Hoe DKIM Permerror herstellen?

DKIM Permerror of DKIM permanente fout kan het gevolg zijn van een mislukte DKIM-verificatie vanwege ontbrekende headervelden. Houd er rekening mee dat zodra het DKIM Permerror resultaat wordt geretourneerd, toekomstige verificatiepogingen op hetzelfde bericht ook zullen mislukken, tenzij de afzender problemen oplost. DKIM-problemen kunnen leiden tot mislukte e-mailaflevering als je DMARC-beleid op p=afwijzen staat.

Wat is DKIM Permerror? 

DKIM Permerror is een veel voorkomende fout die kan optreden bij het instellen van DKIM (Domain Keys Identified Mail) in uw e-mailprogramma. Het kan er ongeveer zo uitzien: 

DKIM is een beveiligingsfunctie waarmee u berichten digitaal kunt ondertekenen met een privésleutel, en vervolgens de authenticiteit van die berichten kunt verifiëren met behulp van uw publieke sleutel. Het wordt vaak gebruikt in combinatie met SPF (Sender Policy Framework) en DMARC (Domain-based Message Authentication, Reporting, and Conformance) om ervoor te zorgen dat alleen mail van bevoegde afzenders in de inbox van de ontvangers terechtkomt. 

De reden dat u deze foutmelding krijgt is dat er enkele stappen ontbreken in uw installatieproces. Meestal gebeurt dit omdat u uw DNS-instellingen niet goed hebt geconfigureerd of een belangrijke stap in het configuratieproces hebt gemist. U kunt ook een verkeerde DKIM-string hebben ingevoerd om bij te dragen aan dit resultaat. 

Als u deze foutmelding krijgt bij het instellen van DKIM, geen zorgen! We hebben hier al onze beste tips en trucs om u er snel doorheen te helpen.

DKIM-error vereenvoudigen met PowerDMARC!

Mogelijke redenen voor DKIM-fouten

• DKIM-handtekening ontbrekende headervelden

Een DKIM signature header is een manier om de authenticiteit van een e-mailbericht te verifiëren. Het is een beveiligingsmaatregel die ervoor zorgt dat e-mails van de juiste bron komen. Een DKIM signature header is een digitale handtekening die door de verzender is aangemaakt en aan een bericht is toegevoegd. De ontvanger kan deze digitale handtekening dan vergelijken met de handtekening die hij zelf heeft aangemaakt om er zeker van te zijn dat de e-mail door de juiste persoon of organisatie is verzonden.

Verplichte velden:

v= De gebruikte versie van DKIM (waarde=1)

d= de domeinnaam van de afzender 

a= Dit veld geeft het sleutelalgoritme aan dat wordt gebruikt om de handtekening te genereren, met waarden: rsa-sha256 (voor verbeterde bescherming) of rsa-sha1 (voor niet-ondersteunde servers).

s= DKIM selector (een alfanumerieke waarde die kan variëren tussen 1028 en 2048 bits) om de openbare sleutel te vinden in het DNS van de afzender.

h= de lijst van headers die in het ondertekeningsalgoritme worden gebruikt om een hash-gegeven te berekenen van de berichtkoppen die in de b=tag zouden worden gedefinieerd.

b= de berekende hash-gegevens van de berichtkoppen die zijn gecodeerd in een speciale MIME-codering voor overdracht van inhoud, Base64 genaamd.

bh= de berekende hashwaarde van de body van het bericht. Dit veld bevat een willekeurige reeks alfanumerieke variabelen die met het ondertekeningsalgoritme worden gegenereerd.

Indien een van deze verplichte velden ontbreekt in de DKIM ondertekeningsheader, leidt dit tot DKIM Permerror. 

• Foutieve DKIM string

Ervoor zorgen dat uw DKIM DNS record foutloos is, is belangrijk om ervoor te zorgen dat u niet eindigt met DKIM permanente fout of DKIM Permerror resultaat. Als uw DNS-instellingen worden gecontroleerd door een externe nameserver, moet u contact opnemen met uw DNS-provider om toegang te krijgen tot de DNS op de externe server en wijzigingen door te geven om de juiste syntaxis te configureren. 

• Spamapparaten gebruiken

Uw spamfilters kunnen de DKIM-verificatie-instellingen aan de kant van de ontvanger overschrijven. Dit komt omdat spamfilters meestal de laatste verdedigingslinie zijn. Wanneer je ontvanger de server controleert op de handtekening, controleert hij in wezen de laatste server waar het bericht doorheen is gestuurd, d.w.z. je spam appliance. De afwezigheid van DKIM sleutels daar zal leiden tot DKIM Permerror. 

Problemen oplossen met DKIM-controle: Permerror Resultaat

1. Maak een DKIM record met behulp van een DKIM record generator tool - handmatige implementaties zijn gevoelig voor menselijke fouten. Het gebruik van een online tool kan u helpen nauwkeurige resultaten te krijgen.
2. Controleer uw geconfigureerde DKIM record met behulp van een DKIM opzoeking tool - Om op de hoogte te blijven van DKIM Permerror, controleer regelmatig uw record syntax om er zeker van te zijn dat het geldig en functioneel is.
3. Als u deze foutmelding krijgt wanneer u Microsoft O365 of een andere derde partij gebruikt om e-mails te verzenden en ook uw spamappliance hebt ingeschakeld, kan het zijn dat uw spamfilters het DKIM-beleid van Office 365 overschrijven. Zorg ervoor dat DKIM is ingeschakeld op zowel uw spam appliance (wat uw laatste verdedigingslinie is) als de DNS van uw e-mailleverancier om DKIM Permerror op te lossen. 

• Over
• Laatste berichten

Ahona Rudra

Expert domein- en e-mailbeveiliging bij PowerDMARC

Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.

Nieuwste berichten van Ahona Rudra (zie alle)

• Microsoft versterkt de regels voor e-mailafzenders: Belangrijke updates die u niet mag missen - 3 april 2025
• DKIM instellen: Stap-voor-stap handleiding voor het configureren van DKIM voor e-mailbeveiliging (2025) - 31 maart 2025
• PowerDMARC erkend als Grid Leader voor DMARC in G2 Spring Reports 2025 - 26 maart 2025