Felsök DKIM-problem

Följ stegen i den här artikeln om du har konfigurerat DomainKeys Identified Mail (DKIM), men meddelanden som skickas från din domän fortfarande är:

  • Skickade inte DKIM-autentisering
  • Avvisad av mottagande servrar
  • Skickat till mottagarnas skräppostmappar

På den här sidan

Vanligaste lösningarna

Se till att du har en DKIM-post

Se om du har en DKIM-post:

  • Om du inte använder Google Workspace kan du använda ett verktyg som finns tillgängligt på internet.
  • Om du använder Google Workspace följer du stegen i det här avsnittet.

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Google Workspace och sedan Gmail .

    Kräver administratörsbehörighet för Gmail-inställningar .

  2. Klicka på Autentisera e-postadress .
  3. I menyn Vald domän väljer du den domän där du vill konfigurera DKIM.
  4. Om värdena för DNS-värdnamnet och TXT-posten är tomma har du ingen DKIM-post.

För att skapa en ny DKIM-post, gå till Generera ett DKIM-nyckelpar . Gå sedan till Lägg till DKIM-posten till din domän (på den här sidan).

Lägg till DKIM-posten till din domän

När du har skapat en DKIM-post måste du lägga till posten (som innehåller DKIM-nyckeln) till din domän.

  1. Logga in på din domänvärd.
  2. Gå till sidan där du uppdaterar DNS TXT-poster för din domän.
  3. Lägg till eller uppdatera TXT-posten med ditt DKIM-värdnamn och rekommenderade värde.

Gå till Lägg till DKIM-nyckeln till din domän .

Åtgärda autentiseringsfel

Om du får felmeddelandet "Autentiserar inte" efter att du har skapat en DKIM-post och lagt till den i din domän, måste du slutföra konfigurationen.

Rekommenderat steg: Gå till sidan Autentisera e-post och klicka på Starta autentisering . Se Aktivera och verifiera DKIM .

Verifiera dina DKIM-postvärden

Se till att din DKIM-post innehåller rätt värdnamn/TXT-postnamn och TXT-postvärde/DKIM-nyckel. Se Lägg till DKIM-nyckeln till din domän .

Hur ser framgång ut?

När du har skapat en DKIM-post, lagt till DKIM-posten i din domän, åtgärdat eventuella autentiseringsfel och verifierat att din DKIM-post har korrekta värden, bör din DKIM-status visas som "Autentiserar e-post med DKIM". Din installation är klar.

Avancerad felsökning

Kontrollera att meddelandena klarar DKIM-autentisering

Du kan se om ett e-postmeddelande har godkänts med DKIM-autentisering i Gmail.

Rekommenderade steg:

  1. Öppna Gmail från en webbläsare.
  2. Öppna e-postmeddelandet du vill kontrollera rubrikerna för.
  3. Bredvid Svara , klicka på Mer och sedan Visa originalet .
    • I ett nytt fönster visas hela rubriken.
  4. Klicka på Kopiera till urklipp .

Ytterligare steg:

Verifiera DKIM-nyckeln hos din domänleverantör

De flesta DKIM TXT-poster kan innehålla upp till 255 tecken. Du kan inte ange en 2048-bitarsnyckel som en enda textsträng med en TXT-postgräns på 255 tecken. Din DKIM-nyckel kan vara avkortad, eller dina DKIM-poster kan skickas i fel ordning.

Rekommenderade steg:

  • Om du inte kan ange hela DKIM TXT-postvärdet som en enda textsträng följer du stegen i Verifiera teckengränser för TXT-poster .
  • Jämför DKIM TXT-postvärdet hos din leverantör med värdet i din administratörskonsol och kontrollera att din DKIM-nyckel är korrekt:
    1. Hämta DKIM TXT-postvärdet från administratörskonsolen, till exempel google._domainkey .
    2. Gå till Google Admin Toolbox Dig- verktyget.
    3. Klicka på TXT .
    4. Ange DKIM TXT-postvärdet från steg 1 och lägg sedan till en punkt (.) och ditt domännamn till detta värde.
    5. Jämför resultaten med värdet i din administratörskonsol. Om alla nyckeltecken är inkluderade och i rätt ordning kan DKIM-nyckeln bestå av två delar.

Kontrollera vidarebefordran av meddelanden

Även när DKIM är korrekt konfigurerat för din domän kan vidarebefordrade meddelanden misslyckas. Detta kan bero på hur en e-postserver vidarebefordrar meddelanden.

Rekommenderat steg för e-postavsändare:

  • Se till att meddelandet inte ändrades under överföringen. Leta reda på rubriken Authentication-results :. Om texten bredvid dkim -posten är "body hash did not verified", ändrades meddelandet under överföringen.
  • Om du använder en utgående gateway, se till att den inte ändrar utgående meddelanden innan de skickas. Till exempel lägger vissa utgående gateways till en sidfot längst ner i varje utgående meddelande. Detta kan orsaka att DKIM misslyckas eftersom meddelandeinnehållet ändras efter att meddelandet skickades.

Rekommenderade steg för e-postmottagare:

  • Använd e-postloggsökning för att verifiera att meddelandet vidarebefordrades. Om personen som rapporterade meddelandet som skräppost inte är den ursprungliga mottagaren är det troligt att meddelandet vidarebefordrades.
  • Kontakta tjänsten som vidarebefordrade meddelandet för att ta reda på om de kan ändra hur de vidarebefordrar meddelanden.

Se även Bästa praxis för att vidarebefordra e-post till Gmail .

Verifiera teckenbegränsningar för TXT-poster

Om du får ett felmeddelande när du anger ett DKIM-värde kan din domänleverantör begränsa antalet tecken som är tillåtna i DNS TXT-posten.

Rekommenderade steg:

Om du använder en 2048-bitars DKIM-nyckel kan du inte ange den som en enda textsträng i en DNS-post med en gräns på 255 tecken. Gör istället dessa steg:

  1. Dela upp nyckeltecknen i flera textsträngar.
  2. Sätt varje sträng inom citattecken.
  3. Ange strängarna en efter en i fältet TXT-postvärde hos din domänleverantör.

I det här exemplet delas en lång DKIM-nyckel upp i två textsträngar, och varje sträng är inom citattecken:

"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

Du kan också prova:

  • Använda en 1024-bitarsnyckel genom att välja det alternativet när du genererar ett DKIM-nyckelpar .
  • Kontakta din domänvärd för att ta reda på om TXT-poster med fler än 255 tecken stöds. Om de stöds kan du uppdatera din DNS-post med en 2048-bitars DKIM-nyckel genom att följa stegen i Generera ett DKIM-nyckelpar .

Vi rekommenderar att du inte lägger till fler än 49 TXT-poster hos din domänleverantör eftersom detta är det maximala antalet som stöds av de flesta domänleverantörer.

Kontrollera antalet DKIM-signaturer

Meddelanden kan signeras med mer än en DKIM-signatur. Gmail kontrollerar dock bara de första 5 signaturerna som listas i meddelanderubriken Authentication-Results. Gmail kontrollerar signaturerna i den ordning de visas i rubriken. Om den autentifierande signaturen inte är en av de första 5 signaturerna som listas i rubriken, misslyckas meddelandet med DKIM-autentisering. Detta kan också leda till att meddelandet misslyckas med DMARC.

För att verifiera signaturerna som Gmail kontrollerar för meddelanden, kontrollera rubriken Authentication-Results: i meddelandet. För detaljerade steg för att kontrollera Gmail-meddelanderubriker, besök Spåra ett e-postmeddelande med dess fullständiga rubrik .

Granska dina rutiner för att skicka e-post

Om DKIM är korrekt konfigurerat men meddelanden skickas till skräpposten kan orsaken vara något annat än DKIM.

Rekommenderat steg:

Kontakta administratörer för servrar som avvisar DKIM-signerade meddelanden

Om DKIM är korrekt konfigurerat kan mottagande servrar fortfarande avvisa meddelanden som skickas från din domän, eller skicka meddelanden till mottagarnas skräppostmapp.

Rekommenderade steg:

  • Kontakta administratören för den avvisande e-postservern.
  • Konfigurera DMARC så att du får rapporter om DKIM-autentiseringsresultat. Gå till Konfigurera DMARC .
  • Om du konfigurerar DKIM med ett annat e-postsystem än Google Workspace ska du inte använda DKIM-längdtaggen ( l= ) i utgående meddelanden. Meddelanden som använder den här taggen är sårbara för missbruk. Läs mer i avsnitt 8.2 i RFC 6376.


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.