Hur fixar jag "Ingen DKIM-post hittades" ?
Om du är på den här sidan och läser den här bloggen är chansen stor att du har stött på någon av följande uppmaningar:
- Ingen DKIM-post hittades
- DKIM-posten saknas
- Ingen DKIM-post
- DKIM-posten hittades inte
- Ingen DKIM-post publicerad
- Det gick inte att hitta DKIM-posten
DKIM är en branschkänd standard för e-postautentisering som tilldelar en kryptografisk signatur till utgående e-postmeddelanden som används genom att ta emot MTA för att verifiera den sändande källan. När du får meddelandet "Ingen DKIM-post hittades" innebär det helt enkelt att din domän inte är konfigurerad med DKIM-e-postautentiseringsstandarder. Att konfigurera DKIM för din domän kan förbättra domänens säkerhet. Kolla in hur skyddad din domän är mot personifiering med vår DKIM-postkontroll.
Vad är DKIM (DomainKeys Identified Mail)?
Domainkeys Identified Mail (DKIM) är en standard som används av företag för att skydda e-postdomäner från spammare som låtsas vara äkta avsändare. Detta uppnås genom kryptografiska signaturer som kan verifieras av mottagaren av e-postmeddelandet och andra. Avsändaren genererar ett offentligt/privat nyckelpar med domainkeys identified mail och bifogar den offentliga nyckeln som en DNS TXT-post. Meddelandet signeras med den privata nyckeln och autentiseras med hjälp av domänautentiseringsinformation.
DKIM som ett e-postautentiseringsprotokoll gör det möjligt för avsändaren av ett e-postmeddelande att ta ansvar för sitt meddelande genom att kurera den del av meddelandet som faktiskt kommer från dem och säkra det med en kryptografisk signatur. Det primära målet är att stoppa e-postadressförfalskningar.
Varför behöver jag konfigurera DKIM?
Du har förmodligen föreslagits att du behöver DKIM-e-postautentisering. Men varför behöver företagen det verkligen och vilka är de efterföljande fördelarna med att genomföra protokollet? Ett företag är vanligtvis en stor e-postväxlare för sin organisation med dagliga e-postslag och e-postmarknadsföringskampanjer.
DomainKeys Identified Mail (DKIM) är ett bra sätt att ge extra säkerhet för alla e-postmeddelanden som din organisation skickar. Det är en av de mekanismer som anges i RFC 6376 för e-postvalidering, autentisering och leverans. Med hjälp av privata och offentliga nycklar tillåter DKIM en domän att digitalt signera ett e-postmeddelande efter alla andra e-postbehandlingssteg så att det kan verifieras om meddelandet har ändrats av en tredje part, inklusive transportleverantörer och filtreringstjänster. DKIM hjälper dig att förbättra din e-posts leveransbarhet och skyddar din domän mot personifieringsförsök.
- E-postmeddelanden som är signerade med DKIM är mer benägna att hamna i inkorgen snarare än mottagarens skräppostmapp eftersom det lägger till ett extra lager av säkerhet och äkthet i dina e-postmeddelanden.
- DKIM kan enkelt konfigureras för befintliga e-postleverantörer som Gmail, Sendgrid, MailChimp, etc. Läs om hur du kan konfigurera DKIM för dem.
- Att ha din domän konfigurerad med DKIM hjälper ISP:er att bygga upp ett positivt rykte för din e-postdomän över tid, vilket minskar risken för att dina legitima e-postmeddelanden misslyckas med leveransen.
- DKIM hjälper också dina legitima e-postmeddelanden att klara autentiseringskontroller och levereras till dina mottagares inkorgar under vidarebefordran av e-post, där SPF oundvikligen misslyckas.
Dela upp syntaxen för en DKIM-post
Innan verifieringsprocessen, när du konfigurerar din domän med DKIM, signerar den sändande servern varje meddelande när det skickas. När ett meddelande skickas skapas en hash från innehållet i meddelanderubrikerna och sedan används din privata nyckel för att signera hashen. Den här DKIM-signaturen verkar ungefär så här:
DKIM-Signatur: v=1; a=rsa-sha1; c=avslappnad/avslappnad; s=s1; d=yourdomain.com;
h=Från:Datum:Ämne:MIME-version:Innehållstyp:Content-Transfer-Kodning:Till:Message-ID;
i=[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+
| v | version av DKIM |
| c | den kanoniska taggen för rubrik och brödtext |
| s | DKIM-väljare |
| d | signeringsdomänen |
| h | meddelanderubrikerna |
| jag | signeringsdomänens identitet |
| Bh | värden för kropps hash |
| b | den cyptografiska DKIM-signaturen för huvudet och brödtexten |
Den här signaturen läggs till i de utgående e-postrubrikerna av den sändande servern. Meddelandet är nu klart för en mottagarserver att autentisera det och se till att det inte har ändrats.
En mottagande e-postserver börjar verifiera ditt e-postmeddelande genom att se till att DKIM-versionen uppfyller specifikationerna, att den sändande domänen och DKIM-signaturdomänen är en matchning och att rubriktaggen har fältet Från rubrik inkluderat i det.
När du autentiserar din utgående e-post använder den mottagande servern domännamnet och DKIM-väljaren för att utföra en DNS-sökning och hämta den offentliga nyckeln från avsändarens DNS. Den TXT-resurspost som ska letas upp kan verka vara något i följande:
s1._domainkey.yourdomain.com
I exemplet ovan väljer s1= DKIM.
En genererad DKIM-post för en domän kan se ut så här (den här DNS TXT-posten publiceras i domänens DNS och innehåller den offentliga nyckeln som hämtas genom att ta emot MTA under DKIM-verifiering):
v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
| v | Anger vilken version av DKIM som används |
| p | Den här mekanismen anger den offentliga nyckel som den mottagande servern försöker hämta från den sändande domänen för att verifiera DKIM |
Lösa meddelandet "Ingen DKIM-post hittades"
Om du vill sluta få den irriterande "Ingen DKIM-post hittad" fråga allt du behöver göra är att konfigurera DKIM för din domän genom att publicera en DNS TXT-post. Du kan använda vår kostnadsfria DKIM-postgenerator för att skapa en omedelbar post med rätt syntax, för att publicera i din DNS.
Allt du behöver göra är:
- Skriv in DKIM-väljaren. Lean hur du enkelt hittar DKIM-väljare för din domän
- Infoga ditt domännamn (t.ex. yourdomain.com)
- Klicka på Generera DKIM-post
- Du får din privata nyckel genererad (du måste ange den här nyckeln i din DKIM-undertecknare. Det måste hållas hemligt, eftersom alla med tillgång till det kan stämpla tokens som låtsas vara du)
- Du får din genererade DKIM-post med din offentliga nyckel, som du behöver publicera i din domäns DNS
Jag har inte löst någon DKIM-post hittades: Vad händer härnäst?
Enbart DKIM kan inte hindra ditt varumärke från personifieringsattacker. För optimalt skydd mot direkt domänförfalskning, nätfiskeattacker och BEC måste du konfigurera SPF och DMARC för din domän. Autentiseringsprotokollen i samklang hjälper till att söka efter domänjustering för att säkerställa att e-postmeddelandet skickas från en legitim källa och hjälper till att ange till att ta emot MTA hur man svarar på meddelanden som inte fungerar autentisering. Den här mekanismen skyddar slutligen din domän mot förfalskning.
Förhoppningsvis har den här bloggen hjälpt dig att lösa problemet så att du aldrig behöver oroa dig för meddelandet "No DKIM record found" igen. Registrera dig för en kostnadsfri testversion av e-postautentisering för att förbättra din e-postleverans och e-postsäkerhet idag!
- Webbsäkerhet 101 - bästa praxis och lösningar - 29 november 2023
- Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023
- Vad är MTA-STS? Ställ in rätt MTA STS-policy - 25 november 2023
