Gerar e manter um registo DKIM sem erros com configurações adequadas para uma segurança do correio electrónico é importante. Caso contrário, pode deparar-se com erros do tipo "DKIM none message not signed", etc.
Este blogue explora formas de corrigir a mensagem "DKIM none message not signed" (Nenhuma mensagem DKIM não assinada), que pode ser causada por vários motivos, incluindo uma chave pública mal configurada, inválida ou em falta no seu DNS. Como administrador de um domínio, deve certificar-se de que as suas chaves públicas e privadas DKIM correspondem e estão configuradas correctamente. Existem mais razões potenciais que causam este erro; vamos saber quais são e como corrigi-las para uma autenticação de correio electrónico óptima.
Razões possíveis para a mensagem "DKIM none message not signed" e como resolvê-las?
1. DNS não alojado localmente
É aconselhável alojar o DNS localmente para ter um melhor controlo sobre a sua rede e para uma configuração DKIM adequada. Também lhe permite centralizar as definições DKIM em toda a pilha de rede.
Siga estes passos para o corrigir:
- Obtenha um endereço IP estático do seu domínio.
- Instale o software do servidor DNS. Algumas opções disponíveis são BIND, Microsoft DNS e dnsmasq.
- Configure o software do servidor DNS com as definições adequadas, tais como o nome de domínio que pretende utilizar e quaisquer subdomínios ou zonas que pretenda criar.
- Crie registos DNS para o seu domínio e subdomínios, tais como registos A para endereços IP e registos MX para servidores de e-mail.
- Se tudo estiver a funcionar correctamente, pode actualizar as definições de DNS no sítio Web do seu fornecedor de serviços de registo de domínios para apontar para o seu servidor DNS doméstico.
2. Erros de configuração do DKIM
Os erros sintácticos e de configuração no seu registo DKIM causam falhas no DKIM. Pode definir o seu registo seguindo estes passos.
- Escolha um Seletor DKIM.
- Gerar um par de chaves DKIM públicas e privadas.
- Utilizar o registo DKIM TXT para publicar um selector e publicar a chave pública.
- Tokenize todos os e-mails enviados para o seu domínio.
Certifique-se de que o registo de chave pública DKIM está correctamente publicado no DNS. Sugere-se que o copie e cole em vez de o escrever manualmente, uma vez que é uma combinação de números, caracteres especiais e letras maiúsculas e minúsculas. Além disso, deve evitar a prática da partilha generalizada de chaves, uma vez que a configuração simplificada e ordenada de chaves partilhadas é uma vulnerabilidade de que os piratas informáticos podem tirar partido.
Além disso, valide o cabeçalho de todas as mensagens de correio electrónico enviadas; deve ter o seguinte aspecto:
DKIM não activado nas definições de e-mail
Para efectuar verificações de autenticação baseadas em criptografia, é necessário activar o DKIM nas definições de e-mail. Desta forma, o domínio anexará cabeçalhos especiais a cada correio electrónico enviado a partir do seu domínio, contendo uma chave privada. Esta chave será comparada com a chave publicamente disponível para verificar a autenticidade dos remetentes. Isto também garante que nenhuma entidade maliciosa adulterou o conteúdo das suas mensagens em trânsito.
Como ativar o DKIM no Gmail ou no Google Workspace
Eis como pode activar o DKIM nas definições de correio electrónico na sua Consola de administração do Google:
- Gerar registo DKIM.
- Adicione o nome do registo TXT e a chave DKIM ao seu domínio.
- Inicie sessão na sua Consola de administração do Google e aceda a Menu > Aplicações > Espaço de trabalho do Google > Gmail.
- Clique em Autenticar correio electrónico.
- Ir para o Domínio seleccionado e seleccione o domínio para o qual pretende activar o DKIM.
- Clique no botão Iniciar autenticação botão. Aguarde um pouco, a configuração do DKIM será concluída e o estado na parte superior da página será o seguinte Autenticação de correio electrónico com DKIM.
Uma vez concluída, verifique se a autenticação DKIM está activada, seguindo estes passos:
- Envie um e-mail de teste para si ou para alguém que seja utilizador do Gmail ou do Google Workspace.
- Abra a mensagem de correio electrónico e observe todo o cabeçalho da mensagem. Procure Authenticate- Results. Verá DKIM=pass ou DKIM=OK.
Se o cabeçalho do correio electrónico não incluir uma declaração sobre DKIM, isso significa que as mensagens enviadas do seu domínio não estão assinadas com DKIM. contacte um especialista. Pode utilizar o nosso analisador de cabeçalhos de correio electrónico para uma análise detalhada e rápida.
Activar o DKIM no Microsoft Office 365
Eis como pode ativar o DKIM nas definições de correio eletrónico para Microsoft Office 365:
- Primeiro, inicie sessão no portal do Office 365.
- Aceda ao ícone do lançador de aplicações no canto superior esquerdo e clique em Admin.
- Na barra de navegação inferior esquerda, vá para Admin, e seleccione Troca.
- Ir para Protecção e clique em DKIM.
- Escolha o domínio para o qual pretende activar o DKIM e, em seguida, seleccione Activar para permitir a assinatura de mensagens para o domínio escolhido com assinaturas DKIM.
- Siga os mesmos passos para activar o DKIM para cada domínio personalizado.
4. Registo em falta
Quando se depara com o erro "Nenhum registo DKIM encontrado", significa que o seu domínio não conseguiu configurar os padrões de autenticação de correio electrónico DKIM. Para se livrar deste aviso, tem de configurar o DKIM para o seu domínio, publicando um registo DNS TXT utilizando o nosso gerador de registos DKIM que pode produzir instantaneamente um registo com a sintaxe correcta.
Eis o que tem de fazer:
- Escolha o seu selector DKIM (por exemplo: selector1)
- Escreva ou cole o seu nome de domínio (por exemplo, exampledomain.com).
- Em seguida, clique em Gerar registo DKIM.
- Receberá uma chave privada que terá de introduzir no seu assinador DKIM.
- Em seguida, receberá o registo DKIM gerado com a sua chave pública.
Se continuar a ter problemas em resolver o problema "DKIM none message not signed", contacte-nos para obter assistência imediata com as suas práticas de autenticação de correio electrónico.
- Como corrigir 550 SPF Check Failed? [SOLVIDO] - janeiro 7, 2025
- Vulnerabilidades do DNS: As 5 principais ameaças e estratégias de mitigação - 1 de janeiro de 2025
- Como corrigir o erro "A assinatura DKIM não é válida"? - 24 de dezembro de 2024