Stanowiska

Jeśli jesteś na tej stronie, czytając ten blog, są szanse, że natknąłeś się na jedną z poniższych podpowiedzi:

  • Nie znaleziono rekordu DKIM
  • Brak rekordu DKIM
  • Brak rekordu DKIM
  • Nie znaleziono rekordu DKIM
  • Nie opublikowano rekordu DKIM
  • Nie można znaleźć rekordu DKIM

DKIM jest znanym w branży standardem uwierzytelniania emaili, który przypisuje kryptograficzny podpis do wychodzących emaili, który jest używany przez odbierające MTA do weryfikacji źródła wysyłania. Kiedy otrzymasz wiadomość "Nie znaleziono rekordu DKIM", oznacza to po prostu, że Twoja domena nie jest skonfigurowana ze standardami uwierzytelniania poczty DKIM. Konfiguracja DKIM dla Twojej domeny może poprawić bezpieczeństwo Twojej domeny. Sprawdź, jak chroniona jest Twoja domena przed podszywaniem się z naszym DKIM record checker.

Co to jest DomainKeys Identified Mail (DKIM)?

Domainkeys Identified Mail (DKIM) to standard stosowany przez firmy w celu ochrony domen poczty elektronicznej przed spamerami podszywającymi się pod prawdziwych nadawców. Osiąga się to dzięki podpisom kryptograficznym, które są weryfikowalne przez odbiorcę wiadomości e-mail i inne osoby. Nadawca generuje parę kluczy publiczny/prywatny DomainKeys Identified Mail i dołącza klucz publiczny jako rekord DNS TXT. Wiadomość jest podpisywana kluczem prywatnym i uwierzytelniana przy użyciu informacji uwierzytelniających domenę.

DKIM jako protokół uwierzytelniania wiadomości email pozwala nadawcy wiadomości email wziąć odpowiedzialność za swoją wiadomość poprzez zabezpieczenie tej części wiadomości, która rzeczywiście pochodzi od niego i zabezpieczenie jej podpisem kryptograficznym. Jego głównym celem jest powstrzymanie fałszerstw adresów e-mail.

Dlaczego muszę skonfigurować DKIM?

Prawdopodobnie zasugerowano Ci, że potrzebujesz uwierzytelniania poczty elektronicznej DKIM. Ale dlaczego firmy naprawdę tego potrzebują i jakie są późniejsze korzyści związane z wdrożeniem tego protokołu? Przedsiębiorstwo jest zazwyczaj dużym wymiennikiem emaili dla swojej organizacji z codziennym uderzeniem emaila i emailowymi kampaniami marketingowymi.

DomainKeys Identified Mail (DKIM) to świetny sposób na zapewnienie dodatkowej pewności dla każdej wiadomości e-mail wysyłanej przez Twoją organizację. Jest to jeden z mechanizmów określonych w RFC 6376 do sprawdzania poprawności, uwierzytelniania i dostarczania wiadomości e-mail. Wykorzystując klucze prywatne i publiczne, DKIM pozwala domenie na cyfrowe podpisanie wiadomości e-mail po wszystkich innych etapach przetwarzania poczty, dzięki czemu można sprawdzić, czy wiadomość została zmodyfikowana przez osoby trzecie, w tym dostawców usług transportowych i usług filtrowania. DKIM pomaga poprawić dostarczalność wiadomości e-mail i chroni domenę przed próbami podszywania się.

  • E-maile podpisane DKIM mają większe szanse trafić do skrzynki odbiorczej niż do folderu spamu, ponieważ dodaje to dodatkową warstwę bezpieczeństwa i autentyczności do Twoich emaili.
  • DKIM może być łatwo skonfigurowany dla istniejących dostawców usług email takich jak Gmail, Sendgrid, MailChimp, itp. Dowiedz się jak możesz skonfigurować DKIM dla nich.
  • Posiadanie domeny skonfigurowanej z DKIM pomaga dostawcom usług internetowych budować pozytywną reputację domeny e-mail w czasie, zmniejszając szanse na to, że legalne wiadomości e-mail nie zostaną dostarczone.
  • DKIM pomaga także Twoim legalnym emailom przejść kontrolę uwierzytelniania i dostać się do skrzynek odbiorczych Twoich klientów podczas przekazywania poczty, gdzie SPF nieuchronnie zawodzi.

Rozkładanie składni rekordu DKIM

Przed procesem weryfikacji, gdy skonfigurujesz swoją domenę z DKIM, Twój serwer wysyłający podpisuje każdą wiadomość, gdy jest ona wysyłana. Kiedy wiadomość jest wysyłana, hash z treści nagłówków wiadomości jest tworzony, a następnie Twój klucz prywatny jest używany do podpisania hasha. Ten podpis DKIM wygląda mniej więcej tak:

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;

h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;

[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+

vwersja DKIM
cznacznik kanoniczny dla nagłówka i ciała
sSelektor DKIM
ddomena podpisywania
hnagłówki wiadomości
itożsamość domeny podpisującej
bhwartość haszująca ciała
bpodpis cyptograficzny DKIM dla nagłówka i treści

 

Podpis ten jest dodawany do nagłówków wychodzących wiadomości e-mail przez serwer wysyłający. Wiadomość jest teraz gotowa, aby serwer odbiorcy mógł ją uwierzytelnić i upewnić się, że nie została zmieniona.

Odbierający serwer poczty elektronicznej rozpoczyna weryfikację Twojej wiadomości e-mail, upewniając się, że wersja DKIM spełnia specyfikacje, domena wysyłająca i domena podpisu DKIM są zgodne, a tag nagłówka zawiera pole nagłówka From.

Podczas uwierzytelniania wychodzących wiadomości e-mail, serwer odbiorczy używa nazwy domeny i selektora DKIM do wykonania wyszukiwania DNS i pobrania klucza publicznego z DNS nadawcy. Rekord zasobu TXT, który ma zostać wyszukany może wyglądać tak:

s1._domainkey.yourdomain.com 

W powyższym przykładzie, s1= selektor DKIM.

Wygenerowany rekord DKIM dla domeny może wyglądać tak (ten rekord DNS TXT jest publikowany w DNS Twojej domeny i zawiera klucz publiczny, który jest pobierany przez odbierające MTA podczas weryfikacji DKIM):

v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==

vOkreśla używaną wersję DKIM.
pTen mechanizm określa klucz publiczny, który serwer odbierający próbuje pobrać z domeny wysyłającej w celu weryfikacji DKIM

 

Rozwiązywanie problemów z komunikatem "Nie znaleziono rekordu DKIM".

Jeśli chcesz przestać dostawać denerwujący monit "Nie znaleziono rekordu DKIM" wszystko co musisz zrobić to skonfigurować DKIM dla swojej domeny poprzez opublikowanie rekordu DNS TXT. Możesz użyć naszego darmowego generatora rekordów DKIM, aby utworzyć natychmiastowy rekord z poprawną składnią, aby opublikować w swoim DNS.

Wszystko, co musisz zrobić, to:

  • Wpisz swój selektor DKIM. Lean jak znaleźć selektor DKIM łatwo dla twojej domeny
  • Wpisz nazwę swojej domeny (np. twojadomena.com)
  • Kliknij na Generuj rekord DKIM
  • Otrzymasz wygenerowany klucz prywatny (Musisz wprowadzić ten klucz w swoim DKIM signer. Musi on być utrzymywany w tajemnicy, ponieważ każdy, kto ma do niego dostęp, może podbijać tokeny udając Ciebie)
  • Otrzymasz wygenerowany rekord DKIM z Twoim kluczem publicznym, który musisz opublikować w DNS swojej domeny

Rozwiązałem problem Nie znaleziono rekordu DKIM: Co dalej?

Sam DKIM nie może zapobiec atakom podszywania się pod Twoją markę. Dla optymalnej ochrony przed spoofingiem bezpośredniej domeny, atakami phishingowymi i BEC, musisz skonfigurować SPF i DMARC dla swojej domeny. Protokoły uwierzytelniania w połączeniu pomagają sprawdzić dopasowanie domeny, aby upewnić się, że e-mail jest wysyłany z legalnego źródła i pomagają określić odbiorcom MTA, jak reagować na wiadomości, które nie przejdą uwierzytelnienia. Ten mechanizm ostatecznie chroni Twoją domenę przed fałszerstwami.

Mamy nadzieję, że ten blog pomógł Ci rozwiązać Twój problem i już nigdy nie będziesz musiał martwić się o to, że wiadomość "Nie znaleziono rekordu DKIM" będzie Cię niepokoić. Zapisz się na darmową wersję próbną uwierzytelniania email, aby poprawić dostarczalność i bezpieczeństwo emaili już dziś!