• Inloggen
  • Aanmelden
  • Contacteer ons
PowerDMARC
  • Kenmerken
    • PowerDMARC
    • Gehoste DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Diensten
    • Uitroldiensten
    • Beheerde diensten
    • Ondersteunende diensten
    • Service Voordelen
  • Prijsstelling
  • Gereedschapskist
  • Partners
    • Reseller Programma
    • MSSP-programma
    • Technologie Partners
    • Industriële partners
    • Zoek een partner
    • Partner worden
  • Middelen
    • Wat is DMARC? - Een gedetailleerde gids
    • Datasheets
    • Casestudies
    • DMARC in uw land
    • DMARC per Industrie
    • Steun
    • Blog
    • DMARC Opleiding
  • Over
    • Ons bedrijf
    • Klanten
    • Contacteer ons
    • Boek een demo
    • Evenementen
  • Menu Menu

Hoe de fout "DKIM-handtekening is niet geldig" oplossen?

Blogs
DKIM-handtekening is niet geldig

Als u eenmaal weet wat DKIM, zult u graag willen weten wat u moet doen wanneer uw DKIM handtekening niet geldig is. Dit kan gebeuren door een onjuiste vermelding in het DNS record, een DNS propagatie vertraging, of andere redenen. Deze blog richt zich alleen op deze redenen.

Waarom uw DKIM-handtekening niet geldig is

DKIM-handtekening is een header die aan e-mailberichten wordt toegevoegd zodat de mailserver van de ontvanger de e-mails kan verifiëren door de DKIM-sleutel van de afzender te controleren. Dit proces is gebaseerd op online beveiliging op basis van cryptografie. De aanwezigheid van een foutief DKIM record of ontbrekende DKIM header velden kunnen resulteren in de fout DKIM handtekening is niet geldig.

Wanneer faalt DKIM in de controle?

U ziet het bericht 'Uw DKIM-handtekening is niet geldig' wanneer de DKIM-verificatiecontrole mislukt. Dit zijn de meest voorkomende redenen voor deze mislukking:

  • DKIM handtekening domein en afzender domein komen niet overeen.
  • DKIM public key record gepubliceerd in DNS klopt niet.
  • DKIM public key record gepubliceerd in DNS wordt helemaal niet gepubliceerd.
  • De server slaagt er niet in de DNS-zone van het domein van de afzender te bereiken om op te zoeken. Dit is een veel voorkomende situatie bij slechte hosting providers.
  • De lengte van de DKIM-sleutel is onvoldoende als 1024, en 2048-bits lange sleutels worden ondersteund. Wanneer uw webmail hosting provider e-mails ondertekent met een kleinere DKIM sleutellengte, treedt er een ongeldige DKIM handtekening fout op.
  • Er werden enkele wijzigingen aangebracht aan het bericht tijdens het automatisch doorsturen. 

Alle gevallen, behalve het laatste, zijn technische kwesties die door een deskundige kunnen worden opgelost. Het is echter niet realistisch om de laatste te vermijden, omdat je de ontvangers niet kunt controleren om te stoppen met het toevoegen van compliance footers. Dus wat kan er gebeuren als deze automatisch doorgestuurde berichten niet voldoen aan SPF en DKIM omdat u het DMARC-beleid hebt ingesteld op "weigeren"?

Vroeger was het voor ontvangende servers een hele uitdaging om dergelijke niet-geverifieerde maar legitieme e-mails te beheren. Maar tegenwoordig gebruiken alle grote e-maildienstverleners of ESP's Authenticated Received Chain of ARC-protocol.

Met dit protocol kunnen mailservers de mailserver identificeren die deze eerder beheerde. Dit laat hen weten wat de beoordelingsstappen voor authenticatie zijn. 

Algemene DKIM-handtekening is niet geldig Fouten & oplossingen

Ondanks het afstemmen van DKIM records kunt u een ongeldige DKIM handtekening fout zien. Laten we eens kijken wat de mogelijke oorzaken zijn van "DKIM handtekening is niet geldig" en hoe deze kunnen worden opgelost. 

1. Onjuiste DNS-invoer

Nadat u het DKIM TXT record hebt aangemaakt en toegevoegd aan het DNS configuratiebestand, ziet u in cPanel de foutmelding DKIM handtekening niet geldig. Dit kan worden opgelost door deze stappen te volgen:

  • Inloggen op cPanel.
  • Klik op Geavanceerde DNS-zone-editor optie onder Domeinen.
  • Selecteer het domein uit de lijst.
  • Ga naar DNS Records bewerken en controleer het TXT record.
  • Voer de juiste waarde in voor het DKIM record.
  • Sla het bestand op. U kunt de wijzigingen zien. 

2. DNS Propagatievertraging

U kunt fouten zien ondanks het wijzigen van de instellingen in het DNS-configuratiebestand. Dit gebeurt meestal omdat het tot 24 tot 48 uur duurt voor DNS-propagatie nadat u wijzigingen hebt aangebracht in de DNS-instellingen. Dit hangt af van de TTL-waarde die in het DNS-record staat vermeld.

In dergelijke scenario's is het raadzaam 3 tot 4 dagen te wachten zodat de DNS zich volledig kan verspreiden. Ondertussen kunt u de DNS-propagatiestatus van het domein controleren met behulp van DNS-propagatietools of analyzers. 

Waarom ziet u DKIM=Neutral (DKIM Permfail "Body Hash Did Not Verify)?

Als u de status van een DKIM handtekening ziet als 'body hash not verified', betekent dit gewoon dat de berekende hash van de e-mail niet overeenkomt met de hash-waarde van de body die is toegevoegd in de "bh=" tag. Veel zakelijke e-mailservers wijzigen inline tekst naar de onderkant van inkomende e-mails voordat de componenten worden afgebroken. Dit leidt tot een ongeldige hash van de body, die uiteindelijk een mislukte DMARC-controle veroorzaakt.

In dergelijke situaties mislukken DMARC-controles omdat een hacker schadelijke e-mails heeft verzonden via uw domein. U moet dus alle bronnen die in de mislukte sectie staan grondig onderzoeken om ze te identificeren als geldig of kwaadaardig. Als een echte bron in de mislukte sectie terecht is gekomen, stelt u SPF en DKIM correct in en stemt u deze op elkaar af. 

Enkele mogelijke redenen waarom u DKIM= neutraal (body hash did not verify) ziet, zijn:

  • Een forwarder, een smart-host of een andere filteraar heeft de inhoud van de e-mail gewijzigd.
  • De ondertekenaar heeft de waarde van de handtekening verkeerd berekend.
  • Een kwaadwillende heeft de e-mail vervalst en ondertekend zonder de juiste privésleutel te hebben.
  • De publieke sleutel in de DKIM-handtekening header is niet correct.
  • De publieke sleutel die de afzender in zijn DNS heeft gepubliceerd, is niet correct.

Hoe kun je de bron onderzoeken?

  • Controleer of de bron behoort tot de partner van uw bedrijf.
  • Zoek over de bron op het internet.
  • Controleer of het voorkomt op de zwarte lijst websites van de RBL.
  • Bestudeer de forensische DMARC-rapporten om de soorten e-mails te zien die door de bron zijn verzonden.
  • Zoek naar de documenten om DMARC correct in te stellen als de bron geldig is.
  • Neem contact op met de bron.

Filtert DKIM e-mail?

DKIM filtert e-mail niet, maar de gedeelde gegevens helpen de filters van het domein van de ontvanger. Dus als een e-mail afkomstig is van een vertrouwd domein en de DKIM-controle doorstaat, kan de spamscore zijn verlaagd. Als de DKIM-controle mislukt, wordt hij gemarkeerd als spam of kan hij in quarantaine worden geplaatst of een spamtag aan de onderwerpregel worden toegevoegd. 

Domeineigenaars kunnen dus niet controleren wat er in het DMARC-faalverslag staat, want dat is in handen van de gebruikers.

Ik heb de DKIM handtekening is niet geldig fout opgelost, wat nu? 

De volgende stappen die u kunt volgen om uw DKIM-compliance te versterken zijn: 

  1. Een DKIM-analyzer om uw DKIM-verificatie resultaten te controleren
  2. SPF en DMARC inschakelen
  3. Draai uw DKIM-sleutels regelmatig 

Ik kan de fout nog steeds niet herstellen

Als de DKIM handtekening niet geldig is, neem dan contact op met uw e-mail service provider voor advies, of neem contact met ons op voor deskundig advies over alles wat met e-mailverificatie te maken heeft!

dkim handtekening is niet geldig

  • Over
  • Laatste berichten
Ahona Rudra
Digital Marketing & Content Writer Manager bij PowerDMARC
Ahona werkt als Digital Marketing en Content Writer Manager bij PowerDMARC. Ze is een gepassioneerd schrijver, blogger en marketingspecialist op het gebied van cyberveiligheid en informatietechnologie.
Nieuwste berichten van Ahona Rudra (zie alle)
  • Top 5 Cybersecurity Managed Services in 2023 - 29 mei 2023
  • Hoe plan je een soepele overgang van DMARC None naar DMARC Reject? - 26 mei 2023
  • Hoe controleert u de gezondheid van uw domein? - 26 mei 2023
24 januari 2023/door Ahona Rudra
Tags: DKIM handtekening niet geldig, ongeldige DKIM handtekening, uw dkim handtekening is niet geldig
Deel dit bericht
  • Deel op Facebook
  • Deel op Twitter
  • Deel op WhatsApp
  • Deel op LinkedIn
  • Delen per post

Beveilig uw e-mail

Stop e-mailspoofing en verbeter de afleverbaarheid van e-mail

15 dagen gratis proberen!


Categorieën

  • Blogs
  • Nieuws
  • Persberichten

Nieuwste blogs

  • Top 5 Cybersecurity Managed Services in 2023
    Top 5 Cybersecurity Managed Services in 202329 mei 2023 - 10:00 uur
  • Hoe plan je een soepele overgang van DMARC none naar DMARC reject?
    Hoe plan je een soepele overgang van DMARC None naar DMARC Reject?26 mei 2023 - 5:00 pm
  • Hoe de gezondheid van het domein te controleren
    Hoe controleert u de gezondheid van uw domein?26 mei 2023 - 5:00 pm
  • Waarom-Microsoft-BIMI zou moeten gaan ondersteunen
    Waarom zou Microsoft BIMI omarmen?25 mei 2023 - 6:00 pm
logo voettekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-compliant kroon commerciële dienst
global cyber alliance certified powerdmarc csa

Kennis

Wat is e-mailauthenticatie?
Wat is DMARC?
Wat is DMARC Beleid?
Wat is SPF?
Wat is DKIM?
Wat is BIMI?
Wat is MTA-STS?
Wat is TLS-RPT?
Wat is RUA?
Wat is RUF?
AntiSpam vs DMARC
DMARC Afstemming
DMARC Naleving
DMARC Handhaving
BIMI Implementatie Gids
Permerror
MTA-STS & TLS-RPT implementatiegids

Gereedschap

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF Record Lookup
Gratis DKIM Record Generator
Gratis DKIM Record Lookup
Gratis BIMI Record Generator
Gratis BIMI Record Lookup
Gratis FCrDNS Record Lookup
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Product

Product Tour
Kenmerken
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-documentatie
Beheerde diensten
Bescherming tegen e-mail spoofing
Bescherming van merken
Anti phishing
DMARC voor Office365
DMARC voor Google Mail GSuite
DMARC voor Zimbra
Gratis DMARC training

Probeer ons

Neem contact met ons op
Gratis test
Boek demo
Partnerschap
Prijzen
FAQ
Ondersteuning
Blog
Evenementen
Functieverzoek
Wijzigingslogboek
Systeem status

  • English
  • Français
  • Dansk
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC is een geregistreerd handelsmerk.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacteer ons
  • Voorwaarden en Condities
  • Privacybeleid
  • Cookiebeleid
  • Veiligheidsbeleid
  • Naleving
  • GDPR-kennisgeving
  • Sitemap
Europese Commissie beveelt DMARC aan voor de beveiliging van e-mailcommunicatieEuropese Commissie beveelt DMARC aan voor de beveiliging van e-mailcommunicatie 1Wat is spam e-mail en hoe stop je het?Wat is spam e-mail en hoe stop je het?
Scroll naar boven