Hvordan fikser jeg "Ingen DKIM -post funnet"?
Hvis du er på denne siden og leser denne bloggen, er sjansen stor for at du har støtt på en av følgende meldinger:
- Fant ingen DKIM -post
- DKIM -post mangler
- Ingen DKIM -rekord
- DKIM -posten ble ikke funnet
- Ingen DKIM -rekord publisert
- Kan ikke finne DKIM -post
DKIM er en branchekjent e-postgodkjenningsstandard som tilordner en kryptografisk signatur til utgående e-post som brukes ved mottak av MTA for å bekrefte sendekilden. Når du mottar meldingen "Ingen DKIM -post funnet", betyr det ganske enkelt at domenet ditt ikke er konfigurert med DKIM -godkjenningsstandarder for e -post. Konfigurering av DKIM for domenet ditt kan forbedre domenets sikkerhet. Sjekk hvor beskyttet domenet ditt er etterligning med vår DKIM -postkontroll.
Hva er DomainKeys Identified Mail (DKIM)?
Domainkeys Identified Mail (DKIM) er en standard som brukes av selskaper for å beskytte e -postdomener mot spammere som utgir seg for å være ekte avsendere. Dette oppnås ved kryptografiske signaturer som kan verifiseres av mottakeren av e -posten og andre. Avsenderen genererer et offentlig/privat nøkkelpar for DomainKeys Identified Mail og legger ved den offentlige nøkkelen som en DNS TXT -post. Meldingen er signert med den private nøkkelen og godkjent ved hjelp av domeneautentiseringsinformasjon.
DKIM som en e -postgodkjenningsprotokoll lar avsenderen av en e -post ta ansvar for meldingen ved å kurere delen av meldingen som faktisk er fra dem og sikre den med en kryptografisk signatur. Det primære målet er å stoppe forfalskninger av e -postadresser.
Hvorfor må jeg konfigurere DKIM?
Du har sannsynligvis blitt foreslått at du trenger DKIM -e -postautentisering. Men hvorfor trenger bedrifter det egentlig, og hva er de påfølgende fordelene ved implementering av protokollen? En bedrift er vanligvis en stor e -postveksler for organisasjonen sin med daglige e -postblås og markedsføringskampanjer via e -post.
DomainKeys Identified Mail (DKIM) er en flott måte å gi ekstra sikkerhet for e -postmeldinger organisasjonen din sender. Det er en av mekanismene som er spesifisert i RFC 6376 for e -postvalidering, autentisering og levering. Ved hjelp av private og offentlige nøkler lar DKIM et domene digitalt signere en e -postmelding etter alle andre postbehandlingstrinn, slik at den kan bekreftes om meldingen er endret av en tredjepart, inkludert transportleverandører og filtreringstjenester. DKIM hjelper deg med å forbedre leveransen av e -post og beskytter domenet ditt mot etterligningsforsøk.
- Det er mer sannsynlig at e -post signert med DKIM havner i innboksen i stedet for mottakerens spam -mappe, ettersom det legger til et ekstra lag med sikkerhet og ekthet i e -postene dine.
- DKIM kan enkelt konfigureres for eksisterende e -postleverandører som Gmail, Sendgrid, MailChimp, etc. Lær hvordan du kan konfigurere DKIM for dem.
- Å ha domenet ditt konfigurert med DKIM hjelper Internettleverandører med å bygge opp et positivt rykte for e -postdomenet ditt over tid, noe som reduserer sjansene for at din legitime e -post ikke leverer.
- DKIM hjelper også dine legitime e -poster med å passere godkjenningskontroller og bli levert til mottakernes innbokser under videresending av e -post, der SPF uunngåelig mislykkes.
Bryte ned syntaksen til en DKIM -plate
Før bekreftelsesprosessen, når du konfigurerer domenet ditt med DKIM, signerer sendende server hver melding som den sendes. Når en melding sendes, opprettes en hash fra innholdet i meldingsoverskriftene, og deretter brukes din private nøkkel til å signere hashen. Denne DKIM -signaturen ser omtrent slik ut:
DKIM-signatur: v = 1; a = rsa-sha1; c = avslappet/avslappet; s = s1; d = dittdomene.com;
h = Fra: Dato: Emne: MIME-versjon: Innholdstype: Content-Transfer-Encoding: Til: Message-ID;
i=support@ditt domene.com; bh = wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI =;
b = aBecQ + 7rHDjakhQs3DPjNJKSAAHHsgasZSv4i / Kp + sipUAHDJhaxhBGf + SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V + baNSHKJBjhdjajdHHXASHSjlhcskOtc + sSHKASJKsbakbsjhhHJAJAHlsjdljka4I = +
| v | versjon av DKIM |
| c | den kanoniske taggen for topptekst og brødtekst |
| s | DKIM -velger |
| d | signeringsdomenet |
| h | meldingsoverskriftene |
| Jeg | identiteten til signeringsdomenet |
| bh | body hash -verdi |
| b | den cyptografiske DKIM -signaturen for topptekst og kropp |
Denne signaturen legges til i de utgående e -postoverskriftene av serveren som sender. Meldingen er nå klar for at en mottakerserver kan autentisere den og sikre at den ikke er blitt endret.
En mottakende e -postserver begynner å bekrefte e -postmeldingen din ved å sikre at DKIM -versjonen oppfyller spesifikasjonene, at domenet som sender og DKIM -signaturdomenet er et samsvar, og at toppteksten har feltet Fra -overskriften inkludert i den.
Mens den autentiske utgående e -posten din blir godkjent, bruker den mottakende serveren domenenavnet og DKIM -velgeren til å utføre et DNS -oppslag og hente den offentlige nøkkelen fra avsenderens DNS. TXT -ressursposten som skal slås opp kan se ut til å være omtrent som:
s1._domainkey.yourdomain.com
I eksemplet ovenfor er s1 = DKIM -velger.
En generert DKIM -post for et domene kan se slik ut (denne DNS TXT -posten er publisert i domenets DNS og inneholder den offentlige nøkkelen som hentes ved å motta MTA under DKIM -verifisering):
v = DKIM1; p = QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA ==
| v | Spesifiserer versjonen av DKIM som brukes |
| s | Denne mekanismen spesifiserer den offentlige nøkkelen som den mottakende serveren prøver å hente fra sendende domene for å bekrefte DKIM |
Løser meldingen "Ingen DKIM -post funnet"
Hvis du vil slutte å få den irriterende meldingen "Ingen DKIM -post funnet", trenger du bare å konfigurere DKIM for domenet ditt ved å publisere en DNS TXT -post. Du kan bruke vår gratis DKIM -registreringsgenerator til å lage en øyeblikkelig post med riktig syntaks for å publisere i DNS.
Alt du trenger å gjøre er å:
- Skriv inn DKIM -velgeren. Lene deg for å finne DKIM -velgeren enkelt for domenet ditt
- Sett inn domenenavnet ditt (f.eks. Dittdomene.com)
- Klikk på Generer DKIM -post
- Du får din private nøkkel generert (Du må skrive inn denne nøkkelen i DKIM -signeren din. Den må holdes hemmelig, ettersom alle som har tilgang til den kan stemple tokens som utgir seg for å være deg)
- Du vil få din genererte DKIM -post med din offentlige nøkkel, som du må publisere i domenets DNS
Jeg har ikke funnet noen DKIM -rekord funnet: Hva neste?
DKIM alene kan ikke forhindre merkevaren din i etterligningsangrep. For optimal beskyttelse mot direkte domenespoofing, phishing-angrep og BEC, må du konfigurere SPF og DMARC for domenet ditt. Godkjenningsprotokollene i unison hjelper til med å sjekke om domenet er justert for å sikre at e -posten blir sendt fra en legitim kilde, og hjelper til med å spesifisere for mottak av MTAer hvordan de skal svare på meldinger som mislykkes i autentisering. Denne mekanismen beskytter til slutt domenet ditt mot forfalskning.
Forhåpentligvis har denne bloggen hjulpet deg med å løse problemet, slik at du aldri mer trenger å bekymre deg for meldingen "No DKIM record found". Registrer deg for en gratis prøveversjon av e-postautentisering for å forbedre e-postleveransen og e-postsikkerheten i dag!
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023
- DMARC Black Friday: Sikre e-postene dine i julesesongen - 23. november 2023
