• Logg Inn
  • Melde deg på
  • Kontakt oss
PowerDMARC
  • Funksjoner
    • PowerDMARC
    • Vert for DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Tjenester
    • Distribusjonstjenester
    • Administrerte tjenester
    • Støttetjenester
    • Tjenestefordeler
  • Prissetting
  • Power Toolbox
  • Partnere
    • Forhandlerprogram
    • MSSP -programmet
    • Technology Partners
    • Industripartnere
    • Finn en partner
    • Bli en partner
  • Ressurser
    • Hva er DMARC? - En detaljert veiledning
    • Dataark
    • Casestudier
    • DMARC i ditt land
    • DMARC etter industri
    • Brukerstøtte
    • Blogg
    • DMARC opplæring
  • Om
    • Vårt selskap
    • Kunder
    • Kontakt oss
    • Bestill en demo
    • arrangementer
  • Meny Meny

Hvordan fikser du feilen "DKIM-signatur er ikke gyldig"?

Blogger
DKIM-signaturen er ikke gyldig

Når du er kjent med hva som er DKIM , vil du gjerne vite hva du skal gjøre når DKIM-signaturen din ikke er gyldig. Dette kan skje på grunn av en feil oppføring i DNS-posten , en DNS-utbredelsesforsinkelse eller andre årsaker. Denne bloggen vil kun fokusere på disse.

Hvorfor din DKIM-signatur ikke er gyldig

DKIM-signatur er en overskrift lagt til e-postmeldinger slik at mottakerens e-postserver kan autentisere e-postene ved å sjekke avsenderens DKIM-nøkkel. Denne prosessen er basert på kryptografibasert nettsikkerhet. Tilstedeværelsen av en feilaktig DKIM-post eller manglende DKIM-overskriftsfelt kan føre til at DKIM-signaturen ikke er gyldig feil.

Når mislykkes DKIM i kontrollen?

Du vil se meldingen "Din DKIM-signatur er ikke gyldig" når DKIM-autentiseringskontrollen mislykkes. Her er de vanlige årsakene til denne feilen:

  • DKIM-signaturdomene og avsenderdomene stemmer ikke overens.
  • DKIM offentlig nøkkelpost publisert i DNS er ikke riktig.
  • DKIM offentlig nøkkelpost publisert i DNS publiseres ikke i det hele tatt.
  • Serveren klarer ikke å nå avsenderens domene DNS-sone for oppslag. Dette er en vanlig situasjon for dårlige hostingleverandører.
  • DKIM-nøkkelens lengde er utilstrekkelig da 1024, og 2048-bit lange nøkler støttes. Når vertsleverandøren for nettpost signerer e-poster med mindre DKIM-nøkkellengde, oppstår en ugyldig DKIM-signaturfeil.
  • Noen endringer ble gjort i meldingen under automatisk videresending. 

Alle sakene, bortsett fra den siste, er tekniske problemer som kan løses av en ekspert. Det er imidlertid ikke realistisk å unngå den siste siden du ikke kan kontrollere at mottakerne slutter å legge til bunntekster for samsvar. Så, hva kan muligens skje når disse automatisk videresendte meldingene mislykkes både med SPF og DKIM fordi du har satt DMARC-policyen til å "avvise"?

Tidligere var det ganske utfordrende for mottakerservere å administrere slike uautentiserte, men legitime e-poster. Men i disse dager bruker alle de store e-posttjenesteleverandørene eller ESP-ene Authenticated Received Chain eller ARC-protokollen.

Denne protokollen lar e-postservere identifisere e-postserveren som administrerte den tidligere. Dette lar dem vite trinnene for autentiseringsvurdering. 

Generell DKIM-signatur er ikke gyldig Feil og rettelser

Til tross for justering av DKIM-poster, kan du se en ugyldig DKIM-signaturfeil. La oss se hva de mulige årsakene til "DKIM-signaturen er ikke gyldig" er og hvordan du fikser dem. 

1. Feil DNS-oppføring

Etter at du har opprettet DKIM TXT-posten og lagt den til DNS-konfigurasjonsfilen, kan du se DKIM-signaturen ikke gyldig feil i cPanel. Dette kan løses ved å følge disse trinnene:

  • Logg inn på cPanel.
  • Klikk på Avansert DNS Zone Editor- alternativet under Domener.
  • Velg domenet fra listen.
  • Gå til Rediger DNS-poster og sjekk TXT-posten.
  • Angi riktig verdi for DKIM-posten.
  • Lagre filen. Du kan se endringene. 

2. DNS-utbredelsesforsinkelse

Du kan se feil til tross for at du endrer innstillingene i DNS-konfigurasjonsfilen. Dette skjer vanligvis fordi det tar opptil 24 til 48 timer for DNS-utbredelse etter at du har gjort endringer i DNS-innstillingene. Dette varierer avhengig av TTL-verdien nevnt i DNS-posten.

I slike scenarier anbefales det å vente i 3 til 4 dager slik at DNS-en sprer seg fullt ut. I mellomtiden kan du sjekke DNS-utbredelsesstatusen til domenet ved å bruke DNS-utbredelsesverktøy eller -analysatorer. 

Hvorfor ser du DKIM=nøytral (DKIM Permfail "Body Hash Did Not Verify)?

Hvis du ser en DKIM-signaturs status som "body hash not verified", betyr det ganske enkelt at den beregnede hash-verdien til e-posten ikke stemmer overens med body-hash-verdien som er lagt til i "bh="-taggen. Mange bedrifts-e-postservere endrer innebygd tekst til bunnen av innkommende e-poster før komponentene brytes ned. Dette fører til ugyldig body-hash som til slutt forårsaker en mislykket DMARC-sjekk.

I slike situasjoner mislykkes kilder i DMARC-kontroller fordi en hacker har sendt ondsinnede e-poster ved å bruke domenet ditt. Derfor bør du undersøke alle kilder som er sett i den mislykkede delen grundig for å identifisere dem som gyldige eller skadelige. Hvis en ekte kilde har havnet i den feilede delen, konfigurer og juster SPF og DKIM riktig. 

Noen mulige årsaker til at du ser DKIM= nøytral (body hash ble ikke bekreftet) er:

  • En videresending, en smartvert eller en annen filtreringsagent har endret e-postinnhold.
  • Underskriveren feilberegnet signaturverdien.
  • En ondsinnet aktør forfalsket e-posten og signerte den uten å ha den riktige private nøkkelen.
  • Den offentlige nøkkelen som er spesifisert i DKIM-signaturoverskriften er ikke riktig.
  • Den offentlige nøkkelen publisert av avsenderen i deres DNS er ikke korrekt.

Hvordan kan du undersøke kilden?

  • Sjekk om kilden tilhører partneren til bedriften din.
  • Søk etter kilden på internett.
  • Sjekk om det vises på RBL-svartelistenettsteder.
  • Undersøk DMARCs rettsmedisinske rapporter for å se hvilke typer e-poster som sendes av kilden.
  • Søk etter dokumentene for å konfigurere DMARC riktig hvis kilden er gyldig.
  • Kontakt kilden.

Filtrerer DKIM e-post?

DKIM filtrerer ikke e-post, men detaljene som deles av den hjelper filtre som brukes av mottakerens domene. Så hvis en e-post kommer fra et klarert domene og passerer DKIM-sjekker, kan spampoengsummen ha blitt redusert. Hvis den mislykkes i DKIM-kontrollen, blir den merket som spam eller kan settes i karantene eller ha en spam-tag lagt til i emnelinjen. 

Så domeneeiere kan ikke kontrollere hva som er inkludert i DMARC-feilrapporten fordi det er i brukernes hånd.

Jeg har fikset at DKIM-signaturen ikke er gyldig feil, hva neste? 

De neste trinnene du kan følge for å styrke DKIM-samsvaret er: 

  1. Naviger i en DKIM-analysator for å overvåke DKIM-autentiseringsresultatene
  2. Aktiver SPF og DMARC
  3. Roter DKIM-nøklene med jevne mellomrom 

Jeg kan fortsatt ikke fikse feilen

Hvis feilen med ugyldig DKIM-signatur fortsatt vedvarer, ta kontakt med e-postleverandøren din for veiledning, eller kontakt oss for ekspertråd om alt e-postautentisering!

dkim-signaturen er ikke gyldig

  • Om
  • siste innlegg
Ahona Rudra
Digital Marketing & Content Writer Manager hos PowerDMARC
Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.
Siste innlegg av Ahona Rudra ( se alle )
  • Topp 5 administrerte tjenester innen cybersikkerhet i 2023 - 29. mai 2023
  • Hvordan planlegge en smidig overgang fra DMARC None til DMARC Reject? - 26. mai 2023
  • Hvordan sjekker du domenets helse? - 26. mai 2023
24. januar 2023/av Ahona Rudra
Tags: DKIM-signaturen er ikke gyldig , ugyldig DKIM-signatur , dkim-signaturen din er ikke gyldig
Del denne oppføringen
  • Del på Facebook
  • Del på Twitter
  • Del på WhatsApp
  • Del på LinkedIn
  • Del via post

Sikre e -posten din

Stopp e -postforfalskning og forbedre e -postleveransen

15-dagers gratis prøveversjon!


Kategorier

  • Blogger
  • Nyheter
  • Pressemeldinger

Siste blogger

  • Topp 5 administrerte tjenester for cybersikkerhet i 2023
    De 5 viktigste tjenestene for cybersikkerhetsadministrasjon i 202329 mai 2023 - 10:00 am
  • Slik planlegger du en smidig overgang fra DMARC none til DMARC reject
    Hvordan planlegge en smidig overgang fra DMARC None til DMARC Reject?26. mai 2023 - 17:00 pm
  • Slik sjekker du domenets helse
    Hvordan sjekker du domenets helse?26. mai 2023 - 17:00 pm
  • Hvorfor-bør-Microsoft-begynne-å-støtte-BIMI?
    Hvorfor bør Microsoft omfavne BIMI?25. mai 2023 - 18:00 pm
logo bunntekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibel krone kommersiell tjeneste
global cyberallianse sertifisert powerdmarc csa

Kunnskap

Hva er e -postautentisering?
Hva er DMARC?
Hva er DMARC Policy?
Hva er SPF?
Hva er DKIM?
Hva er BIMI?
Hva er MTA-STS?
Hva er TLS-RPT?
Hva er RUA?
Hva er RUF?
AntiSpam vs DMARC
DMARC -justering
DMARC -samsvar
DMARC -håndhevelse
BIMI implementeringsguide
Permerror
MTA-STS og TLS-RPT implementeringsveiledning

Verktøy

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF -oppslag
Gratis DKIM Record Generator
Gratis DKIM -oppslagssøk
Gratis BIMI Record Generator
Gratis BIMI -oppslagssøk
Gratis FCrDNS -oppslagssøk
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Produkt

Produktomvisning
Funksjoner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentasjon
Administrerte tjenester
Beskyttelse mot falsk e-post
Merkebeskyttelse
Anti phishing
DMARC for Office365
DMARC for Google Mail GSuite
DMARC for Zimbra
Gratis DMARC-trening

Prøv oss

Kontakt oss
Gratis prøveperiode
Bokdemo
Samarbeid
Prissetting
FAQ
Brukerstøtte
Blogg
arrangementer
Funksjonsforespørsel
Endre logg
System status

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Svenska
  • 한국어
© PowerDMARC er et registrert varemerke.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Kontakt oss
  • Betingelser og vilkår
  • Personvernerklæring
  • Informasjonskapsler
  • Sikkerhetspolicy
  • Samsvar
  • GDPR -merknad
  • Nettkart
EU-kommisjonen anbefaler DMARC for e-postkommunikasjonssikkerhetEuropakommisjonen anbefaler DMARC for e-postkommunikasjonssikkerhet 1Hva er spam e-post og hvordan stoppe detHva er spam e-post og hvordan stoppe det?
Bla til toppen