Jeśli jesteś na tej stronie, czytając ten blog, są szanse, że natknąłeś się na jedną z poniższych podpowiedzi:
- Nie znaleziono rekordu DKIM
- Brak rekordu DKIM
- Brak rekordu DKIM
- Nie znaleziono rekordu DKIM
- Nie opublikowano rekordu DKIM
- Nie można znaleźć rekordu DKIM
DKIM jest znanym w branży standardem uwierzytelniania emaili, który przypisuje kryptograficzny podpis do wychodzących emaili, który jest używany przez odbierające MTA do weryfikacji źródła wysyłania. Kiedy otrzymasz wiadomość "Nie znaleziono rekordu DKIM", oznacza to po prostu, że Twoja domena nie jest skonfigurowana ze standardami uwierzytelniania poczty DKIM. Konfiguracja DKIM dla Twojej domeny może poprawić bezpieczeństwo Twojej domeny. Sprawdź, jak chroniona jest Twoja domena przed podszywaniem się z naszym DKIM record checker.
Co to jest DomainKeys Identified Mail (DKIM)?
Domainkeys Identified Mail (DKIM) to standard stosowany przez firmy w celu ochrony domen poczty elektronicznej przed spamerami podszywającymi się pod prawdziwych nadawców. Osiąga się to dzięki podpisom kryptograficznym, które są weryfikowalne przez odbiorcę wiadomości e-mail i inne osoby. Nadawca generuje parę kluczy publiczny/prywatny DomainKeys Identified Mail i dołącza klucz publiczny jako rekord DNS TXT. Wiadomość jest podpisywana kluczem prywatnym i uwierzytelniana przy użyciu informacji uwierzytelniających domenę.
DKIM jako protokół uwierzytelniania wiadomości email pozwala nadawcy wiadomości email wziąć odpowiedzialność za swoją wiadomość poprzez zabezpieczenie tej części wiadomości, która rzeczywiście pochodzi od niego i zabezpieczenie jej podpisem kryptograficznym. Jego głównym celem jest powstrzymanie fałszerstw adresów e-mail.
Dlaczego muszę skonfigurować DKIM?
Prawdopodobnie zasugerowano Ci, że potrzebujesz uwierzytelniania poczty elektronicznej DKIM. Ale dlaczego firmy naprawdę tego potrzebują i jakie są późniejsze korzyści związane z wdrożeniem tego protokołu? Przedsiębiorstwo jest zazwyczaj dużym wymiennikiem emaili dla swojej organizacji z codziennym uderzeniem emaila i emailowymi kampaniami marketingowymi.
DomainKeys Identified Mail (DKIM) to świetny sposób na zapewnienie dodatkowej pewności dla każdej wiadomości e-mail wysyłanej przez Twoją organizację. Jest to jeden z mechanizmów określonych w RFC 6376 do sprawdzania poprawności, uwierzytelniania i dostarczania wiadomości e-mail. Wykorzystując klucze prywatne i publiczne, DKIM pozwala domenie na cyfrowe podpisanie wiadomości e-mail po wszystkich innych etapach przetwarzania poczty, dzięki czemu można sprawdzić, czy wiadomość została zmodyfikowana przez osoby trzecie, w tym dostawców usług transportowych i usług filtrowania. DKIM pomaga poprawić dostarczalność wiadomości e-mail i chroni domenę przed próbami podszywania się.
- E-maile podpisane DKIM mają większe szanse trafić do skrzynki odbiorczej niż do folderu spamu, ponieważ dodaje to dodatkową warstwę bezpieczeństwa i autentyczności do Twoich emaili.
- DKIM może być łatwo skonfigurowany dla istniejących dostawców usług email takich jak Gmail, Sendgrid, MailChimp, itp. Dowiedz się jak możesz skonfigurować DKIM dla nich.
- Posiadanie domeny skonfigurowanej z DKIM pomaga dostawcom usług internetowych budować pozytywną reputację domeny e-mail w czasie, zmniejszając szanse na to, że legalne wiadomości e-mail nie zostaną dostarczone.
- DKIM pomaga także Twoim legalnym emailom przejść kontrolę uwierzytelniania i dostać się do skrzynek odbiorczych Twoich klientów podczas przekazywania poczty, gdzie SPF nieuchronnie zawodzi.
Rozkładanie składni rekordu DKIM
Przed procesem weryfikacji, po skonfigurowaniu domeny z DKIM, serwer wysyłający podpisuje każdą wysyłaną wiadomość. Gdy wiadomość jest wysyłana, tworzony jest skrót z treści nagłówków wiadomości, a następnie klucz prywatny jest używany do podpisania skrótu. Ten podpis DKIM wygląda mniej więcej tak:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;
[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
v | wersja DKIM |
c | znacznik kanoniczny dla nagłówka i ciała |
s | Selektor DKIM |
d | domena podpisywania |
h | nagłówki wiadomości |
i | tożsamość domeny podpisującej |
bh | wartość haszująca ciała |
b | podpis cyptograficzny DKIM dla nagłówka i treści |
Podpis ten jest dodawany do nagłówków wychodzących wiadomości e-mail przez serwer wysyłający. Wiadomość jest teraz gotowa, aby serwer odbiorcy mógł ją uwierzytelnić i upewnić się, że nie została zmieniona.
Odbierający serwer poczty elektronicznej rozpoczyna weryfikację Twojej wiadomości e-mail, upewniając się, że wersja DKIM spełnia specyfikacje, domena wysyłająca i domena podpisu DKIM są zgodne, a tag nagłówka zawiera pole nagłówka From.
Podczas uwierzytelniania wychodzących wiadomości e-mail, serwer odbiorczy używa nazwy domeny i selektora DKIM do wykonania wyszukiwania DNS i pobrania klucza publicznego z DNS nadawcy. Rekord zasobu TXT, który ma zostać wyszukany może wyglądać tak:
s1._domainkey.yourdomain.com
W powyższym przykładzie, s1= selektor DKIM.
Wygenerowany rekord DKIM dla domeny może wyglądać tak (ten rekord DNS TXT jest publikowany w DNS Twojej domeny i zawiera klucz publiczny, który jest pobierany przez odbierające MTA podczas weryfikacji DKIM):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
v | Określa używaną wersję DKIM. |
p | Ten mechanizm określa klucz publiczny, który serwer odbierający próbuje pobrać z domeny wysyłającej w celu weryfikacji DKIM |
Rozwiązywanie problemów z komunikatem "Nie znaleziono rekordu DKIM".
Jeśli chcesz przestać dostawać denerwujący monit "Nie znaleziono rekordu DKIM" wszystko co musisz zrobić to skonfigurować DKIM dla swojej domeny poprzez opublikowanie rekordu DNS TXT. Możesz użyć naszego darmowego generatora rekordów DKIM, aby utworzyć natychmiastowy rekord z poprawną składnią, aby opublikować w swoim DNS.
Wszystko, co musisz zrobić, to:
- Wpisz swój selektor DKIM. Lean jak znaleźć selektor DKIM łatwo dla twojej domeny
- Wpisz nazwę swojej domeny (np. twojadomena.com)
- Kliknij na Generuj rekord DKIM
- Otrzymasz wygenerowany klucz prywatny (Musisz wprowadzić ten klucz w swoim DKIM signer. Musi on być utrzymywany w tajemnicy, ponieważ każdy, kto ma do niego dostęp, może podbijać tokeny udając Ciebie)
- Otrzymasz wygenerowany rekord DKIM z Twoim kluczem publicznym, który musisz opublikować w DNS swojej domeny
Rozwiązałem problem Nie znaleziono rekordu DKIM: Co dalej?
Sam DKIM nie jest w stanie uchronić Twojej marki przed atakami podszywania się. Aby zapewnić optymalną ochronę przed spoofingiem domen bezpośrednich, atakami phishingowymi i BEC, należy skonfigurować SPF i DMARC dla swojej domeny. Protokoły uwierzytelniania w połączeniu pomagają sprawdzić dopasowanie domeny, aby upewnić się, że wiadomość e-mail jest wysyłana z legalnego źródła i pomagają określić odbierającym MTA, jak reagować na wiadomości, które nie przeszły uwierzytelnienia. Mechanizm ten ostatecznie chroni domenę przed fałszerstwami.
Mamy nadzieję, że ten blog pomógł ci rozwiązać twój problem i już nigdy nie będziesz musiał martwić się komunikatem "Nie znaleziono rekordu DKIM". Zarejestruj się, aby skorzystać z bezpłatnej wersji próbnej uwierzytelniania poczty e-mail, aby poprawić dostarczalność i bezpieczeństwo poczty e-mail już dziś!
- Jak naprawić "Nie znaleziono rekordu SPF" w 2025 roku - 21 stycznia 2025 r.
- Czym jest MTA-STS? Konfiguracja właściwej polityki MTA STS - 15 stycznia 2025 r.
- Jak naprawić błąd DKIM - 9 stycznia 2025 r.