DKIM Permerrorを修正する方法は？

DKIM PermerrorまたはDKIM permanentエラーは、ヘッダーフィールドの欠落が原因でDKIM検証に失敗した結果である可能性があります。DKIM Permerrorの結果が返されると、送信者がトラブルシューティングを行わない限り、同じメッセージに対する今後の検証も失敗することに注意してください。DMARCの設定がp=rejectの場合、DKIMの問題はメール配信の失敗につながる可能性があります。 

DKIM Permerrorとは何ですか？ 

DKIM Permerrorは、電子メールプログラムでDKIM（Domain Keys Identified Mail）を設定する際に発生する可能性のある一般的なエラーです。以下のように表示されることがあります。 

DKIMは、秘密鍵でメッセージに電子署名を行い、そのメッセージの真正性を公開鍵で確認できるセキュリティ機能です。SPF (Sender Policy Framework) や DMARC (Domain-based Message Authentication, Reporting, and Conformance) と共に使用され、許可された送信者からのメールのみが受信者の受信箱に届くようにするためによく使われる。 

このエラーが表示される理由は、設定プロセスにいくつかの手順が欠けているためです。多くの場合、DNSの設定が適切でないか、設定プロセスの重要なステップを逃しているために起こります。また、誤ったDKIM文字列を入力したために、このような結果になることもあります。 

DKIMの設定中にこのエラーが発生しても、心配しないでください。DKIMの設定中にこのエラーが発生しても、心配はいりません。

DKIMの異常の原因として考えられること

• DKIM署名のヘッダーフィールドの欠落

DKIM署名ヘッダーは、電子メールメッセージの信憑性を確認するための方法です。これは、電子メールが正しい送信元から送られてきていることを確認するためのセキュリティ対策です。DKIM署名ヘッダーは、送信者によって作成され、メッセージに追加されるデジタル署名です。受信者は、このデジタル署名を自分で作成したものと比較し、メールが正しい人物や組織から送信されたことを確認することができます。

必須項目です。

v= 使用されているDKIMのバージョン（値=1）

d=送信者のドメイン名 

a= このフィールドは、署名の生成に使用される鍵アルゴリズムを示し、値は rsa-sha256 (拡張保護用) または rsa-sha1 (未サポートサーバー用)

s= DKIMセレクタ（1028から2048ビットの間の英数字）により、送信者のDNSで公開鍵の場所を特定します。

h= b=タグで定義されるメッセージヘッダのハッシュデータを計算するために、署名アルゴリズムで使用されるヘッダのリストです。

b= は、Base64と呼ばれる特殊なMIMEコンテンツ転送エンコーディングでエンコードされたメッセージヘッダの計算されたハッシュデータである。

bh= メッセージボディの計算されたハッシュ値。このフィールドには、署名アルゴリズムを用いて生成された任意の英数字の変数文字列が格納される。

DKIM署名ヘッダーにこれらの必須フィールドのいずれかが欠落している場合、DKIM Permerrorにつながる。 

• 誤ったDKIM文字列

DKIM DNSレコードがエラーフリーであることを確認することは、DKIM永久エラーまたはDKIM Permerrorの結果に終わらないようにする上で重要です。あなたのDNS設定がリモートネームサーバーによって制御されている場合は、リモートサーバー上のDNSにアクセスし、正しい構文を構成するために変更を中継するために、DNSプロバイダと連絡を取る必要があります。 

• スパムアプライアンスの使用

スパムフィルターは、受信者側のDKIM認証設定を上書きすることができます。これは、スパムフィルターが通常、最後の防御線となるためです。受信者がサーバーの署名をチェックするとき、それは本質的にメッセージが中継された最後のサーバー、つまりあなたのスパムアプライアンスをチェックしているのです。そこにDKIMキーがないと、DKIM Permerrorにつながります。 

DKIMチェックのトラブルシューティング。エラー結果

1. を使用してDKIMレコードを作成します。 DKIMレコード作成ツールツールで作成する - 手動での実装はヒューマンエラーが発生しがちです。オンラインツールを使用すると、正確な結果を得ることができます。
2. 設定したDKIMレコードを確認するには DKIMルックアップツール - DKIM Permerrorの上に滞在するために、それが有効かつ機能的であることを確認するために、レコードの構文を定期的に確認してください。
3. Microsoft O365 またはその他のサードパーティーを使用してメールを送信し、スパムアプライアンスを設置しているときにこのエラーが発生した場合、スパムフィルターが Office 365 DKIM ポリシーを上書きした結果である可能性があります。DKIM Permerrorを解決するために、スパムアプライアンス（最後の防衛線）とメールベンダーのDNSの両方でDKIMが有効になっていることを確認してください。 

• について
• 最新記事

Ahona Rudra

AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。

最新記事 by Ahona Rudra(全て見る)

• 納税シーズンに増加する税金詐欺と国税庁の電子メールによるなりすまし攻撃- 2024年5月2日
• 暗号詐欺に対抗するための電子メール安全入門- 2024年4月30日
• ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには？- 2024年4月25日