Como corrigir o DKIM Permerror?

O DKIM Permerror ou o erro permanente DKIM pode ser o resultado de uma verificação DKIM falhada devido à falta de campos de cabeçalho. Tenha em atenção que, uma vez devolvido o resultado do DKIM Permerror, a menos que o remetente seja submetido a uma resolução de problemas, as futuras tentativas de verificação da mesma mensagem também falharão. Os problemas DKIM podem levar a falhas na entrega de correio eletrónico se as definições DMARC estiverem em p=reject. 

O que é o DKIM Permerror? 

DKIM Permerror é um erro comum que pode ocorrer quando está a configurar DKIM (Domain Keys Identified Mail) no seu programa de correio electrónico. Pode parecer algo parecido com isto: 

DKIM é uma característica de segurança que lhe permite assinar digitalmente mensagens com uma chave privada, e depois verificar a autenticidade dessas mensagens utilizando a sua chave pública. É frequentemente utilizado com SPF (Sender Policy Framework) e DMARC (Domain-based Message Authentication, Reporting, and Conformance) para garantir que apenas o correio dos remetentes autorizados é entregue nas caixas de entrada dos destinatários. 

A razão pela qual está a receber este erro é que faltam algumas etapas no seu processo de configuração. Na maioria das vezes, isto acontece porque não configurou correctamente as suas definições DNS ou porque falhou uma etapa importante no processo de configuração. Pode também ter introduzido uma cadeia DKIM incorrecta para contribuir para este resultado. 

Se receber este erro ao configurar o DKIM, não se preocupe! Temos aqui todas as nossas melhores dicas e truques para o ajudar a ultrapassar rapidamente o erro.

Razões possíveis para o DKIM Permerror

• DKIM Assinatura Campos de cabeçalho em falta

Um cabeçalho de assinatura DKIM é uma forma de verificar a autenticidade de uma mensagem de correio electrónico. É uma medida de segurança que assegura que as mensagens de correio electrónico provêm da fonte correcta. Um cabeçalho de assinatura DKIM é uma assinatura digital criada pelo remetente e adicionada a uma mensagem. O receptor pode então comparar esta assinatura digital com a que eles próprios geraram para garantir que o correio electrónico foi enviado pela pessoa ou organização correcta.

Campos de preenchimento obrigatório:

v= A versão do DKIM em uso (valor=1)

d= o nome de domínio do remetente 

a= Este campo denota o algoritmo chave utilizado para gerar a assinatura com valores: rsa-sha256 (para maior protecção) ou rsa-sha1 (para servidores não suportados)

s= DKIM selector (um valor alfanumérico que pode variar entre 1028 e 2048 bits) para localizar a chave pública no DNS do remetente.

h= a lista de cabeçalhos que são utilizados no algoritmo de assinatura para calcular um dado hash de cabeçalhos de mensagens que seriam definidos no b=tag.

b= os dados de hash computados dos cabeçalhos das mensagens que são codificados numa codificação especial de transferência de conteúdo MIME chamada Base64.

bh= o valor de hash computado do corpo da mensagem. Este campo contém uma cadeia arbitrária de variáveis alfanuméricas que são geradas usando o algoritmo de assinatura.

Se algum destes campos obrigatórios estiver em falta no cabeçalho de assinatura do DKIM, isso levará ao DKIM Permerror. 

• Cadeia DKIM errada

É importante assegurar-se de que o seu registo DKIM DNS está livre de erros para não acabar com erro permanente DKIM ou resultado DKIM Permerror. Se as suas definições de DNS forem controladas por um servidor de nomes remoto, deve entrar em contacto com o seu fornecedor de DNS para aceder ao DNS no servidor remoto e as alterações de retransmissão para configurar a sintaxe correcta. 

• Utilização de Spam Appliances

Os seus filtros de spam podem anular as definições de autenticação DKIM no lado do receptor. Isto acontece porque os filtros de spam são normalmente a última linha de defesa. Quando o seu receptor verifica a assinatura no servidor, está essencialmente a verificar o último servidor através do qual a mensagem foi retransmitida, ou seja, o seu aparelho de spam. A ausência de chaves DKIM conduzirá ao DKIM Permerror. 

Resolução de problemas DKIM Check: Resultado do Permerror

1. Criar um registo DKIM usando um Gerador de registos DKIM ferramenta - as implementações manuais são propensas ao erro humano. A utilização de uma ferramenta online pode ajudá-lo a obter resultados precisos.
2. Verifique o seu registo DKIM configurado usando um DKIM pesquisa ferramenta - Para se manter no topo do DKIM Permerror, verifique periodicamente a sua sintaxe de registo para se certificar de que é válida e funcional.
3. Se se deparar com este erro ao utilizar o Microsoft O365 ou qualquer outro terceiro para enviar e-mails e também tiver o seu aparelho de spam instalado, pode ser o resultado de os seus filtros de spam se sobreporem à sua política do Office 365 DKIM. Certifique-se de que o DKIM está activado tanto no seu aparelho de spam (que é a sua última linha de defesa) como no DNS do seu fornecedor de correio electrónico para resolver o DKIM Permerror. 

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
• Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
• Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024