Løs "DKIM none-melding ikke signert"- Feilsøkingsveiledning
Genererer og vedlikeholder en feilfri DKIM-oppføring med riktige konfigurasjoner for kompromissløs e-postsikkerhet er viktig. Ellers kan du få feilmeldinger som "DKIM none message not signed" osv.
Denne bloggen tar for seg hvordan du løser problemet "DKIM none message not signed", som kan skyldes flere årsaker, blant annet en feilkonfigurert, ugyldig eller manglende offentlig nøkkel i DNS. Som domeneadministrator må du sørge for at de offentlige og private DKIM-nøklene stemmer overens og er riktig konfigurert. Det finnes flere mulige årsaker til denne feilen. La oss se nærmere på hva de kan være og hvordan du løser dem for å oppnå optimal e-postautentisering.
Mulige årsaker til "DKIM none message not signed" og hvordan kan de løses?
1. DNS ikke hostet lokalt
Det anbefales å hoste DNS lokalt for å få bedre kontroll over nettverket og for å sikre riktig DKIM-konfigurasjon. Det gjør det også mulig å sentralisere DKIM-innstillingene på tvers av nettverksstakken.
Følg disse trinnene for å løse problemet:
- Skaff en statisk IP-adresse til domenet ditt.
- Installer DNS-serverprogramvare. Noen tilgjengelige alternativer er BIND, Microsoft DNS og dnsmasq.
- Konfigurer DNS-serverprogramvaren med de riktige innstillingene, for eksempel domenenavnet du vil bruke og eventuelle underdomener eller soner du vil opprette.
- Opprett DNS-poster for domenet og underdomener, for eksempel A-poster for IP-adresser og MX-poster for e-postservere.
- Hvis alt fungerer som det skal, kan du oppdatere DNS-innstillingene på domeneregistratorens nettsted slik at de peker mot DNS-serveren din.
2. DKIM-konfigurasjonsfeil
Syntaktiske feil og konfigurasjonsfeil i DKIM-posten forårsaker DKIM-feil. Du kan konfigurere posten ved å følge disse trinnene.
- Velg en DKIM-velger.
- Generer et par offentlige og private DKIM-nøkler.
- Bruk DKIM TXT-post for å publisere en velger og publisere den offentlige nøkkelen.
- Tokeniser alle utgående e-poster for domenet ditt.
Kontroller at den offentlige DKIM-nøkkeloppføringen er korrekt publisert i DNS. Det anbefales at du kopierer og limer den inn i stedet for å skrive den inn manuelt, da den består av en kombinasjon av tall, spesialtegn og både store og små bokstaver. Utover dette må du unngå å dele nøkler i stor skala, da forenklet og sortert konfigurasjon av delte nøkler er en sårbarhet som hackere kan utnytte.
Valider også toppteksten i alle utgående e-poster; den skal se ut som følger:
DKIM er ikke aktivert i e-postinnstillingene
For å utføre kryptografibaserte autentiseringskontroller må du aktivere DKIM i e-postinnstillingene. På denne måten vil domenet legge ved spesielle overskrifter med hver e-post som sendes fra domenet ditt, som inneholder en privat nøkkel. Denne nøkkelen sammenlignes med den offentlig tilgjengelige nøkkelen for å verifisere avsenderens autentisitet. Dette sikrer også at ingen ondsinnede aktører har tuklet med innholdet i meldingene dine under sending.
Aktivering av DKIM i Gmail eller Google Workspace
Slik aktiverer du DKIM i e-postinnstillingene i Google Admin Console:
- Generere DKIM-oppføring.
- Legg til TXT-postnavnet og DKIM-nøkkelen i domenet ditt.
- Logg på Google Admin Console og gå til Meny > Apper > Google-arbeidsområde > Gmail.
- Klikk på Autentiser e-post.
- Gå til Valgt domene menyen og velg domenet du vil aktivere DKIM for.
- Klikk på knappen Start autentisering knappen. Vent en stund, DKIM-oppsettet vil bli fullført, og statusen øverst på siden vil være-. Godkjenning av e-post med DKIM.
Når det er gjort, kan du kontrollere om DKIM-godkjenning er aktivert ved å følge disse trinnene:
- Send en test-e-post til deg selv eller noen som bruker Gmail eller Google Workspace.
- Åpne e-posten og se på hele meldingsoverskriften. Se etter Authenticate-resultater. Du vil se enten DKIM=pass eller DKIM=OK.
Hvis e-posthodet ikke inneholder en uttalelse om DKIM, betyr det at meldinger som sendes fra domenet ditt ikke er signert med DKIM. iI så fall må du kontrollere alle trinnene eller ta kontakt med en ekspert. Du kan bruke vår analyseverktøy for e-postoverskrifter for en detaljert og rask analyse.
Aktivering av DKIM i Microsoft Office 365
Slik kan du aktivere DKIM i e-postinnstillingene for Microsoft Office 365:
- Logg først på Office 365-portalen.
- Gå til appstartikonet øverst til venstre og klikk på Admin.
- Gå til navigasjonsfeltet nederst til venstre, gå til Admin, og velg Utveksling.
- Gå til Beskyttelse og klikk på DKIM.
- Velg domenet du vil aktivere DKIM for, og velg deretter Aktiver for å tillate signering av meldinger for det valgte domenet med DKIM-signaturer.
- Følg de samme trinnene for å aktivere DKIM for hvert egendefinerte domene.
4. Manglende registrering
Hvis du støter på feilmeldingen "No DKIM record found", betyr det at domenet ditt ikke er konfigurert i henhold til DKIM-standarden for e-postautentisering. For å bli kvitt denne meldingen må du konfigurere DKIM for domenet ditt ved å publisere en DNS TXT-post ved hjelp av vår DKIM-oppføringsgenerator som umiddelbart kan produsere en post med riktig syntaks.
Dette er hva du må gjøre:
- Velg DKIM-selector (f.eks. selector1).
- Skriv inn eller lim inn domenenavnet ditt (f.eks. exampledomain.com).
- Deretter klikker du på Generer DKIM-oppføring.
- Du vil motta en privat nøkkel som du må angi i DKIM-signeringen.
- Deretter mottar du den genererte DKIM-oppføringen med den offentlige nøkkelen din.
Hvis du fortsatt har problemer med å løse "DKIM none message not signed", kan du kontakte oss for umiddelbar hjelp med e-postgodkjenningsrutinene dine.
- Slik beskytter du passordene dine mot kunstig intelligens - 20. september 2023
- Hva er identitetsbaserte angrep og hvordan kan de stoppes? - 20. september 2023
- Hva er Continuous Threat Exposure Management (CTEM)? - 19. september 2023