DKIM Permerror 或 DKIM permanent error 可能是由于缺少报头字段导致 DKIM 验证失败的结果。请注意,一旦返回 DKIM Permerror 结果,除非发件人进行故障排除,否则今后对同一邮件的验证尝试也将失败。如果您的DMARC 策略为 p=拒绝,DKIM 问题会导致邮件发送失败。
什么是DKIM错误?
DKIM错误是一个常见的错误,当你在你的电子邮件程序中设置DKIM(域名密钥识别邮件)时可能会发生。它可能看起来像这样。
DKIM是一项安全功能,它允许你用私钥对邮件进行数字签名,然后用你的公钥来验证这些邮件的真实性。它经常与SPF(发件人政策框架)和DMARC(基于域的消息验证、报告和一致性)一起使用,以确保只有来自授权发件人的邮件才能被送到收件人的收件箱。
你收到这个错误的原因是,你的设置过程中缺少一些步骤。大多数情况下,发生这种情况是因为你没有正确地配置你的DNS设置或在配置过程中错过了一个重要的步骤。你也可能输入了一个错误的DKIM字符串,导致了这个结果。
如果你在设置DKIM时收到这个错误,不要担心!我们在这里提供了所有最好的提示和技巧,帮助你快速通过。我们在这里提供了所有最好的提示和技巧,以帮助你快速通过它。
导致DKIM错误的可能原因
- DKIM 签名缺少标头字段
DKIM签名头是验证电子邮件的真实性的一种方式。它是一种安全措施,确保电子邮件来自正确的来源。DKIM签名头是一个由发件人创建的数字签名,并添加到邮件中。然后,接收者可以将这个数字签名与他们自己生成的签名进行比较,以确保电子邮件是由正确的人或组织发送的。
必须填写。
v= 正在使用的DKIM版本(值=1)。
d= 发件人的域名
a= 该字段表示用于生成签名的密钥算法,值为:RSA-SHA256(用于增强保护)或RSA-SHA1(用于不支持的服务器)。
s= DKIM 选择器(一个范围在 1028 到 2048 位之间的字母数字值),用于在发件人的 DNS 中查找公钥。
h= 签名算法中用于计算将在b=tag中定义的消息头的哈希数据的头文件列表。
b= 计算出的信息头的哈希数据,该数据以特殊的MIME内容传输编码Base64进行编码。
bh= 消息体的计算哈希值。这个字段包含一串任意的字母数字变量,是用签名算法生成的。
如果在DKIM签名头中缺少任何这些强制性的字段,将导致DKIM错误。
-
错误的DKIM字符串
确保你的DKIM DNS记录没有错误,对确保你不会出现DKIM永久错误或DKIM错误的结果很重要。如果你的DNS设置是由远程命名服务器控制的,你必须与你的DNS提供商取得联系,以访问远程服务器上的DNS,并转发修改,以配置正确的语法。
-
使用垃圾邮件设备
你的垃圾邮件过滤器可以覆盖接收方的DKIM认证设置。这是因为垃圾邮件过滤器通常是最后一道防线。当你的接收者检查服务器的签名时,它基本上是在检查邮件转发的最后一个服务器,即你的垃圾邮件设备。那里没有DKIM密钥将导致DKIM的错误。
DKIM检查的故障排除。错误的结果
- 使用DKIM记录生成器创建一条DKIM记录 DKIM记录生成器工具 - 手工实施容易出现人为错误。使用一个在线工具可以帮助你获得准确的结果。
- 使用DKIM查询工具检查您配置的DKIM记录 DKIM查询工具 - 为了保持对DKIM错误的关注,请定期检查你的记录语法,以确保它是有效的,并能发挥作用。
- 如果你在使用微软O365或任何其他第三方发送邮件时遇到这个错误,并且也有你的垃圾邮件设备,这可能是你的垃圾邮件过滤器凌驾于你的Office 365 DKIM策略之上的结果。请确保您的垃圾邮件设备(这是您的最后一道防线)以及您的电子邮件供应商的DNS都启用了DKIM,以解决DKIM错误。
- MSP 案例研究:Hubelia 利用 PowerDMARC 简化客户端域安全管理- 2025 年 1 月 31 日
- 2025 年 MSP 的 6 大 DMARC 解决方案- 2025 年 1 月 30 日
- 身份验证协议在保持数据准确性方面的作用- 2025 年 1 月 29 日