如何修复 "DKIM签名无效 "的错误？

一、引言

如果您收到“DKIM 签名无效”错误，说明您的 DKIM 配置有问题，需要立即修复！出现 DKIM 签名无效错误的原因可能是……

二、什么是 DKIM

Domain Keys Identified Mail（DKIM）是一种电子邮件验证协议。DKIM 可确保在传输过程中不做任何更改，从而帮助维护电子邮件的合法性。这可以防止威胁行为者和中间人攻击者更改电子邮件内容。

三、DKIM 签名标头中的一些常用标记

出现错误的 DKIM 记录或缺少 DKIM 标头字段会导致 DKIM 签名无效错误。

四、当 DKIM 认证检查失败时，你会看到“你的 DKIM 签名无效”的消息

以下是造成这种失败的常见原因。除了最后一种情况，其他情况都属于技术问题，可以由专家解决。不过，要避免最后一种情况是不现实的，因为你无法控制收件人停止添加合规页脚。

五、那么，当这些自动转发的邮件 SPF 和 DKIM 都失败，而你又设置了 reject 时，会发生什么情况

早些时候，对于收件人服务器来说，管理这种未经认证但合法的电子邮件是相当具有挑战性的。但现在，所有主要的电子邮件服务提供商或 ESP 都使用了 TLS 识别和关联（TLS-RA）或Authenticated Received Chain（ARC）协议。这个协议让邮件服务器识别之前管理它的邮件服务器。这让他们知道认证评估的步骤。

六、尽管对准了 DKIM 记录，你可以看到无效的 DKIM 签名错误

让我们看看“DKIM 签名无效”的可能原因是什么，以及如何解决这些问题。

七、创建 DKIM TXT 记录并将其添加到 DNS 配置文件后，如果遇到“DKIM 签名无效”错误，可以通过以下步骤解决

尽管更改了 DNS 配置文件中的设置，但仍会出现错误。出现这种情况的原因通常是，在更改 DNS 设置后，DNS 传播需要 24 到 48 小时。这取决于 DNS 记录中提到的 TTL 值。在这种情况下，建议等待 3 到 4 天，以便 DNS 完全传播。同时，你可以使用 DNS 传播工具或分析器检查域名的 DNS 传播状态。

八、如果您看到 DKIM 签名的状态为“DKIM-签名正文哈希值未验证”，这仅仅意味着电子邮件的计算哈希值与“bh=”标记中添加的正文哈希值不一致

许多商业电子邮件服务器会在组件分解前将内联文本更改为传入电子邮件的底部。这会导致无效的正文哈希值，引发 DKIM 签名正文哈希值未验证错误。这最终会导致 DKIM 失败，进而导致 DMARC 检查失败。在某些情况下，由于黑客篡改了您的邮件内容，邮件源可能无法通过 DKIM 和 DMARC 检查。这也会导致 DKIM 签名正文哈希值未验证错误。

九、你看到 DKIM=neutral（主体哈希值没有验证）的一些可能原因是

这些是导致 DKIM 签名正文哈希值未验证错误的一些常见原因。

十、当您遇到 DKIM-signature body hash not verified（DKIM 签名正文哈希值未验证）错误时，调查电子邮件来源可能会有所帮助

DKIM 并不过滤电子邮件，但它共享的详细信息有助于收件人域名使用的过滤器。因此，如果一封电子邮件来自一个受信任的域并通过了 DKIM 检查，它的垃圾邮件得分可能会降低。如果未通过 DKIM 检查，则会被标记为垃圾邮件，或被隔离或在主题行添加垃圾邮件标签。

十一、为加强 DKIM 合规性，您可以采取以下步骤

如果 DKIM 签名无效的错误仍然存在，请与您的电子邮件服务提供商联系以获得指导，或 SecurityGateway 以获得关于所有电子邮件认证的专家建议。