Åtgärda "DKIM none-meddelande inte signerat"- Felsökningsguide
Skapa och underhålla en felfri DKIM-post med korrekta konfigurationer för kompromisslös e-postsäkerhet är viktigt. Annars kan du stöta på fel som "DKIM none message not signed", etc.
I den här bloggen beskrivs hur du åtgärdar "DKIM none message not signed", som kan bero på flera orsaker, bland annat en felkonfigurerad eller ogiltig eller saknad offentlig nyckel i din DNS. Som domänadministratör måste du se till att dina offentliga och privata DKIM-nycklar matchar varandra och är korrekt konfigurerade. Det finns fler potentiella orsaker till detta fel; låt oss veta vilka de är och hur man åtgärdar dem för optimal e-postautentisering.
Möjliga orsaker till "DKIM none message not signed" och hur man åtgärdar dem?
1. DNS hostas inte lokalt
Vi rekommenderar att du hostar DNS lokalt för att få bättre kontroll över ditt nätverk och för korrekt DKIM-konfiguration. Det gör det också möjligt att centralisera DKIM-inställningarna över hela nätverksstacken.
Följ dessa steg för att åtgärda problemet:
- Skaffa en statisk IP-adress till din domän.
- Installera programvara för DNS-server. Några tillgängliga alternativ är BIND, Microsoft DNS och dnsmasq.
- Konfigurera DNS-serverprogrammet med lämpliga inställningar, t.ex. det domännamn som du vill använda och eventuella underdomäner eller zoner som du vill skapa.
- Skapa DNS-poster för din domän och underdomäner, t.ex. A-poster för IP-adresser och MX-poster för e-postservrar.
- Om allt fungerar som det ska kan du uppdatera DNS-inställningarna på din domänregistrators webbplats så att de pekar på din hem-DNS-server.
2. Fel i DKIM-konfigurationen
Syntaktiska fel och konfigurationsfel i din DKIM-post orsakar DKIM-misslyckanden. Du kan ställa in din post genom att följa dessa steg.
- Välj en DKIM-väljare.
- Generera ett par offentliga och privata DKIM-nycklar.
- Använd DKIM TXT-post för att publicera en selektor och publicera den offentliga nyckeln.
- Tokenisera alla utgående e-postmeddelanden för din domän.
Se till att DKIM public key record är korrekt publicerad i DNS. Det rekommenderas att du kopierar och klistrar in den istället för att skriva in den manuellt, eftersom den är en kombination av siffror, specialtecken och både stora och små bokstäver. Utöver detta måste du undvika att dela nycklar i stor omfattning, eftersom förenklad och sorterad konfiguration av delade nycklar är en sårbarhet som hackare kan dra nytta av.
Validera också rubriken i alla utgående e-postmeddelanden; den ska se ut på följande sätt:
DKIM inte aktiverat i e-postinställningar
För att utföra kryptografibaserade autentiseringskontroller måste du aktivera DKIM i e-postinställningarna. På så sätt kommer domänen att bifoga särskilda rubriker med varje e-postmeddelande som skickas från din domän och som innehåller en privat nyckel. Denna nyckel kommer att matchas med den allmänt tillgängliga nyckeln för att verifiera avsändarens äkthet. Detta säkerställer också att ingen skadlig enhet har manipulerat innehållet i dina meddelanden under överföringen.
Aktivera DKIM i Gmail eller Google Workspace
Så här aktiverar du DKIM i e-postinställningarna i Googles adminkonsol:
- Skapa DKIM-post.
- Lägg till TXT-postens namn och DKIM-nyckel i din domän.
- Logga in på din Google Admin Console och gå till Meny > Appar > Google Workspace > Gmail.
- Klicka på Autentisera e-post.
- Gå till den Vald domän och välj den domän för vilken du vill aktivera DKIM.
- Klicka på knappen Starta autentisering knappen. Vänta ett tag, din DKIM-installation kommer att slutföras och statusen högst upp på sidan kommer att läsa- Autentisering av e-post med DKIM.
När du är klar kan du kontrollera om DKIM-autentiseringen är aktiverad genom att följa dessa steg:
- Skicka ett testmejl till dig själv eller till någon som använder Gmail eller Google Workspace.
- Öppna e-postmeddelandet och titta på hela meddelandehuvudet. Leta efter Authenticate-resultat. Du kommer att se antingen DKIM=pass eller DKIM=OK.
Om e-posthuvudet inte innehåller ett uttalande om DKIM betyder det att meddelanden som skickas från din domän inte är signerade med DKIM. iI detta fall ska du verifiera alla steg eller kontakta en expert. Du kan använda vår analysverktyg för e-postrubriker verktyg för en detaljerad och snabb analys.
Aktivera DKIM i Microsoft Office 365
Så här aktiverar du DKIM i e-postinställningarna för Microsoft Office 365:
- Logga först in på Office 365-portalen.
- Gå till ikonen för appstartaren i det övre vänstra hörnet och klicka på Admin.
- I navigeringsfältet längst ned till vänster går du till Admin, och välj Utbyte.
- Gå till Skydd och klicka på DKIM.
- Välj den domän för vilken du vill aktivera DKIM och välj sedan Aktivera för att tillåta signering av meddelanden för den valda domänen med DKIM-signaturer.
- Följ samma steg för att aktivera DKIM för varje anpassad domän.
4. Saknad post
När du stöter på felet "Ingen DKIM-post hittades" betyder det att din domän inte har konfigurerats till DKIM-autentiseringsstandarder för e-post. För att bli av med den här prompten måste du konfigurera DKIM för din domän genom att publicera en DNS TXT-post med hjälp av vår DKIM-postgenerator som omedelbart kan skapa en post med rätt syntax.
Här är vad du behöver göra:
- Välj din DKIM-selektor (t.ex.: selector1)
- Skriv eller klistra in ditt domännamn (t.ex. exampledomain.com).
- Klicka sedan på Generera DKIM-post.
- Du får en privat nyckel som du behöver ange i din DKIM-signerare.
- Därefter kommer du att få den genererade DKIM-posten med din offentliga nyckel.
Om du fortfarande har problem med att lösa problemet "DKIM none message not signed", kontakta oss för omedelbar hjälp med dina autentiseringsrutiner för e-post.
- Så skyddar du dina lösenord från AI - 20 september 2023
- Vad är identitetsbaserade attacker och hur stoppar man dem? - 20 september 2023
- Vad är Continuous Threat Exposure Management (CTEM)? - 19 september 2023
