如果您收到 "DKIM 签名无效 "错误,说明您的 DKIM 配置有问题,需要立即修复!出现 DKIM 签名无效错误的原因可能是
本博客将重点讨论导致 "DKIM 签名无效 "错误的一些常见原因,以及让您恢复正常的一些建议!
DKIM或 Domain Keys Identified Mail 是一种电子邮件验证协议。DKIM 可确保在传输过程中不做任何更改,从而帮助维护电子邮件的合法性。这可以防止威胁行为者和中间人攻击者更改电子邮件内容。
A DKIM 签名是添加到电子邮件中的标题,以便收件人的邮件服务器通过检查发件人的 DKIM 密钥来验证电子邮件。这一过程基于 密码学为基础的在线安全。
DKIM 签名标头中的一些常用标记如下:
出现错误的 DKIM 记录或缺少 DKIM 标头字段会导致 DKIM 签名无效错误。
当DKIM认证检查失败时,你会看到 "你的DKIM签名无效 "的消息。以下是造成这种失败的常见原因。
除了最后一种情况,其他情况都属于技术问题,可以由专家解决。不过,要避免最后一种情况是不现实的,因为你无法控制收件人停止添加合规页脚。那么,当这些自动转发的邮件SPF 和 DKIM都失败,而你又设置了 DMARC 策略为 "拒绝 "时,会发生什么情况?
早些时候,对于收件人服务器来说,管理这种未经认证但合法的电子邮件是相当具有挑战性的。但现在,所有主要的电子邮件服务提供商或ESP都使用了 认证的接收链或ARC协议。
这个协议让邮件服务器识别之前管理它的邮件服务器。这让他们知道认证评估的步骤。
尽管对准了DKIM记录,你可以看到无效的DKIM签名错误。让我们看看 "DKIM签名无效 "的可能原因是什么,以及如何解决这些问题。
创建 DKIM TXT 记录并将其添加到 DNS 配置文件后,如果遇到 "DKIM 签名无效 "错误,可以通过以下步骤解决:
尽管更改了 DNS 配置文件中的设置,但仍会出现错误。出现这种情况的原因通常是,在更改 DNS 设置后,DNS 传播需要 24 到 48 小时。这取决于 DNS 记录中提到的 TTL 值。
在这种情况下,建议等待3到4天,以便DNS完全传播。同时,你可以使用DNS传播工具或分析器检查域名的DNS传播状态。
如果您看到 DKIM 签名的状态为 "DKIM-签名正文哈希值未验证",这仅仅意味着电子邮件的计算哈希值与 "bh="标记中添加的正文哈希值不一致。
许多商业电子邮件服务器会在组件分解前将内联文本更改为传入电子邮件的底部。这会导致无效的正文哈希值,引发 DKIM 签名正文哈希值未验证错误。这最终会导致 DKIM 失败,进而导致 DMARC检查失败。
在某些情况下,由于黑客篡改了您的邮件内容,邮件源可能无法通过 DKIM 和 DMARC 检查。这也会导致 DKIM 签名正文哈希值未验证错误。
你看到DKIM=中性(主体哈希值没有验证)的一些可能原因是。
这些是导致 DKIM 签名正文哈希值未验证错误的一些常见原因。
当您遇到 DKIM-signature body hash not verified(DKIM 签名正文哈希值未验证)错误时,调查电子邮件来源可能会有所帮助。
DKIM 并不过滤电子邮件,但它共享的详细信息有助于收件人域名使用的过滤器。因此,如果一封电子邮件来自一个受信任的域并通过了 DKIM 检查,它的垃圾邮件得分可能会降低。如果未通过 DKIM 检查,则会被标记为垃圾邮件,或被隔离或在主题行添加垃圾邮件标签。
为加强 DKIM 合规性,您可以采取以下步骤: