Fix "DKIM geen bericht niet ondertekend"- Gids voor probleemoplossing
Het genereren en onderhouden van een foutloos DKIM-record met de juiste configuraties voor ongecompromitteerde e-mail beveiliging is belangrijk. Anders kunt u fouten tegenkomen zoals "DKIM none message not signed", enz.
Deze blog onderzoekt manieren om "DKIM none message not signed," op te lossen. Dit kan verschillende oorzaken hebben, waaronder een verkeerd geconfigureerde of ongeldige of ontbrekende publieke sleutel in uw DNS. Als domeinbeheerder moet u ervoor zorgen dat uw DKIM publieke en private sleutels overeenkomen en correct zijn geconfigureerd. Er zijn meer mogelijke oorzaken van deze fout; laten we eens kijken welke dat zijn en hoe u ze kunt oplossen voor optimale e-mailverificatie.
Mogelijke redenen voor "DKIM geen bericht ondertekend" en hoe ze op te lossen?
1. DNS niet lokaal gehost
Het is raadzaam om DNS lokaal te hosten voor een betere controle over uw netwerk en voor een goede DKIM-configuratie. Het stelt u ook in staat om DKIM instellingen te centraliseren over de gehele netwerk stack.
Volg deze stappen om het op te lossen:
- Krijg een statisch IP adres van uw domein.
- Installeer DNS-serversoftware. Enkele beschikbare opties zijn BIND, Microsoft DNS en dnsmasq.
- Configureer de DNS-serversoftware met de juiste instellingen, zoals de domeinnaam die u wilt gebruiken en eventuele subdomeinen of zones die u wilt aanmaken.
- Maak DNS-records aan voor uw domein en subdomeinen, zoals A-records voor IP-adressen en MX-records voor e-mailservers.
- Als alles correct werkt, kunt u de DNS-instellingen op de website van uw domeinregistrar bijwerken om naar uw eigen DNS-server te verwijzen.
2. DKIM configuratie fouten
Syntactische en configuratiefouten in uw DKIM record veroorzaken DKIM fouten. U kunt uw record instellen door deze stappen te volgen.
- Kies een DKIM Selector.
- Genereer een paar publieke en private DKIM-sleutels.
- Gebruik DKIM TXT record om een selector en de publieke sleutel te publiceren.
- Tokenize alle uitgaande e-mails voor uw domein.
Zorg ervoor dat het DKIM public key record correct is gepubliceerd in de DNS. Het is raadzaam het te kopiëren en te plakken in plaats van het handmatig te typen, omdat het een combinatie is van cijfers, speciale tekens en zowel hoofdletters als kleine letters. Verder moet u voorkomen dat sleutels op grote schaal worden gedeeld, omdat een vereenvoudigde en gesorteerde configuratie van gedeelde sleutels een kwetsbaarheid is waarvan hackers kunnen profiteren.
Valideer ook de header van alle uitgaande e-mails; die moet er als volgt uitzien:
DKIM niet ingeschakeld in e-mailinstellingen
Om op cryptografie gebaseerde authenticatiecontroles uit te voeren, moet u DKIM inschakelen in de e-mailinstellingen. Op die manier voegt het domein speciale headers toe aan elke e-mail die vanaf uw domein wordt verzonden, met daarin een privésleutel. Deze sleutel zal worden vergeleken met de publiek beschikbare sleutel om de authenticiteit van de afzenders te verifiëren. Dit zorgt er ook voor dat geen kwaadwillende entiteit tijdens het transport met de inhoud van uw berichten knoeit.
DKIM inschakelen in Gmail of Google Workspace
Zo kunt u DKIM inschakelen in de e-mailinstellingen in uw Google Admin Console:
- DKIM record genereren.
- Voeg de TXT record naam & DKIM sleutel toe aan uw domein.
- Meld u aan bij uw Google Admin Console en ga naar Menu > Apps > Google Workspace > Gmail.
- Klik op E-mail authenticeren.
- Ga naar het Geselecteerd domein menu en selecteer het domein waarvoor u DKIM wilt inschakelen.
- Klik op de Verificatie starten knop. Wacht even, uw DKIM setup zal voltooid worden, en de status bovenaan de pagina zal luiden- E-mail authenticeren met DKIM.
Controleer vervolgens of DKIM-verificatie is ingeschakeld door deze stappen te volgen:
- Stuur een testmail naar uzelf of naar iemand die Gmail of Google Workspace gebruikt.
- Open de e-mail en bekijk de volledige berichtkop. Kijk naar Authenticate-resultaten. U ziet ofwel DKIM=pass of DKIM=OK.
Als de e-mailheader geen verklaring over DKIM bevat, betekent dit dat berichten die vanaf uw domein worden verzonden niet zijn ondertekend met DKIM. iIn dit geval moet u alle stappen controleren of neem contact op met een expert. U kunt onze e-mail header analyzer gebruiken voor een gedetailleerde en snelle analyse.
DKIM inschakelen in Microsoft Office 365
Zo kunt u DKIM inschakelen in de e-mailinstellingen voor Microsoft Office 365:
- Meld u eerst aan bij het Office 365-portaal.
- Ga naar het icoontje van de app launcher in de linkerbovenhoek en klik op Admin.
- Zie de navigatiebalk linksonder, ga naar Admin, en kies Exchange.
- Ga naar Bescherming en klik op DKIM.
- Kies het domein waarvoor u DKIM wilt inschakelen, gevolgd door de keuze voor inschakelen om het ondertekenen van berichten voor het gekozen domein met DKIM-handtekeningen toe te staan.
- Volg dezelfde stappen om DKIM in te schakelen voor elk aangepast domein.
4. Ontbrekend verslag
Wanneer u de foutmelding "Geen DKIM-record gevonden" tegenkomt, betekent dit dat uw domein niet is geconfigureerd volgens de DKIM-normen voor e-mailverificatie. Om van deze melding af te komen, moet u DKIM voor uw domein configureren door een DNS TXT record te publiceren met behulp van onze DKIM record generator die direct een record met de juiste syntax kan produceren.
Dit is wat je moet doen:
- Kies uw DKIM selector (bijv.: selector1)
- Typ of plak uw domeinnaam (bijv. exampledomain.com).
- Klik vervolgens op DKIM record genereren.
- U ontvangt een privésleutel die u in uw DKIM-ondertekenaar moet invoeren.
- Vervolgens ontvangt u het gegenereerde DKIM-record met uw publieke sleutel.
Als u nog steeds problemen ondervindt bij het oplossen van "DKIM none message not signed", neem dan contact met ons op voor onmiddellijke hulp bij uw e-mailverificatie.
- Hoe uw wachtwoorden beschermen tegen AI - 20 september 2023
- Wat zijn identiteitsaanvallen en hoe ze te stoppen? - 20 september 2023
- Wat is Continuous Threat Exposure Management (CTEM)? - 19 september 2023
