati).

s= selettore DKIM (un valore alfanumerico che può variare tra 1028 e 2048 bit) per individuare la chiave pubblica nel DNS del mittente.

h= l'elenco delle intestazioni utilizzate nell'algoritmo di firma per calcolare un dato di hash delle intestazioni del messaggio che sarebbero definite nel b=tag.

b= i dati hash calcolati delle intestazioni dei messaggi, codificati in una speciale codifica di trasferimento dei contenuti MIME chiamata Base64.

bh= il valore hash calcolato del corpo del messaggio. Questo campo contiene una stringa arbitraria di variabili alfanumeriche generate dall'algoritmo di firma.

Se uno di questi campi obbligatori manca nell'intestazione di firma DKIM, si verifica un errore DKIM. 

• Stringa DKIM errata

Assicurarsi che il proprio record DNS DKIM sia privo di errori è importante per evitare di incorrere in un errore permanente DKIM o in un risultato DKIM Permerror. Se le impostazioni DNS sono controllate da un server di nomi remoto, è necessario contattare il proprio provider DNS per accedere al DNS del server remoto e apportare le modifiche necessarie per configurare la sintassi corretta. 

• Utilizzo dei dispositivi antispam

I filtri antispam possono ignorare le impostazioni di autenticazione DKIM sul lato del destinatario. Questo perché i filtri antispam sono di solito l'ultima linea di difesa. Quando il destinatario controlla il server per la firma, sta essenzialmente controllando l'ultimo server attraverso il quale il messaggio è stato trasmesso, cioè il dispositivo antispam. L'assenza di chiavi DKIM in quel server porterà al DKIM Permerror. 

Risoluzione dei problemi del controllo DKIM: Risultato errato

1. Creare un record DKIM utilizzando un generatore di record DKIM uno strumento: l'implementazione manuale è soggetta a errori umani. L'utilizzo di uno strumento online può aiutare a ottenere risultati accurati.
2. Verificate il vostro record DKIM configurato utilizzando una strumento di ricerca DKIM Per essere sempre al passo con il DKIM Permerror, controllate periodicamente la sintassi del vostro record per assicurarvi che sia valido e funzionante.
3. Se si riscontra questo errore quando si utilizza Microsoft O365 o qualsiasi altra terza parte per inviare e-mail e si dispone anche di un dispositivo antispam, è possibile che i filtri antispam sovrascrivano i criteri DKIM di Office 365. Assicuratevi che il DKIM sia abilitato sia sul dispositivo antispam (che è l'ultima linea di difesa) sia sul DNS del fornitore di posta elettronica per risolvere il DKIM Permerror. 

• Informazioni su
• Ultimi messaggi

Ahona Rudra

Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.

Ultimi messaggi di Ahona Rudra (vedi tutti)

• Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024
• La sicurezza delle e-mail per combattere le truffe di criptovaluta - 30 aprile 2024
• Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024