ServerRecords

Yardım ve Sorun Giderme

DKIM

Bu nedir

DKIM, giden postayı bir özel anahtarla imzalar; alıcılar genel anahtarı selector._domainkey.yourdomain.com adresinden alarak mesajın yetkili olduğunu ve değiştirilmediğini doğrular. Her sağlayıcı kendi seçici (selector) adını kullanır.

Sonucunu nasıl okumalısın

Sağlıklı bir kayıt, p= ardından uzun bir base64 anahtar içerir. Boş bir p= anahtarın iptal edildiği anlamına gelir. Bir kayıt bulamamak çoğu zaman yalnızca yanlış seçiciyi sorguladığın anlamına gelir — tam seçici adı için sağlayıcının belgelerini kontrol et.

Sık karşılaşılan sorunlar ve çözümleri

Sağlayıcının imzaladığı seçici için DKIM kaydı eksik

Nasıl ortaya çıkar: Alıcılar dkim=fail veya dkim=none gösterir; DMARC raporları, aslında kendi sağlayıcın olan başarısız kaynakları listeler.

Nasıl düzeltilir: Tam kaydı (seçici ve değer) e-posta sağlayıcının yönetim konsolundan DNS'e kopyala. Microsoft 365 ve bazıları için CNAME'leri yayınladıktan sonra konsolda "DKIM'i etkinleştir"e de tıklamalısın.

Kayıt DNS sağlayıcısı tarafından kesildi veya yeniden biçimlendirildi

Nasıl ortaya çıkar: Kayıt "var olsa" da DKIM doğrulaması başarısız olur; DNS'teki anahtar, verilenden ince bir şekilde farklıdır.

Nasıl düzeltilir: Değeri yeniden yapıştır; 255 karakterden uzun anahtarlar için sağlayıcının bunları birden fazla tırnaklı dizeye doğru şekilde böldüğünden emin ol. Bir sorgulama ile doğrula ve tam p= değerini karakter karakter karşılaştır.

Anahtar hiç değiştirilmemiş

Nasıl ortaya çıkar: Aynı DKIM anahtarı yıllardır postayı imzalıyor; o anahtarın ele geçirilmesi, saldırganların süresiz olarak senin adına imzalamasına izin verirdi.

Nasıl düzeltilir: Anahtarları periyodik olarak değiştir (selector1/selector2 gibi eşli seçicileri olan sağlayıcılar bunu otomatikleştirir). Yeni anahtarı yayınla, imzalamayı değiştir, ardından bir geçiş döneminden sonra eskisini boş bir p= ile iptal et.

Bu kayıt için bir sorgulama çalıştır