Come risolvere "Nessun record DKIM trovato"?
Se siete su questa pagina a leggere questo blog, è probabile che vi siate imbattuti in uno dei seguenti suggerimenti:
- Nessun record DKIM trovato
- Manca il record DKIM
- Nessun record DKIM
- Record DKIM non trovato
- Nessun record DKIM pubblicato
- Impossibile trovare il record DKIM
DKIM è uno standard di autenticazione e-mail noto nel settore che assegna una firma crittografica alle e-mail in uscita che viene utilizzata dagli MTA riceventi per verificare la fonte di invio. Quando ricevi un messaggio "Nessun record DKIM trovato" implica semplicemente che il tuo dominio non è configurato con gli standard di autenticazione e-mail DKIM. Configurare DKIM per il tuo dominio può migliorare la sicurezza del tuo dominio. Controlla quanto è protetto il tuo dominio contro l'impersonificazione con il nostro DKIM record checker.
Cos'è il DomainKeys Identified Mail (DKIM)?
Domainkeys Identified Mail (DKIM) è uno standard impiegato dalle aziende per proteggere i domini di posta elettronica dagli spammer che fingono di essere mittenti genuini. Questo si ottiene con firme crittografiche che sono verificabili dal destinatario dell'e-mail e da altri. Il mittente genera una coppia di chiavi pubbliche/private DomainKeys Identified Mail e allega la chiave pubblica come record DNS TXT. Il messaggio è firmato con la chiave privata e autenticato utilizzando le informazioni di autenticazione del dominio.
DKIM è un protocollo di autenticazione e-mail che permette al mittente di un'e-mail di assumersi la responsabilità per il suo messaggio curando la parte del messaggio che è effettivamente da lui e assicurandolo con una firma crittografica. Il suo obiettivo principale è quello di fermare le falsificazioni degli indirizzi e-mail.
Perché ho bisogno di configurare DKIM?
Probabilmente vi è stato suggerito che avete bisogno dell'autenticazione DKIM delle e-mail. Ma perché le imprese ne hanno davvero bisogno e quali sono i benefici successivi che comporta l'implementazione del protocollo? Un'impresa è di solito un grande scambiatore di email per la loro organizzazione con colpi quotidiani di email e campagne di email marketing.
DomainKeys Identified Mail (DKIM) è un ottimo modo per fornire un'ulteriore garanzia per qualsiasi e-mail inviata dalla vostra organizzazione. È uno dei meccanismi specificati in RFC 6376 per la convalida, l'autenticazione e la consegna delle email. Utilizzando chiavi private e pubbliche, DKIM permette a un dominio di firmare digitalmente un messaggio di posta elettronica dopo tutte le altre fasi di elaborazione della posta, in modo da poter verificare se il messaggio è stato modificato da una terza parte, compresi i fornitori di trasporto e i servizi di filtraggio. DKIM ti aiuta a migliorare la deliverability delle tue email e protegge il tuo dominio dai tentativi di impersonificazione.
- Le e-mail firmate con DKIM hanno maggiori probabilità di finire nella posta in arrivo piuttosto che nella cartella spam del tuo destinatario, poiché aggiunge un ulteriore livello di sicurezza e autenticità alle tue e-mail.
- DKIM può essere facilmente configurato per i fornitori di servizi email esistenti come Gmail, Sendgrid, MailChimp, ecc. Scopri come puoi configurare DKIM per loro.
- Avere il tuo dominio configurato con DKIM aiuta gli ISP a costruire una reputazione positiva per il tuo dominio email nel tempo, riducendo le possibilità che le tue email legittime non vengano consegnate.
- DKIM aiuta anche le vostre email legittime a passare i controlli di autenticazione e ad essere consegnate alle caselle di posta dei vostri destinatari durante l'inoltro delle email, dove SPF inevitabilmente fallisce.
Scomposizione della sintassi di un record DKIM
Prima del processo di verifica, quando configuri il tuo dominio con DKIM, il tuo server di invio firma ogni messaggio quando viene inviato. Quando un messaggio viene inviato, viene creato un hash dal contenuto delle intestazioni del messaggio e poi la tua chiave privata viene usata per firmare l'hash. Questa firma DKIM appare come questa:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;
i=[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAHlsjdljka4I=+
| v | versione di DKIM |
| c | il tag canonical per l'intestazione e il corpo |
| s | Selettore DKIM |
| d | il dominio della firma |
| h | le intestazioni del messaggio |
| i | identità del dominio di firma |
| bh | valore dell'hash del corpo |
| b | la firma crittografica DKIM per l'intestazione e il corpo |
Questa firma viene aggiunta alle intestazioni delle e-mail in uscita dal server di invio. Il messaggio è ora pronto per essere autenticato dal server del destinatario e assicurarsi che non sia stato alterato.
Un server di posta elettronica ricevente inizia a verificare il tuo messaggio assicurandosi che la versione DKIM soddisfi le specifiche, che il dominio di invio e il dominio della firma DKIM corrispondano e che l'header tag abbia il campo From header incluso.
Durante l'autenticazione delle vostre e-mail in uscita, il server ricevente utilizza il nome di dominio e il selettore DKIM per eseguire una ricerca DNS e recuperare la chiave pubblica dal DNS del mittente. Il record di risorsa TXT da cercare può sembrare qualcosa come:
s1._domainkey.yourdomain.com
Nell'esempio precedente, s1= selettore DKIM.
Un record DKIM generato per un dominio può assomigliare a questo (questo record DNS TXT è pubblicato nel DNS del tuo dominio e contiene la chiave pubblica che viene recuperata dagli MTA riceventi durante la verifica DKIM):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
| v | Specifica la versione di DKIM utilizzata |
| p | Questo meccanismo specifica la chiave pubblica che il server ricevente cerca di recuperare dal dominio di invio per verificare DKIM |
Risolvere il messaggio "Nessun record DKIM trovato".
Se vuoi smettere di ricevere il fastidioso messaggio "Nessun record DKIM trovato" tutto quello che devi fare è configurare DKIM per il tuo dominio pubblicando un record DNS TXT. Puoi usare il nostro generatore di record DKIM gratuito per creare un record istantaneo con la sintassi corretta, da pubblicare nel tuo DNS.
Tutto quello che dovete fare è:
- Digita il tuo selettore DKIM. Scopri come trovare facilmente il selettore DK IM per il tuo dominio
- Inserisci il tuo nome di dominio (ad esempio il tuo dominio.com)
- Fare clic su Genera record DKIM
- Verrà generata la tua chiave privata (devi inserire questa chiave nel tuo firmatario DKIM. Deve essere tenuta segreta, poiché chiunque abbia accesso ad essa può timbrare token fingendo di essere te)
- Otterrai il tuo record DKIM generato con la tua chiave pubblica, che devi pubblicare nel DNS del tuo dominio
Ho risolto Nessun record DKIM trovato: Cosa fare dopo?
DKIM da solo non può prevenire il tuo marchio dagli attacchi di impersonificazione. Per una protezione ottimale contro lo spoofing del dominio diretto, gli attacchi di phishing e BEC, è necessario configurare SPF e DMARC per il vostro dominio. I protocolli di autenticazione all'unisono aiutano a controllare l'allineamento del dominio per garantire che l'email venga inviata da una fonte legittima e aiuta a specificare agli MTA riceventi come rispondere ai messaggi che non riescono ad autenticarsi. Questo meccanismo, in definitiva, protegge il vostro dominio contro la falsificazione.
Speriamo che questo blog ti abbia aiutato a risolvere il tuo problema e che tu non debba più preoccuparti del messaggio "Nessun record DKIM trovato". Iscriviti a una prova gratuita di autenticazione delle email per migliorare la tua deliverability e sicurezza delle email oggi stesso!
- Metodi per proteggersi dal furto d'identità - 29 settembre 2023
- Il ruolo del DNS nella sicurezza delle e-mail - 29 settembre 2023
- Minacce di phishing della nuova era e come pianificarle in anticipo - 29 settembre 2023
