Napraw "Niepodpisana wiadomość DKIM none" - przewodnik rozwiązywania problemów

Blog

Aby naprawić błąd "DKIM none message not signed", upewnij się, że rekord DKIM jest poprawnie skonfigurowany i jest w stanie wykryć podstawowe błędy rekordu.

YunesTarada

Czas odczytu: 5 min
Napraw "Niepodpisana wiadomość DKIM none" - przewodnik rozwiązywania problemów
Spis treści-

Aby uniknąć błędów, takich jak "DKIM none message not signed", należy wygenerować i utrzymywać bezbłędny rekord DKIM z odpowiednimi konfiguracjami dla bezkompromisowego bezpieczeństwa poczty e-mail.

Ten blog omawia sposoby naprawienia błędu, który pojawia się, gdy wiadomość nie jest podpisana za pomocą DKIM, co może być spowodowane wieloma przyczynami, w tym nieprawidłowo skonfigurowanym lub nieprawidłowym kluczem publicznym w systemie DNS. 

Kluczowe wnioski

  1. Błąd "DKIM none message not signed" pojawia się, gdy wiadomości e-mail nie mają prawidłowego podpisu DKIM, często z powodu problemów z konfiguracją lub brakujących rekordów.
  2. Włączenie DKIM w ustawieniach usługi poczty e-mail zapewnia, że wychodzące wiadomości e-mail są prawidłowo podpisane i chronione przed manipulacją.
  3. Błędnie skonfigurowany DNS lub błędy składni w rekordzie DKIM są częstymi przyczynami niepowodzeń uwierzytelniania i powinny być niezwłocznie rozwiązywane.
  4. Generowanie i publikowanie dokładnych rekordów DKIM TXT w DNS jest niezbędne do skutecznego uwierzytelniania wiadomości e-mail.
  5. Regularnie weryfikuj funkcjonalność DKIM, sprawdzając nagłówki wiadomości e-mail pod kątem wyników pozytywnych lub negatywnych, aby upewnić się, że konfiguracja działa poprawnie.

Możliwe przyczyny komunikatu "DKIM none message not signed" i jak je naprawić?

1. DNS nie jest hostowany lokalnie

Zaleca się hostowanie DNS lokalnie, aby mieć lepszą kontrolę nad siecią i prawidłową konfigurację DKIM. Umożliwia to również scentralizowanie ustawień DKIM w całym stosie sieciowym.

Wykonaj poniższe kroki, aby to naprawić:

  • Uzyskaj statyczny adres IP swojej domeny.
  • Zainstaluj oprogramowanie serwera DNS. Kilka dostępnych opcji to BIND, Microsoft DNS i dnsmasq.
  • Skonfiguruj oprogramowanie serwera DNS z odpowiednimi ustawieniami, takimi jak nazwa domeny, której chcesz użyć, oraz wszelkie subdomeny lub strefy, które chcesz utworzyć.
  • Utwórz rekordy DNS dla swojej domeny i subdomen, takie jak rekordy A dla adresów IP i rekordy MX dla serwerów e-mail.
  • Jeśli wszystko działa poprawnie, można zaktualizować ustawienia DNS w witrynie rejestratora domeny, aby wskazywały na domowy serwer DNS.

Napraw "Niepodpisana wiadomość DKIM none" za pomocą PowerDMARC!

15-dniowy trialZamów demo

2. Błędy konfiguracji DKIM

Błędy składniowe i konfiguracyjne w rekordzie DKIM powodują błędy DKIM. Rekord można skonfigurować, wykonując następujące kroki.

  • Wybierz selektor Selektor DKIM.
  • Wygeneruj parę publicznych i prywatnych kluczy DKIM.
  • Użyj rekordu DKIM TXT, aby opublikować selektor i klucz publiczny.
  • Tokenizuj wszystkie wychodzące wiadomości e-mail dla swojej domeny.

Upewnij się, że rekord klucza publicznego DKIM jest poprawnie opublikowany w DNS. Zaleca się kopiowanie i wklejanie go zamiast ręcznego wpisywania, ponieważ jest to kombinacja cyfr, znaków specjalnych oraz wielkich i małych liter. Poza tym, aby zapobiec błędowi "DKIM none message not signed", należy unikać praktyki powszechnego udostępniania kluczy, ponieważ uproszczona i posortowana konfiguracja współdzielonych kluczy stanowi lukę, którą mogą wykorzystać hakerzy.

Należy również zweryfikować nagłówek wszystkich wychodzących wiadomości e-mail; powinien on wyglądać następująco:

Uprość DKIM dzięki PowerDMARC!

15-dniowy trialZamów demo

3. DKIM nie jest włączony w ustawieniach poczty e-mail

Aby przeprowadzać kontrole uwierzytelniania oparte na kryptografii, należy włączyć DKIM w ustawieniach poczty e-mail. W ten sposób domena będzie dołączać specjalne nagłówki do każdej wiadomości e-mail wysyłanej z domeny, zawierającej klucz prywatny. Klucz ten zostanie dopasowany do publicznie dostępnego klucza w celu zweryfikowania autentyczności nadawcy. Gwarantuje to również, że żaden złośliwy podmiot nie manipulował treścią wiadomości podczas przesyłania. 

Włączanie DKIM w Gmailu lub Google Workspace

Oto jak włączyć DKIM w ustawieniach poczty e-mail w Google Admin Console:

  • Wygeneruj rekord DKIM.
  • Dodaj nazwę rekordu TXT i klucz DKIM do swojej domeny.
  • Zaloguj się do Konsoli administratora Google i przejdź do Menu > Aplikacje > Google Workspace > Gmail.
  • Kliknij przycisk Uwierzytelnij wiadomość e-mail.
  • Przejdź do Wybrana domena i wybierz domenę, dla której chcesz włączyć DKIM.
  • Kliknij przycisk Rozpocznij uwierzytelnianie . Poczekaj chwilę, konfiguracja DKIM zostanie zakończona, a status w górnej części strony będzie brzmiał- Uwierzytelnianie wiadomości e-mail za pomocą DKIM.

Po zakończeniu sprawdź, czy uwierzytelnianie DKIM jest włączone, wykonując następujące kroki:

  • Wyślij testową wiadomość e-mail do siebie lub kogoś, kto jest użytkownikiem Gmaila lub Google Workspace.
  • Otwórz wiadomość e-mail i obserwuj cały nagłówek wiadomości. Poszukaj Authenticate- Results. Zobaczysz albo DKIM=pass lub DKIM=OK.

Jeśli nagłówek wiadomości e-mail nie zawiera oświadczenia o DKIM, oznacza to, że wiadomość DKIM nie została podpisana. W takim przypadku należy zweryfikować wszystkie kroki lub skontaktować się z ekspertem. Możesz skorzystać z naszego analizatora nagłówków wiadomości e-mail do szczegółowej i szybkiej analizy.

Włączanie DKIM w usłudze Microsoft Office 365

Oto jak włączyć DKIM w ustawieniach poczty e-mail dla Microsoft Office 365:

  • Najpierw zaloguj się do portalu Office 365.
  • Przejdź do ikony uruchamiania aplikacji w lewym górnym rogu i kliknij przycisk Administrator.
  • Na pasku nawigacyjnym w lewym dolnym rogu przejdź do Admin, i wybierz Giełda.
  • Przejdź do Ochrona i kliknij DKIM.
  • Wybierz domenę, dla której chcesz włączyć DKIM, a następnie wybierz opcję Włącz aby zezwolić na podpisywanie wiadomości dla wybranej domeny podpisami DKIM.
  • Wykonaj te same kroki, aby włączyć DKIM dla każdej domeny niestandardowej.

4. Brakujący rekord

Jeśli napotkasz błąd "Nie znaleziono rekordu DKIM", oznacza to, że Twoja domena nie została skonfigurowana zgodnie ze standardami uwierzytelniania wiadomości e-mail DKIM. Aby pozbyć się tego monitu, musisz skonfigurować DKIM dla swojej domeny, publikując rekord DNS TXT za pomocą naszego Generator rekordów DKIM który może natychmiast wygenerować rekord z poprawną składnią.

Oto, co należy zrobić:

  • Wybierz selektor DKIM (np.: selektor1). 
  • Wpisz lub wklej nazwę domeny (np. exampledomain.com).
  • Następnie kliknij przycisk Wygeneruj rekord DKIM.
  • Otrzymasz klucz prywatny, który musisz wprowadzić w swoim sygnatariuszu DKIM.
  • Następnie otrzymasz wygenerowany rekord DKIM z kluczem publicznym.

Jeśli nadal występują problemy z rozwiązaniem "DKIM none message not signed", skontaktuj się z nami aby uzyskać natychmiastową pomoc w zakresie praktyk uwierzytelniania poczty e-mail.

 

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
Jak zaplanować płynne przejście od DMARC None do DMARC Reject?Jak zaplanować płynne przejście od braku DMARC do odrzucenia DMARC?phishing e-mailCzym są wiadomości phishingowe? Zachowaj czujność i rozpoznaj wiadomości phishingowe