Как исправить "Запись DKIM не найдена"?

Если вы находитесь на этой странице, читая этот блог, есть шанс, что вы столкнулись с одним из следующих подсказок:

• Запись DKIM не найдена
• Пропала запись DKIM
• Нет записи DKIM
• Запись DKIM не найдена
• Запись DKIM не опубликована
• Не могу найти запись DKIM

DKIM - это известный в отрасли стандарт аутентификации электронной почты, который присваивает криптографическую подпись исходящим письмам, используемую принимающими MTA для проверки источника отправки. Когда вы получаете сообщение "Запись DKIM не найдена", это означает, что в вашем домене не настроены стандарты аутентификации электронной почты DKIM. Настройка DKIM для вашего домена может повысить безопасность вашего домена. Проверьте, насколько ваш домен защищен от самозванства, с помощью нашего средства проверки DKIM-записей.4

Что такое DomainKeys Identified Mail (DKIM)?

Domainkeys Identified Mail (DKIM) - это стандарт, используемый компаниями для защиты почтовых доменов от спамеров, выдающих себя за настоящих отправителей. Это достигается с помощью криптографических подписей, которые могут быть проверены получателем письма и другими лицами. Отправитель генерирует пару открытый/закрытый ключ DomainKeys Identified Mail и прикрепляет открытый ключ в качестве TXT-записи DNS. Сообщение подписывается закрытым ключом и проверяется с помощью информации об аутентификации домена.

DKIM в качестве протокола аутентификации электронной почты позволяет отправителю электронной почты взять на себя ответственность за свое сообщение, курируя ту часть сообщения, которая на самом деле от них, и защищая ее криптографической подписью. Его основной целью является прекращение подделки электронных адресов.

Упростите безопасность с помощью PowerDMARC!

Зачем мне нужно настраивать DKIM?

Наверное, вам сказали, что вам нужна DKIM-аутентификация по электронной почте. Но зачем она действительно нужна предприятиям и каковы последующие преимущества реализации протокола? Предприятие обычно представляет собой крупную биржу обмена электронной почтой для своей организации с ежедневными рекламными кампаниями по электронной почте и маркетингу.

DomainKeys Identified Mail (DKIM) - это отличный способ обеспечить дополнительные гарантии для любой электронной почты, которую отправляет ваша организация. Это один из механизмов, указанных в RFC 6376 для проверки, аутентификации и доставки электронной почты. Используя закрытые и открытые ключи, DKIM позволяет домену подписывать электронное сообщение цифровой подписью после всех других этапов обработки почты, чтобы можно было проверить, не было ли сообщение изменено третьей стороной, включая транспортных провайдеров и службы фильтрации. DKIM помогает повысить эффективность доставки электронной почты и защищает ваш домен от попыток самозванства.

• Письма, подписанные DKIM, скорее всего, окажутся в папке "Входящие", чем в папке "Спам" вашего получателя, так как это добавляет дополнительный уровень безопасности и подлинности вашим письмам.
• DKIM можно легко настроить для существующих поставщиков услуг электронной почты, таких как Gmail, Sendgrid, MailChimp и т. д. Узнайте, как настроить DKIM для них.
• Настройка домена с помощью DKIM помогает провайдерам создать положительную репутацию вашего почтового домена с течением времени, снижая вероятность того, что ваша легитимная электронная почта не будет доставлена.
• DKIM также помогает вашим законным письмам проходить проверку подлинности и доставляться в почтовые ящики ваших получателей при пересылке электронной почты, где SPF неизбежно терпит неудачу.

Разрушение синтаксиса рекорда DKIM

Перед процессом проверки, когда вы настраиваете свой домен с DKIM, ваш сервер отправки подписывает каждое сообщение при его отправке. При отправке сообщения создается хэш из содержимого заголовков сообщения, а затем ваш закрытый ключ используется для подписи этого хэша. Подпись DKIM выглядит следующим образом:

DKIM-подпись: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;

h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;

[email protected]; bh=wAsbKJhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+

Эта подпись добавляется сервером отправки к заголовкам исходящей почты. Сообщение теперь готово для сервера-получателя, чтобы удостовериться, что оно не было изменено.

Принимающий почтовый сервер начинает проверку вашего почтового сообщения, убедившись, что версия DKIM соответствует спецификациям, домен отправки и домен подписи DKIM совпадают, а в тег заголовка включено поле From header (От заголовка).

Во время аутентификации вашей исходящей почты принимающий сервер использует доменное имя и селектор DKIM для выполнения DNS поиска и получения открытого ключа от DNS отправителя. Ресурсная запись TXT, которую нужно просмотреть, может показаться чем-то вроде:

s1._domainkey.yourdomain.com 

В приведенном выше примере селектор s1= DKIM.

Сгенерированная запись DKIM для домена может выглядеть так (эта запись DNS TXT публикуется в DNS вашего домена и содержит открытый ключ, который извлекается при получении MTA во время проверки DKIM):

v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==

Разрешение сообщения "Запись DKIM не найдена".

Если вы хотите перестать получать раздражающее сообщение "Запись DKIM не найдена", все, что вам нужно сделать, это настроить DKIM для вашего домена, опубликовав запись DNS TXT. Вы можете использовать наш бесплатный генератор DKIM-записей для создания мгновенной записи с правильным синтаксисом для публикации в вашем DNS.

Все, что тебе нужно сделать:

• Введите селектор DKIM. Опишите , как легко найти селектор DKIM для вашего домена.
• Вставьте ваше доменное имя (например, yourdomain.com).
• Нажмите кнопку Создать запись DKIM
• Вы получите свой Личный ключ (Вы должны ввести этот ключ в Вашу DKIM подпись. Он должен храниться в секрете, так как любой, у кого есть доступ к нему, может поставить штамп на жетонах, выдавая себя за вас).
• Вы получите сгенерированную вами запись DKIM с открытым ключом, которую необходимо опубликовать в DNS вашего домена.

Я не нашел записи DKIM: Что дальше?

Сам по себе DKIM не может защитить ваш бренд от атак с использованием самозванцев. Для оптимальной защиты от подмены прямого домена, фишинговых атак и BEC необходимо настроить SPF и DMARC для вашего домена. Эти протоколы аутентификации помогают проверить соответствие домена, чтобы убедиться, что электронная почта отправляется из легитимного источника, и указывают принимающим MTA, как реагировать на сообщения, не прошедшие аутентификацию. Этот механизм в конечном итоге защищает ваш домен от подделок.

Надеемся, что этот блог помог вам решить проблему, и вам больше не придется беспокоиться о сообщении "Запись DKIM не найдена". Зарегистрируйтесь на бесплатную пробную версию аутентификации электронной почты, чтобы повысить эффективность доставки и безопасность электронной почты уже сегодня!

• О сайте
• Последние сообщения

Майтхам аль-Лоуати

Эксперт по кибербезопасности, генеральный директор PowerDMARC

Майтем - технологический предприниматель, эксперт по кибербезопасности, генеральный директор и основатель PowerDMARC с 15-летним опытом работы в отрасли. Майтем получил степень Global MBA в Манчестерском университете и различные профессиональные сертификаты, включая CISSP, CISM, CRISC и ISC2 CCSP.

Последние сообщения Maitham Al Lawati (см. все)

• Как создать и опубликовать запись DMARC - 3 марта 2025 г.
• Как исправить "Запись SPF не найдена" в 2025 году - 21 января 2025 г.
• Как читать отчет DMARC - 19 января 2025 г.