Jak naprawić błąd „Nie znaleziono rekordu DKIM”?
Ostatnia aktualizacja:
6 czas czytania: 2 minuty
Jeśli jesteś na tej stronie, czytając ten blog, są szanse, że natknąłeś się na jedną z poniższych podpowiedzi:
- Nie znaleziono rekordu DKIM
- Brak rekordu DKIM
- Brak rekordu DKIM
- Nie znaleziono rekordu DKIM
- Nie opublikowano rekordu DKIM
- Nie można znaleźć rekordu DKIM
DKIM to uznany w branży standard uwierzytelniania wiadomości e-mail, który przypisuje podpis kryptograficzny do wychodzących wiadomości e-mail, wykorzystywany przez odbiorcze serwery MTA do weryfikacji źródła wysyłki. Otrzymanie komunikatu „Nie znaleziono rekordu DKIM” oznacza po prostu, że Twoja domena nie jest skonfigurowana zgodnie ze standardami uwierzytelniania wiadomości e-mail DKIM. Skonfigurowanie DKIM dla swojej domeny może poprawić jej bezpieczeństwo. Sprawdź, jak dobrze Twoja domena jest chroniona przed podszywaniem się, korzystając z naszego narzędzia do sprawdzania rekordów DKIM.
Kluczowe wnioski
- DKIM jest niezbędny do weryfikacji autentyczności wychodzących wiadomości e-mail i zapobiegania ich fałszowaniu.
- Konfiguracja DKIM może zwiększyć bezpieczeństwo domeny i poprawić wskaźniki dostarczalności wiadomości e-mail.
- Wiadomości e-mail podpisane za pomocą DKIM są rzadziej oznaczane jako spam, co zwiększa ich szanse na dotarcie do skrzynki odbiorczej.
- Wydanie rekordu DKIM obejmuje wygenerowanie pary kluczy publiczny/prywatny i opublikowanie klucza publicznego jako rekordu DNS TXT.
- W celu zapewnienia kompleksowej ochrony przed podszywaniem się i atakami phishingowymi, DKIM powinien być używany wraz z protokołami SPF i DMARC.
Co to jest DomainKeys Identified Mail (DKIM)?
Domainkeys Identified Mail (DKIM) to standard stosowany przez firmy w celu ochrony domen e-mail przed spamerami podszywającymi się pod prawdziwych nadawców. Osiąga się to poprzez podpisy kryptograficzne, które są weryfikowalne przez odbiorcę wiadomości e-mail i inne osoby. Nadawca generuje parę kluczy publiczny/prywatny DomainKeys Identified Mail i dołącza klucz publiczny jako rekord DNS TXT. Wiadomość jest podpisywana kluczem prywatnym i uwierzytelniana przy użyciu informacji uwierzytelniających domeny.
DKIM jako protokół uwierzytelniania wiadomości email pozwala nadawcy wiadomości email wziąć odpowiedzialność za swoją wiadomość poprzez zabezpieczenie tej części wiadomości, która rzeczywiście pochodzi od niego i zabezpieczenie jej podpisem kryptograficznym. Jego głównym celem jest powstrzymanie fałszerstw adresów e-mail.
Uprość bezpieczeństwo z PowerDMARC!
Dlaczego muszę skonfigurować DKIM?
Prawdopodobnie zasugerowano Ci, że potrzebujesz uwierzytelniania poczty elektronicznej DKIM. Ale dlaczego firmy naprawdę tego potrzebują i jakie są późniejsze korzyści związane z wdrożeniem tego protokołu? Przedsiębiorstwo jest zazwyczaj dużym wymiennikiem emaili dla swojej organizacji z codziennym uderzeniem emaila i emailowymi kampaniami marketingowymi.
DomainKeys Identified Mail (DKIM) to świetny sposób na zapewnienie dodatkowej pewności dla każdej wiadomości e-mail wysyłanej przez Twoją organizację. Jest to jeden z mechanizmów określonych w RFC 6376 do sprawdzania poprawności, uwierzytelniania i dostarczania wiadomości e-mail. Wykorzystując klucze prywatne i publiczne, DKIM pozwala domenie na cyfrowe podpisanie wiadomości e-mail po wszystkich innych etapach przetwarzania poczty, dzięki czemu można sprawdzić, czy wiadomość została zmodyfikowana przez osoby trzecie, w tym dostawców usług transportowych i usług filtrowania. DKIM pomaga poprawić dostarczalność wiadomości e-mail i chroni domenę przed próbami podszywania się.
- E-maile podpisane DKIM mają większe szanse trafić do skrzynki odbiorczej niż do folderu spamu, ponieważ dodaje to dodatkową warstwę bezpieczeństwa i autentyczności do Twoich emaili.
- DKIM można łatwo skonfigurować dla istniejących dostawców usług e-mail, takich jak Gmail, Sendgrid, MailChimp itp. Dowiedz się, jak skonfigurować dla nich DKIM.
- Posiadanie domeny skonfigurowanej z DKIM pomaga dostawcom usług internetowych budować pozytywną reputację domeny e-mail w czasie, zmniejszając szanse na to, że legalne wiadomości e-mail nie zostaną dostarczone.
- DKIM pomaga także Twoim legalnym emailom przejść kontrolę uwierzytelniania i dostać się do skrzynek odbiorczych Twoich klientów podczas przekazywania poczty, gdzie SPF nieuchronnie zawodzi.
Rozkładanie składni rekordu DKIM
Przed procesem weryfikacji, po skonfigurowaniu domeny z DKIM, serwer wysyłający podpisuje każdą wysyłaną wiadomość. Gdy wiadomość jest wysyłana, tworzony jest skrót z treści nagłówków wiadomości, a następnie klucz prywatny jest używany do podpisania skrótu. Ten podpis DKIM wygląda mniej więcej tak:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;
[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
| v | wersja DKIM |
| c | znacznik kanoniczny dla nagłówka i ciała |
| s | Selektor DKIM |
| d | domena podpisywania |
| h | nagłówki wiadomości |
| i | tożsamość domeny podpisującej |
| bh | wartość haszująca ciała |
| b | podpis cyptograficzny DKIM dla nagłówka i treści |
Podpis ten jest dodawany do nagłówków wychodzących wiadomości e-mail przez serwer wysyłający. Wiadomość jest teraz gotowa, aby serwer odbiorcy mógł ją uwierzytelnić i upewnić się, że nie została zmieniona.
Odbierający serwer poczty elektronicznej rozpoczyna weryfikację Twojej wiadomości e-mail, upewniając się, że wersja DKIM spełnia specyfikacje, domena wysyłająca i domena podpisu DKIM są zgodne, a tag nagłówka zawiera pole nagłówka From.
Podczas uwierzytelniania wychodzących wiadomości e-mail, serwer odbiorczy używa nazwy domeny i selektora DKIM do wykonania wyszukiwania DNS i pobrania klucza publicznego z DNS nadawcy. Rekord zasobu TXT, który ma zostać wyszukany może wyglądać tak:
s1._domainkey.yourdomain.com
W powyższym przykładzie, s1= selektor DKIM.
Wygenerowany rekord DKIM dla domeny może wyglądać tak (ten rekord DNS TXT jest publikowany w DNS Twojej domeny i zawiera klucz publiczny, który jest pobierany przez odbierające MTA podczas weryfikacji DKIM):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
| v | Określa używaną wersję DKIM. |
| p | Ten mechanizm określa klucz publiczny, który serwer odbierający próbuje pobrać z domeny wysyłającej w celu weryfikacji DKIM |
Rozwiązywanie problemów z komunikatem "Nie znaleziono rekordu DKIM".
Jeśli chcesz przestać dostawać denerwujący monit "Nie znaleziono rekordu DKIM" wszystko co musisz zrobić to skonfigurować DKIM dla swojej domeny poprzez opublikowanie rekordu DNS TXT. Możesz użyć naszego darmowego generatora rekordów DKIM, aby utworzyć natychmiastowy rekord z poprawną składnią, aby opublikować w swoim DNS.
Wszystko, co musisz zrobić, to:
- Wpisz swój selektor DKIM. Lean jak znaleźć selektor DKIM łatwo dla twojej domeny
- Wpisz nazwę swojej domeny (np. twojadomena.com)
- Kliknij na Generuj rekord DKIM
- Otrzymasz wygenerowany klucz prywatny (Musisz wprowadzić ten klucz w swoim DKIM signer. Musi on być utrzymywany w tajemnicy, ponieważ każdy, kto ma do niego dostęp, może podbijać tokeny udając Ciebie)
- Otrzymasz wygenerowany rekord DKIM z Twoim kluczem publicznym, który musisz opublikować w DNS swojej domeny
Rozwiązałem problem Nie znaleziono rekordu DKIM: Co dalej?
Sam DKIM nie jest w stanie uchronić Twojej marki przed atakami podszywania się. Aby zapewnić optymalną ochronę przed spoofingiem domen bezpośrednich, atakami phishingowymi i BEC, należy skonfigurować SPF i DMARC dla swojej domeny. Protokoły uwierzytelniania w połączeniu pomagają sprawdzić dopasowanie domeny, aby upewnić się, że wiadomość e-mail jest wysyłana z legalnego źródła i pomagają określić odbierającym MTA, jak reagować na wiadomości, które nie przeszły uwierzytelnienia. Mechanizm ten ostatecznie chroni domenę przed fałszerstwami.
Mamy nadzieję, że ten blog pomógł ci rozwiązać twój problem i już nigdy nie będziesz musiał martwić się komunikatem "Nie znaleziono rekordu DKIM". Zarejestruj się, aby skorzystać z bezpłatnej wersji próbnej uwierzytelniania poczty e-mail, aby poprawić dostarczalność i bezpieczeństwo poczty e-mail już dziś!
Ekspert ds. cyberbezpieczeństwa, CEO w PowerDMARC
Maitham jest przedsiębiorcą technologicznym, ekspertem ds. cyberbezpieczeństwa, dyrektorem generalnym i założycielem PowerDMARC z ponad 15-letnim doświadczeniem w branży. Maitham posiada tytuł Global MBA Uniwersytetu w Manchesterze oraz różne certyfikaty zawodowe, w tym CISSP, CISM, CRISC i ISC2 CCSP.
Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)
- Statystyki dotyczące phishingu e-mailowego i DMARC: trendy w zakresie bezpieczeństwa poczty elektronicznej w 2026 r. – 6 stycznia 2026 r.
- Jak naprawić błąd „Nie znaleziono rekordu SPF” w 2026 r. – 3 stycznia 2026 r.
- SPF Permerror: Jak naprawić zbyt dużą liczbę wyszukiwań DNS – 24 grudnia 2025 r.
