• Herstel "DKIM-niet-ondertekend bericht" - Een probleemoplossingsgids

Herstel "DKIM-niet-ondertekend bericht" - Een probleemoplossingsgids

Blog

Om de fout "DKIM none message not signed" op te lossen, moet u ervoor zorgen dat het DKIM-record goed is geconfigureerd en onderliggende recordproblemen kan detecteren.

door YunesTarada

Leestijd: 5 min
Herstel "DKIM-niet-ondertekend bericht" - Een probleemoplossingsgids
Inhoudsopgave-

Om fouten zoals "DKIM none message not signed" te voorkomen, moet u een foutloos DKIM-record aanmaken en onderhouden met de juiste configuraties voor ongecompromitteerde e-mailbeveiliging.

Deze blog onderzoekt manieren om de fout te herstellen die u krijgt wanneer uw bericht niet is ondertekend met DKIM, wat kan worden veroorzaakt door meerdere redenen, waaronder een verkeerd geconfigureerde of ongeldige of ontbrekende openbare sleutel in uw DNS. 

Belangrijkste opmerkingen

  1. De fout "DKIM none message not signed" treedt op wanneer e-mails geen geldige DKIM-handtekening hebben, vaak door configuratieproblemen of ontbrekende records.
  2. Als u DKIM inschakelt in de instellingen van uw e-mailservice, worden uitgaande e-mails correct ondertekend en beschermd tegen knoeien.
  3. Verkeerd geconfigureerde DNS of syntaxfouten in het DKIM-record zijn veelvoorkomende oorzaken van authenticatiefouten en moeten direct worden aangepakt.
  4. Het genereren en publiceren van accurate DKIM TXT-records in je DNS is essentieel voor effectieve e-mailverificatie.
  5. Controleer regelmatig de DKIM-functionaliteit door de e-mailheaders te controleren op goed- of afkeurresultaten om er zeker van te zijn dat de instelling correct werkt.

Mogelijke redenen voor "DKIM none message not signed" en hoe ze op te lossen?

1. DNS niet lokaal gehost

Het is aan te raden om DNS lokaal te hosten voor een betere controle over je netwerk en voor een goede DKIM configuratie. Het stelt je ook in staat om DKIM-instellingen te centraliseren in de hele netwerkstack.

Volg deze stappen om het op te lossen:

  • Zorg voor een statisch IP-adres van je domein.
  • Installeer DNS-serversoftware. Enkele beschikbare opties zijn BIND, Microsoft DNS en dnsmasq.
  • Configureer de DNS-serversoftware met de juiste instellingen, zoals de domeinnaam die je wilt gebruiken en eventuele subdomeinen of zones die je wilt aanmaken.
  • Maak DNS-records aan voor uw domein en subdomeinen, zoals A-records voor IP-adressen en MX-records voor e-mailservers.
  • Als alles correct werkt, kunt u de DNS-instellingen op de website van uw domeinregistrar bijwerken zodat ze naar uw eigen DNS-server verwijzen.

Fix "DKIM geen bericht niet ondertekend" met PowerDMARC!

15 dagen op proefBoek een demo

2. DKIM configuratiefouten

Syntactische en configuratiefouten in uw DKIM record veroorzaken DKIM fouten. U kunt uw record instellen door de volgende stappen te volgen.

  • Kies een DKIM-selector.
  • Genereer een paar publieke en private DKIM-sleutels.
  • Gebruik DKIM TXT-record om een selector en de openbare sleutel te publiceren.
  • Tokenize alle uitgaande e-mails voor je domein.

Zorg ervoor dat het DKIM public key record correct is gepubliceerd in het DNS. Het is aan te raden om het te kopiëren en te plakken in plaats van het handmatig te typen, omdat het een combinatie is van cijfers, speciale tekens en zowel hoofdletters als kleine letters. Daarnaast moet u, om een foutmelding "DKIM none message not signed" te voorkomen, waken voor het op grote schaal delen van sleutels, aangezien een vereenvoudigde en gesorteerde configuratie van gedeelde sleutels een kwetsbaarheid is waar hackers misbruik van kunnen maken.

Valideer ook de header van alle uitgaande e-mails; deze moet er als volgt uitzien:

Vereenvoudig DKIM met PowerDMARC!

15 dagen op proefBoek een demo

3. DKIM niet ingeschakeld in e-mailinstellingen

Om authenticatiecontroles op basis van cryptografie uit te voeren, moet u DKIM inschakelen in de e-mailinstellingen. Op deze manier voegt het domein aan elke e-mail die vanaf uw domein wordt verzonden speciale headers toe met een privésleutel. Deze sleutel wordt vergeleken met de publiekelijk beschikbare sleutel om de authenticiteit van de afzender te verifiëren. Dit zorgt er ook voor dat geen enkele kwaadwillende entiteit tijdens het verzenden met de inhoud van uw berichten knoeit. 

DKIM inschakelen in Gmail of Google Workspace

Hier lees je hoe je DKIM kunt inschakelen in de e-mailinstellingen in je Google Beheerconsole:

  • DKIM record genereren.
  • Voeg de TXT-recordnaam & DKIM-sleutel toe aan je domein.
  • Meld u aan bij uw Google beheerconsole en ga naar Menu > Apps > Google Werkruimte > Gmail.
  • Klik op E-mail verifiëren.
  • Ga naar het Geselecteerd domein en selecteer het domein waarvoor je DKIM wilt inschakelen.
  • Klik op de knop Verificatie starten knop. Wacht even, de DKIM setup zal voltooid worden en de status bovenaan de pagina zal luiden- E-mail authenticeren met DKIM.

Controleer vervolgens of DKIM-authenticatie is ingeschakeld door deze stappen te volgen:

  • Stuur een testmail naar jezelf of naar iemand die Gmail of Google Workspace gebruikt.
  • Open de e-mail en bekijk de volledige header van het bericht. Zoek naar Authenticate-resultaten. U ziet ofwel DKIM=pas of DKIM=OK.

Als de e-mailheader geen verklaring over DKIM bevat, betekent dit dat het DKIM-bericht niet is ondertekend. Controleer in dit geval alle stappen of neem contact op met een expert. U kunt onze e-mail header analyzer gebruiken voor een gedetailleerde en snelle analyse.

DKIM inschakelen in Microsoft Office 365

Zo kunt u DKIM inschakelen in e-mailinstellingen voor Microsoft Office 365:

  • Meld u eerst aan bij het Office 365-portaal.
  • Ga naar het pictogram van de app launcher in de linkerbovenhoek en klik op Beheerder.
  • Ga in de navigatiebalk linksonder naar Beheer, en kies Exchange.
  • Ga naar Bescherming en klik op DKIM.
  • Kies het domein waarvoor u DKIM wilt inschakelen en kies vervolgens inschakelen om het ondertekenen van berichten voor het gekozen domein met DKIM-handtekeningen toe te staan.
  • Volg dezelfde stappen om DKIM in te schakelen voor elk aangepast domein.

4. Ontbrekend record

Wanneer u de foutmelding "Geen DKIM-record gevonden" tegenkomt, betekent dit dat uw domein niet is geconfigureerd volgens de DKIM e-mailverificatiestandaarden. Om van deze melding af te komen, moet u DKIM voor uw domein configureren door een DNS TXT-record te publiceren met onze DKIM record generator die direct een record met de juiste syntaxis kan produceren.

Dit is wat je moet doen:

  • Kies uw DKIM-selector (bijv.: selector1) 
  • Typ of plak je domeinnaam (bijv. exampledomain.com).
  • Klik vervolgens op DKIM record genereren.
  • U ontvangt een privésleutel die u moet invoeren in uw DKIM ondertekenaar.
  • Vervolgens ontvangt u het gegenereerde DKIM-record met uw openbare sleutel.

Als u nog steeds problemen ondervindt bij het oplossen van "DKIM none message not signed", neem dan contact met ons op voor onmiddellijke hulp bij uw e-mailverificatie.

 

Laatste berichten van Yunes Tarada (Bekijk alle berichten)
Hoe plan je een soepele overgang van DMARC Geen naar DMARC Verwerpen?Hoe plan je een soepele overgang van DMARC none naar DMARC reject?phishing e-mailWat is een phishing-e-mail? Alert blijven en Phishing-e-mails herkennen