Come risolvere "Nessun record DKIM trovato"?
di
Tempo di lettura: 6 min
Se siete su questa pagina a leggere questo blog, è probabile che vi siate imbattuti in uno dei seguenti suggerimenti:
- Nessun record DKIM trovato
- Manca il record DKIM
- Nessun record DKIM
- Record DKIM non trovato
- Nessun record DKIM pubblicato
- Impossibile trovare il record DKIM
DKIM è uno standard di autenticazione delle e-mail noto nel settore che assegna una firma crittografica alle e-mail in uscita, utilizzata dagli MTA riceventi per verificare la fonte di invio. Quando si riceve un messaggio "Nessun record DKIM trovato", significa semplicemente che il dominio non è configurato con gli standard di autenticazione DKIM. La configurazione di DKIM per il vostro dominio può migliorare la sicurezza del vostro dominio. Verificate quanto il vostro dominio sia protetto contro l'impersonificazione con il nostro checker dei record DKIM.4
I punti chiave da prendere in considerazione
- DKIM è essenziale per verificare l'autenticità delle e-mail in uscita e per prevenire la falsificazione delle e-mail.
- La configurazione di DKIM può aumentare la sicurezza del vostro dominio e migliorare i tassi di consegna delle e-mail.
- Le e-mail firmate con DKIM hanno meno probabilità di essere contrassegnate come spam, aumentando le possibilità di raggiungere la casella di posta.
- L'emissione di un record DKIM comporta la generazione di una coppia di chiavi pubbliche/private e la pubblicazione della chiave pubblica come record DNS TXT.
- Per una protezione completa contro gli attacchi di impersonificazione e phishing, DKIM deve essere utilizzato insieme ai protocolli SPF e DMARC.
Cos'è il DomainKeys Identified Mail (DKIM)?
Domainkeys Identified Mail (DKIM) è uno standard utilizzato dalle aziende per proteggere i domini di posta elettronica dagli spammer che si spacciano per mittenti autentici. Ciò si ottiene mediante firme crittografiche che sono verificabili dal destinatario dell'e-mail e da altri. Il mittente genera una coppia di chiavi pubbliche/private DomainKeys Identified Mail e allega la chiave pubblica come record DNS TXT. Il messaggio viene firmato con la chiave privata e autenticato utilizzando le informazioni di autenticazione del dominio.
DKIM è un protocollo di autenticazione e-mail che permette al mittente di un'e-mail di assumersi la responsabilità per il suo messaggio curando la parte del messaggio che è effettivamente da lui e assicurandolo con una firma crittografica. Il suo obiettivo principale è quello di fermare le falsificazioni degli indirizzi e-mail.
Semplificate la sicurezza con PowerDMARC!
Perché ho bisogno di configurare DKIM?
Probabilmente vi è stato suggerito che avete bisogno dell'autenticazione DKIM delle e-mail. Ma perché le imprese ne hanno davvero bisogno e quali sono i benefici successivi che comporta l'implementazione del protocollo? Un'impresa è di solito un grande scambiatore di email per la loro organizzazione con colpi quotidiani di email e campagne di email marketing.
DomainKeys Identified Mail (DKIM) è un ottimo modo per fornire un'ulteriore garanzia per qualsiasi e-mail inviata dalla vostra organizzazione. È uno dei meccanismi specificati in RFC 6376 per la convalida, l'autenticazione e la consegna delle email. Utilizzando chiavi private e pubbliche, DKIM permette a un dominio di firmare digitalmente un messaggio di posta elettronica dopo tutte le altre fasi di elaborazione della posta, in modo da poter verificare se il messaggio è stato modificato da una terza parte, compresi i fornitori di trasporto e i servizi di filtraggio. DKIM ti aiuta a migliorare la deliverability delle tue email e protegge il tuo dominio dai tentativi di impersonificazione.
- Le e-mail firmate con DKIM hanno maggiori probabilità di finire nella posta in arrivo piuttosto che nella cartella spam del tuo destinatario, poiché aggiunge un ulteriore livello di sicurezza e autenticità alle tue e-mail.
- Il DKIM può essere facilmente configurato per i provider di servizi e-mail esistenti come Gmail, Sendgrid, MailChimp, ecc. Scoprite come configurare il DKIM per loro.
- Avere il tuo dominio configurato con DKIM aiuta gli ISP a costruire una reputazione positiva per il tuo dominio email nel tempo, riducendo le possibilità che le tue email legittime non vengano consegnate.
- DKIM aiuta anche le vostre email legittime a passare i controlli di autenticazione e ad essere consegnate alle caselle di posta dei vostri destinatari durante l'inoltro delle email, dove SPF inevitabilmente fallisce.
Scomposizione della sintassi di un record DKIM
Prima del processo di verifica, quando si configura il dominio con DKIM, il server di invio firma ogni messaggio quando viene inviato. Quando un messaggio viene inviato, viene creato un hash dal contenuto delle intestazioni del messaggio e poi viene utilizzata la vostra chiave privata per firmare l'hash. La firma DKIM appare in questo modo:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;
[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAHlsjdljka4I=+
| v | versione di DKIM |
| c | il tag canonical per l'intestazione e il corpo |
| s | Selettore DKIM |
| d | il dominio della firma |
| h | le intestazioni del messaggio |
| i | identità del dominio di firma |
| bh | valore dell'hash del corpo |
| b | la firma crittografica DKIM per l'intestazione e il corpo |
Questa firma viene aggiunta alle intestazioni delle e-mail in uscita dal server di invio. Il messaggio è ora pronto per essere autenticato dal server del destinatario e assicurarsi che non sia stato alterato.
Un server di posta elettronica ricevente inizia a verificare il tuo messaggio assicurandosi che la versione DKIM soddisfi le specifiche, che il dominio di invio e il dominio della firma DKIM corrispondano e che l'header tag abbia il campo From header incluso.
Durante l'autenticazione delle vostre e-mail in uscita, il server ricevente utilizza il nome di dominio e il selettore DKIM per eseguire una ricerca DNS e recuperare la chiave pubblica dal DNS del mittente. Il record di risorsa TXT da cercare può sembrare qualcosa come:
s1._domainkey.yourdomain.com
Nell'esempio precedente, s1= selettore DKIM.
Un record DKIM generato per un dominio può assomigliare a questo (questo record DNS TXT è pubblicato nel DNS del tuo dominio e contiene la chiave pubblica che viene recuperata dagli MTA riceventi durante la verifica DKIM):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
| v | Specifica la versione di DKIM utilizzata |
| p | Questo meccanismo specifica la chiave pubblica che il server ricevente cerca di recuperare dal dominio di invio per verificare DKIM |
Risolvere il messaggio "Nessun record DKIM trovato".
Se vuoi smettere di ricevere il fastidioso messaggio "Nessun record DKIM trovato" tutto quello che devi fare è configurare DKIM per il tuo dominio pubblicando un record DNS TXT. Puoi usare il nostro generatore di record DKIM gratuito per creare un record istantaneo con la sintassi corretta, da pubblicare nel tuo DNS.
Tutto quello che dovete fare è:
- Digita il tuo selettore DKIM. Scopri come trovare facilmente il selettore DK IM per il tuo dominio
- Inserisci il tuo nome di dominio (ad esempio il tuo dominio.com)
- Fare clic su Genera record DKIM
- Verrà generata la tua chiave privata (devi inserire questa chiave nel tuo firmatario DKIM. Deve essere tenuta segreta, poiché chiunque abbia accesso ad essa può timbrare token fingendo di essere te)
- Otterrai il tuo record DKIM generato con la tua chiave pubblica, che devi pubblicare nel DNS del tuo dominio
Ho risolto Nessun record DKIM trovato: Cosa fare dopo?
Il DKIM da solo non è in grado di prevenire gli attacchi di impersonificazione del vostro marchio. Per una protezione ottimale contro lo spoofing del dominio diretto, gli attacchi di phishing e i BEC, è necessario configurare SPF e DMARC per il proprio dominio. I protocolli di autenticazione, all'unisono, aiutano a verificare l'allineamento del dominio per garantire che l'e-mail sia inviata da una fonte legittima e aiutano a specificare agli MTA riceventi come rispondere ai messaggi che non superano l'autenticazione. Questo meccanismo protegge il vostro dominio dalle falsificazioni.
Speriamo che questo blog vi abbia aiutato a risolvere il problema e che non dobbiate più preoccuparvi del messaggio "Nessun record DKIM trovato". Registratevi per una prova gratuita di autenticazione e-mail per migliorare la vostra deliverability e la sicurezza delle e-mail oggi stesso!
Esperto di sicurezza informatica, CEO di PowerDMARC
Maitham è un imprenditore tecnologico, esperto di sicurezza informatica, CEO e fondatore di PowerDMARC con oltre 15 anni di esperienza nel settore. Maitham ha conseguito un MBA presso l'Università di Manchester e varie certificazioni professionali, tra cui CISSP, CISM, CRISC e ISC2 CCSP.
Ultimi messaggi di Maitham Al Lawati (vedi tutti)
- Come creare e pubblicare un record DMARC - 3 marzo 2025
- Come risolvere il problema "Nessun record SPF trovato" nel 2025 - 21 gennaio 2025
- Come leggere un rapporto DMARC - 19 gennaio 2025
