• DKIM none メッセージが署名されていない」を修正する - トラブルシューティングガイド

DKIM none メッセージが署名されていない」を修正する - トラブルシューティングガイド

by

最終更新日:
5 読了時間:5分
DKIM none メッセージが署名されていない」を修正する - トラブルシューティングガイド

DKIM none message not signed "のようなエラーを避けるには、適切な設定でエラーのないDKIMレコードを生成し、維持する必要があります。 メールセキュリティ.

このブログでは、メッセージがDKIMで署名されていないときに表示されるエラーを修正する方法について説明します。このエラーは、DNSの設定ミス、無効な公開鍵、見つからない公開鍵など、複数の原因が考えられます。 

主なポイント

  1. DKIM none message not signed "エラーは、電子メールに有効なDKIM署名がない場合に発生します。多くの場合、設定の問題やレコードの欠落が原因です。
  2. メールサービスの設定でDKIMを有効にすると、送信メールが適切に署名され、改ざんから保護されます。
  3. DNSの設定ミスやDKIMレコードの構文エラーは、認証失敗の一般的な原因であり、速やかに対処すべきである。
  4. DNSで正確なDKIM TXTレコードを生成して公開することは、効果的な電子メール認証に不可欠です。
  5. 定期的にメールヘッダの合否をチェックしてDKIMの機能を検証し、設定が正しく機能していることを確認します。

DKIM none message not signed」の原因として考えられることと、その解決方法とは?

1.DNSがローカルにホストされていない

DNSをローカルにホストして、ネットワークをよりよく制御し、適切なDKIM設定を行うことをお勧めします。また、ネットワークスタック全体のDKIM設定を一元化することもできます。

以下の手順で解決してください:

  • ドメインの固定IPアドレスを取得する。
  • DNSサーバーソフトをインストールします。BIND、Microsoft DNS、dnsmasqなどが利用できます。
  • DNSサーバーソフトウェアに、使用するドメイン名や作成するサブドメインやゾーンなど、適切な設定をします。
  • IPアドレスのAレコードやメールサーバーのMXレコードなど、ドメインやサブドメインのDNSレコードを作成します。
  • すべてが正しく動作している場合、ドメインレジストラのウェブサイトでDNS設定を更新し、自宅のDNSサーバーを指すようにすることができます。

PowerDMARCで「DKIM noneメッセージが署名されていない」を修正!

2.DKIMのコンフィギュレーションエラー

DKIMレコードの構文エラーや設定エラーは、DKIM失敗の原因となります。以下の手順でレコードを設定できます。

  • 選択する DKIMセレクター.
  • DKIMの公開鍵と非公開鍵のペアを生成する。
  • DKIM TXTレコードを使用して、セレクタを公開し、公開鍵を公開する。
  • ドメインのすべての送信メールをトークン化します。

DKIM公開鍵レコードがDNSで正しく公開されていることを確認する。数字、特殊文字、大文字と小文字の組み合わせであるため、手入力の代わりにコピーペーストすることを推奨する。このほか、「DKIM none message not signed(署名されていないDKIMメッセージ)」エラーを防ぐには、共有鍵の単純化された並べ替え設定はハッカーが利用できる脆弱性であるため、広範な鍵共有の習慣を避けなければならない。

また、すべての送信メールのヘッダーを検証してください:以下のようになります:

PowerDMARCでDKIMを簡素化!

3.メール設定でDKIMが有効になっていない

暗号ベースの認証チェックを行うには、電子メール設定でDKIMを有効にする必要があります。こうすることで、ドメインから送信されるすべてのメールに、秘密鍵を含む特別なヘッダが添付されます。この鍵は、一般に公開されている鍵と照合され、送信者の真正性を確認することができます。また、送信時に悪意のあるエンティティがメッセージの内容を改ざんしていないことを保証します。 

GmailまたはGoogle WorkspaceでDKIMを有効にする

ここでは、Google Admin Consoleのメール設定でDKIMを有効にする方法をご紹介します:

  • DKIMレコードを生成する。
  • TXTレコード名とDKIMキーをドメインに追加します。
  • Google Admin Consoleにサインインし、以下の項目にアクセスします。 メニュー > アプリ > Googleワークスペース > Gmail.
  • をクリックしてください。メールを認証する.
  • に移動します。 選択したドメインメニューを開き、DKIMを有効にするドメインを選択します。
  • をクリックします。 認証開始 ボタンをクリックします。しばらく待つと、DKIMの設定が完了し、ページ上部のステータスが次のように表示されます。 DKIMで電子メールを認証中.

DKIM認証がオンになっているかどうかは、以下の手順で確認します:

  • 自分自身、またはGmailやGoogle Workspaceのユーザーである人に、テストメールを送信する。
  • メールを開き、メッセージヘッダー全体を観察します。Authenticate- Resultsを探します。以下のいずれかが表示されます。 DKIM=パスまたはDKIM=OK.

メールヘッダにDKIMに関する記述がない場合は、DKIMメッセージが署名されていないことを意味します。この場合、すべてのステップを検証するか 専門家に相談する.当社の メールヘッダーアナライザーツールをご利用ください。

Microsoft Office 365でDKIMを有効にする

のメール設定でDKIMを有効にする方法は以下の通りです。 Microsoft Office 365:

  • まず、Office 365のポータルにサインインします。
  • 左上のアプリランチャーアイコンから アドミン.
  • 左下のナビゲーションバーで、次のように表示されます。 Admin、を選択し 交換.
  • このページのトップへ プロテクション をクリックし DKIM.
  • DKIMを有効にするドメインを選択し、次のように選択します。 有効にするを選択すると、選択したドメインのメッセージにDKIM署名で署名できるようになります。
  • 同じ手順で、各カスタムドメインのDKIMを有効にします。

4.欠落したレコード

DKIMレコードが見つかりません」というエラーが表示された場合、ドメインがDKIMメール認証標準に設定されていないことを意味します。このプロンプトを表示しないようにするには、当社の DKIMレコードジェネレータを使用してDNS TXTレコードを公開する必要があります。

ここで、必要なことを説明します:

  • DKIMセレクタを選択する(例:selector1) 
  • ドメイン名(例:exampledomain.com)を入力または貼り付けます。
  • 次に、「」をクリックします。 DKIMレコードを生成する.
  • DKIMサイナーに入力する必要がある秘密鍵が送られてきます。
  • 次に、生成されたDKIMレコードを公開鍵とともに受け取ります。

DKIM none message not signed」の解決に課題をお持ちの方、 私たちに連絡してください。にご連絡ください。