Jak naprawić "Nie znaleziono rekordu DKIM"?

Jeśli jesteś na tej stronie, czytając ten blog, są szanse, że natknąłeś się na jedną z poniższych podpowiedzi:

• Nie znaleziono rekordu DKIM
• Brak rekordu DKIM
• Brak rekordu DKIM
• Nie znaleziono rekordu DKIM
• Nie opublikowano rekordu DKIM
• Nie można znaleźć rekordu DKIM

DKIM to znany w branży standard uwierzytelniania poczty e-mail, który przypisuje podpis kryptograficzny do wychodzących wiadomości e-mail, który jest używany przez odbierające MTA do weryfikacji źródła wysyłania. Otrzymanie komunikatu "Nie znaleziono rekordu DKIM" oznacza po prostu, że domena nie jest skonfigurowana ze standardami uwierzytelniania wiadomości e-mail DKIM. Skonfigurowanie DKIM dla swojej domeny może poprawić jej bezpieczeństwo. Sprawdź, jak chroniona jest Twoja domena przed podszywaniem się za pomocą naszego narzędzia do sprawdzania rekordów DKIM.4

Co to jest DomainKeys Identified Mail (DKIM)?

Domainkeys Identified Mail (DKIM) to standard stosowany przez firmy w celu ochrony domen e-mail przed spamerami podszywającymi się pod prawdziwych nadawców. Osiąga się to poprzez podpisy kryptograficzne, które są weryfikowalne przez odbiorcę wiadomości e-mail i inne osoby. Nadawca generuje parę kluczy publiczny/prywatny DomainKeys Identified Mail i dołącza klucz publiczny jako rekord DNS TXT. Wiadomość jest podpisywana kluczem prywatnym i uwierzytelniana przy użyciu informacji uwierzytelniających domeny.

DKIM jako protokół uwierzytelniania wiadomości email pozwala nadawcy wiadomości email wziąć odpowiedzialność za swoją wiadomość poprzez zabezpieczenie tej części wiadomości, która rzeczywiście pochodzi od niego i zabezpieczenie jej podpisem kryptograficznym. Jego głównym celem jest powstrzymanie fałszerstw adresów e-mail.

Uprość bezpieczeństwo z PowerDMARC!

Dlaczego muszę skonfigurować DKIM?

Prawdopodobnie zasugerowano Ci, że potrzebujesz uwierzytelniania poczty elektronicznej DKIM. Ale dlaczego firmy naprawdę tego potrzebują i jakie są późniejsze korzyści związane z wdrożeniem tego protokołu? Przedsiębiorstwo jest zazwyczaj dużym wymiennikiem emaili dla swojej organizacji z codziennym uderzeniem emaila i emailowymi kampaniami marketingowymi.

DomainKeys Identified Mail (DKIM) to świetny sposób na zapewnienie dodatkowej pewności dla każdej wiadomości e-mail wysyłanej przez Twoją organizację. Jest to jeden z mechanizmów określonych w RFC 6376 do sprawdzania poprawności, uwierzytelniania i dostarczania wiadomości e-mail. Wykorzystując klucze prywatne i publiczne, DKIM pozwala domenie na cyfrowe podpisanie wiadomości e-mail po wszystkich innych etapach przetwarzania poczty, dzięki czemu można sprawdzić, czy wiadomość została zmodyfikowana przez osoby trzecie, w tym dostawców usług transportowych i usług filtrowania. DKIM pomaga poprawić dostarczalność wiadomości e-mail i chroni domenę przed próbami podszywania się.

• E-maile podpisane DKIM mają większe szanse trafić do skrzynki odbiorczej niż do folderu spamu, ponieważ dodaje to dodatkową warstwę bezpieczeństwa i autentyczności do Twoich emaili.
• DKIM można łatwo skonfigurować dla istniejących dostawców usług e-mail, takich jak Gmail, Sendgrid, MailChimp itp. Dowiedz się, jak skonfigurować dla nich DKIM.
• Posiadanie domeny skonfigurowanej z DKIM pomaga dostawcom usług internetowych budować pozytywną reputację domeny e-mail w czasie, zmniejszając szanse na to, że legalne wiadomości e-mail nie zostaną dostarczone.
• DKIM pomaga także Twoim legalnym emailom przejść kontrolę uwierzytelniania i dostać się do skrzynek odbiorczych Twoich klientów podczas przekazywania poczty, gdzie SPF nieuchronnie zawodzi.

Rozkładanie składni rekordu DKIM

Przed procesem weryfikacji, po skonfigurowaniu domeny z DKIM, serwer wysyłający podpisuje każdą wysyłaną wiadomość. Gdy wiadomość jest wysyłana, tworzony jest skrót z treści nagłówków wiadomości, a następnie klucz prywatny jest używany do podpisania skrótu. Ten podpis DKIM wygląda mniej więcej tak:

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;

h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;

i=support@yourdomain.com; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+

Podpis ten jest dodawany do nagłówków wychodzących wiadomości e-mail przez serwer wysyłający. Wiadomość jest teraz gotowa, aby serwer odbiorcy mógł ją uwierzytelnić i upewnić się, że nie została zmieniona.

Odbierający serwer poczty elektronicznej rozpoczyna weryfikację Twojej wiadomości e-mail, upewniając się, że wersja DKIM spełnia specyfikacje, domena wysyłająca i domena podpisu DKIM są zgodne, a tag nagłówka zawiera pole nagłówka From.

Podczas uwierzytelniania wychodzących wiadomości e-mail, serwer odbiorczy używa nazwy domeny i selektora DKIM do wykonania wyszukiwania DNS i pobrania klucza publicznego z DNS nadawcy. Rekord zasobu TXT, który ma zostać wyszukany może wyglądać tak:

s1._domainkey.yourdomain.com 

W powyższym przykładzie, s1= selektor DKIM.

Wygenerowany rekord DKIM dla domeny może wyglądać tak (ten rekord DNS TXT jest publikowany w DNS Twojej domeny i zawiera klucz publiczny, który jest pobierany przez odbierające MTA podczas weryfikacji DKIM):

v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==

Rozwiązywanie problemów z komunikatem "Nie znaleziono rekordu DKIM".

Jeśli chcesz przestać dostawać denerwujący monit "Nie znaleziono rekordu DKIM" wszystko co musisz zrobić to skonfigurować DKIM dla swojej domeny poprzez opublikowanie rekordu DNS TXT. Możesz użyć naszego darmowego generatora rekordów DKIM, aby utworzyć natychmiastowy rekord z poprawną składnią, aby opublikować w swoim DNS.

Wszystko, co musisz zrobić, to:

• Wpisz swój selektor DKIM. Lean jak znaleźć selektor DKIM łatwo dla twojej domeny
• Wpisz nazwę swojej domeny (np. twojadomena.com)
• Kliknij na Generuj rekord DKIM
• Otrzymasz wygenerowany klucz prywatny (Musisz wprowadzić ten klucz w swoim DKIM signer. Musi on być utrzymywany w tajemnicy, ponieważ każdy, kto ma do niego dostęp, może podbijać tokeny udając Ciebie)
• Otrzymasz wygenerowany rekord DKIM z Twoim kluczem publicznym, który musisz opublikować w DNS swojej domeny

Rozwiązałem problem Nie znaleziono rekordu DKIM: Co dalej?

Sam DKIM nie jest w stanie uchronić Twojej marki przed atakami podszywania się. Aby zapewnić optymalną ochronę przed spoofingiem domen bezpośrednich, atakami phishingowymi i BEC, należy skonfigurować SPF i DMARC dla swojej domeny. Protokoły uwierzytelniania w połączeniu pomagają sprawdzić dopasowanie domeny, aby upewnić się, że wiadomość e-mail jest wysyłana z legalnego źródła i pomagają określić odbierającym MTA, jak reagować na wiadomości, które nie przeszły uwierzytelnienia. Mechanizm ten ostatecznie chroni domenę przed fałszerstwami.

Mamy nadzieję, że ten blog pomógł ci rozwiązać twój problem i już nigdy nie będziesz musiał martwić się komunikatem "Nie znaleziono rekordu DKIM". Zarejestruj się, aby skorzystać z bezpłatnej wersji próbnej uwierzytelniania poczty e-mail, aby poprawić dostarczalność i bezpieczeństwo poczty e-mail już dziś!

• O
• Latest Posts

Maitham Al Lawati

Maitham jest przedsiębiorcą technologicznym, ekspertem ds. cyberbezpieczeństwa, dyrektorem generalnym i założycielem PowerDMARC z ponad 15-letnim doświadczeniem w branży. Maitham posiada tytuł Global MBA Uniwersytetu w Manchesterze oraz różne certyfikaty zawodowe, w tym CISSP, CISM, CRISC i ISC2 CCSP.

Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)

• Jak utworzyć i opublikować rekord DMARC - 3 marca 2025 r.
• Jak naprawić "Nie znaleziono rekordu SPF" w 2025 roku - 21 stycznia 2025 r.
• Jak czytać raport DMARC - 19 stycznia 2025 r.