没有发现DKIM记录

如果你在这个页面上阅读这篇博客,那么你有可能遇到了以下任何一个提示。

  • 没有发现DKIM记录
  • 缺少DKIM记录
  • 没有DKIM记录
  • 未找到DKIM记录
  • 没有公布DKIM记录
  • 无法找到DKIM记录

DKIM是一个业界知名的电子邮件认证标准,它为发出的电子邮件分配一个加密签名,由接收的MTA用来验证发送源。当你收到一个 "没有找到DKIM记录 "的消息时,这只是意味着你的域名没有配置DKIM电子邮件认证标准。为你的域名配置DKIM可以提高你的域名的安全性。用我们的DKIM记录检查器检查你的域名对冒充的保护程度。

什么是域名密钥识别邮件(DKIM)?

Domainkeys Identified Mail (DKIM)是一个由公司采用的标准,以保护电子邮件域名不被假装成真正的发件人的垃圾邮件所影响。这是通过加密签名实现的,该签名可由电子邮件的收件人和其他人核实。发件人生成一个DomainKeys Identified Mail公钥/私钥对,并将公钥作为DNS TXT记录附在其中。该信息用私钥签名,并使用域名认证信息进行认证。

DKIM作为一个电子邮件认证协议,允许电子邮件的发件人对他们的邮件负责,通过策划邮件中真正来自他们的部分,并用一个加密签名来保护它。它的主要目标是阻止电子邮件地址的伪造。

为什么我需要配置DKIM?

你可能已经被建议你需要DKIM电子邮件认证。但是,为什么企业真的需要它,实施该协议所涉及的后续好处是什么?一个企业通常是其组织的大型电子邮件交换者,每天都要进行电子邮件打击和电子邮件营销活动。

域名密钥识别邮件(DKIM)是为你的组织发送的任何电子邮件提供额外保证的一个好方法。它是RFC 6376中规定的用于电子邮件验证、认证和交付的机制之一。使用私钥和公钥,DKIM允许一个域在所有其他邮件处理阶段之后对电子邮件进行数字签名,这样就可以验证该邮件是否被第三方修改过,包括传输提供商和过滤服务。DKIM帮助你提高你的电子邮件交付能力,并保护你的域名免受冒名顶替的企图。

  • 用DKIM签名的邮件更有可能最终进入收件箱,而不是你的收件人的垃圾邮件文件夹,因为它为你的邮件增加了一层安全和真实性。
  • 对于现有的电子邮件服务提供商,如Gmail、Sendgrid、MailChimp等,可以轻松地配置DKIM。了解你如何为他们配置DKIM。
  • 将你的域名配置为DKIM有助于ISP在一段时间内为你的电子邮件域名建立良好的声誉,减少你的合法电子邮件无法送达的机会。
  • DKIM还能帮助你的合法邮件通过认证检查,并在SPF不可避免地失败的情况下,在邮件转发过程中传递到你收件人的收件箱。

分解DKIM记录的语法

在验证过程之前,当你用DKIM配置你的域名时,你的发送服务器在发送时对每条信息进行签名。当一个信息被发送时,从信息头的内容中创建一个哈希值,然后用你的私钥来签署这个哈希值。这个DKIM签名看起来像这样。

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;

h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;

[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHHXASHSjlhcskOtc+SHKASJKsbakbsjhhHJAJAHlsjdljka4I=+

v版本的DKIM
c标题和正文的规范性标签
sDKIM选择器
d签署领域
h信息标题
i签署域的身份
bh体的哈希值
b标头和正文的DKIM加密签名

 

该签名由发送服务器添加到发出的电子邮件标题中。该邮件现在已经准备好让收件人服务器对其进行认证,并确保它没有被篡改。

接收电子邮件的服务器开始验证你的电子邮件,确保DKIM版本符合规范,发送域和DKIM签名域是匹配的,并且头标签中包含有发件人字段。

在验证你的出站邮件时,接收服务器使用域名和DKIM选择器来进行DNS查询,并从发件人的DNS中检索公钥。要查询的TXT资源记录可以是这样的。

s1._domainkey.yourdomain.com 

在上述例子中,s1= DKIM选择器。

为一个域名生成的DKIM记录可以是这样的(这个DNS TXT记录发布在你的域名的DNS中,包含公钥,在DKIM验证过程中被接收MTA检索到)。

v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==

v指定正在使用的DKIM的版本
p这个机制指定了接收服务器试图从发送域检索的公钥,以便验证DKIM

 

解决 "没有找到DKIM记录 "的消息

如果你想停止收到恼人的 "没有找到DKIM记录 "的提示,你需要做的就是通过发布DNS TXT记录为你的域名配置DKIM。你可以使用我们免费的DKIM记录生成器来创建一个具有正确语法的即时记录,并在你的DNS中发布。

你所需要做的就是。

  • 键入你的DKIM选择器。Lean如何为你的域名轻松找到DKIM选择器
  • 插入你的域名(例如,yourdomain.com)。
  • 点击 "生成DKIM记录"。
  • 你将得到你的私人密钥(你必须在你的DKIM签名器中输入这个密钥。它必须是保密的,因为任何有权限的人都可以假装是你而盖上令牌。)
  • 你将得到你生成的带有公钥的DKIM记录,你需要在你的域名的DNS中发布该记录。

我已经解决了没有发现DKIM记录的问题。下一步是什么?

单纯的DKIM不能防止你的品牌受到冒充攻击。为了对直接域名欺骗、网络钓鱼攻击和BEC进行最佳保护,你需要为你的域名配置SPF和DMARC。这些认证协议共同帮助检查域名的一致性,以确保电子邮件是由合法来源发送的,并帮助向接收的MTA说明如何对认证失败的邮件作出回应。这种机制最终保护你的域名免受伪造。

希望这篇博客能帮助你解决你的问题,你再也不用担心 "没有找到DKIM记录 "的消息困扰你了。今天就注册一个免费的电子邮件认证试用,以提高你的电子邮件交付能力和电子邮件安全