DKIM Permerrorを修正する方法は?

ブログ

DKIM PermerrorまたはDKIM permanent errorは、ヘッダーフィールドの欠落によるDKIM検証の失敗の結果である可能性があります。

byアホナ・ルドラ

読書時間 4
DKIM Permerrorを修正する方法は?
目次-

DKIM PermerrorまたはDKIM permanentエラーは、ヘッダーフィールドの欠落が原因でDKIM検証に失敗した結果である可能性があります。DKIM Permerrorの結果が返されると、送信者がトラブルシューティングを行わない限り、同じメッセージに対する今後の検証も失敗することに注意してください。DMARCポリシーがp=rejectの場合、DKIMの問題はメール配信の失敗につながる可能性があります。

主なポイント

  1. DKIM Permerrorは、DKIM署名ヘッダーの必須ヘッダーフィールドの欠落に起因することが多い。
  2. DNS設定における誤ったDKIM文字列は、セットアッププロセス中にDKIM Permerrorを引き起こす可能性があります。
  3. スパムフィルタはDKIM認証を上書きする可能性があり、適切に設定されないとペルメラにつながる。
  4. DKIMレコードジェネレーターを使用することで、人為的なミスを防ぎ、正確なDKIM設定を行うことができます。
  5. ルックアップツールでDKIMレコードを定期的にチェックすることで、適切なメール認証を維持することができます。

DKIM Permerrorとは何ですか? 

DKIM Permerrorは、電子メールプログラムでDKIM(Domain Keys Identified Mail)を設定する際に発生する可能性のある一般的なエラーです。以下のように表示されることがあります。 

DKIMは、秘密鍵でメッセージに電子署名を行い、そのメッセージの真正性を公開鍵で確認できるセキュリティ機能です。SPF (Sender Policy Framework) や DMARC (Domain-based Message Authentication, Reporting, and Conformance) と共に使用され、許可された送信者からのメールのみが受信者の受信箱に届くようにするためによく使われる。 

このエラーが表示される理由は、設定プロセスにいくつかの手順が欠けているためです。多くの場合、DNSの設定が適切でないか、設定プロセスの重要なステップを逃しているために起こります。また、誤ったDKIM文字列を入力したために、このような結果になることもあります。 

DKIMの設定中にこのエラーが発生しても、心配しないでください。DKIMの設定中にこのエラーが発生しても、心配はいりません。

PowerDMARCでDKIM Permerrorを簡素化!

15日間のトライアルデモを予約する

DKIMの異常の原因として考えられること

DKIM署名ヘッダーは、電子メールメッセージの信憑性を確認するための方法です。これは、電子メールが正しい送信元から送られてきていることを確認するためのセキュリティ対策です。DKIM署名ヘッダーは、送信者によって作成され、メッセージに追加されるデジタル署名です。受信者は、このデジタル署名を自分で作成したものと比較し、メールが正しい人物や組織から送信されたことを確認することができます。

必須項目です。

v= 使用されているDKIMのバージョン(値=1)

d=送信者のドメイン名 

a= このフィールドは、署名の生成に使用される鍵アルゴリズムを示し、値は rsa-sha256 (拡張保護用) または rsa-sha1 (未サポートサーバー用)

s= DKIMセレクタ(1028から2048ビットの間の英数字)を使って、送信者のDNSから公開鍵を探します。

h= b=タグで定義されるメッセージヘッダのハッシュデータを計算するために、署名アルゴリズムで使用されるヘッダのリストです。

b= は、Base64と呼ばれる特殊なMIMEコンテンツ転送エンコーディングでエンコードされたメッセージヘッダの計算されたハッシュデータである。

bh= メッセージボディの計算されたハッシュ値。このフィールドには、署名アルゴリズムを用いて生成された任意の英数字の変数文字列が格納される。

DKIM署名ヘッダーにこれらの必須フィールドのいずれかが欠落している場合、DKIM Permerrorにつながる。 

  • 誤ったDKIM文字列

DKIM DNSレコードがエラーフリーであることを確認することは、DKIM永久エラーまたはDKIM Permerrorの結果に終わらないようにする上で重要です。あなたのDNS設定がリモートネームサーバーによって制御されている場合は、リモートサーバー上のDNSにアクセスし、正しい構文を構成するために変更を中継するために、DNSプロバイダと連絡を取る必要があります。 

  • スパムアプライアンスの使用

スパムフィルターは、受信者側のDKIM認証設定を上書きすることができます。これは通常、スパムフィルターが最後の防衛ラインだからです。受信者がサーバーの署名をチェックするとき、それは基本的にメッセージが中継された最後のサーバー、つまりスパムアプライアンスをチェックすることになります。そこにDKIMキーがないと、DKIM Permerrorにつながる。 

DKIMチェックのトラブルシューティング。エラー結果

  1. を使用してDKIMレコードを作成します。 DKIMレコード作成ツールツールで作成する - 手動での実装はヒューマンエラーが発生しがちです。オンラインツールを使用すると、正確な結果を得ることができます。
  2. 設定したDKIMレコードを確認するには DKIMルックアップツール - DKIM Permerrorの上に滞在するために、それが有効かつ機能的であることを確認するために、レコードの構文を定期的に確認してください。
  3. Microsoft O365またはその他のサードパーティを使用してメールを送信し、スパムアプライアンスも設置している場合にこのエラーに遭遇する場合、スパムフィルターがOffice 365のDKIMポリシーを上書きしている可能性があります。DKIM Permerrorを解決するために、スパムアプライアンス(最後の防衛線です)とメールベンダーのDNSの両方でDKIMが有効になっていることを確認してください。 

最新記事 by Ahona Rudra(全て見る)
DMARCに失敗したインバウンドメールをMicrosoft 365はどのように処理するのですか?Microsoft 365はDMARCに失敗したインバウンドメールをどのように扱うか?Microsoft 365 Domain 01でDKIM Selector2が動作しない。Microsoft 365ドメインでDKIM Selector2が動作しない。