DKIM sorunlarını giderme

Alanınızdan gönderilen iletilerde aşağıdaki durumlarla karşılaşıyorsanız bu makaledeki sorun giderme adımlarını uygulayın:

• DKIM kimlik doğrulamasından geçilemiyor
• İletiler, alıcı sunucular tarafından reddediliyor
• İletiler, alıcıların spam klasörlerine gönderiliyor

DKIM ile ilgili çoğu sorunu, bu makaledeki adımları uygulayarak tanımlayabilir ve çözebilirsiniz.

Bu sayfada

• DKIM'nin doğru şekilde ayarlandığından emin olun
• İletilerin DKIM kimlik doğrulamasından geçtiğini doğrulayın
• Alan sağlayıcıda DKIM'nin doğru olduğundan emin olun
• İleti yönlendirmeyi kontrol edin
• Alan sağlayıcının TXT kaydı karakter sınırlarını doğrulayın
• DKIM imzalarının sayısını kontrol edin
• E-posta gönderme yöntemlerinizi gözden geçirin
• DKIM imzalı iletileri reddeden sunucuların yöneticileriyle iletişime geçme

DKIM'nin doğru şekilde ayarlandığından emin olma

DKIM ayarlarını yapma başlıklı makalede verilen adımları uygulayarak DKIM ayarlarının doğru şekilde yapıldığını doğrulayın.

İletilerin DKIM kimlik doğrulamasından geçtiğini doğrulama

Alanınızdan gönderilen iletilerin DKIM kimlik doğrulaması kontrollerini geçip geçmediğini öğrenmek için e-postalardaki ileti üstbilgilerine bakabilirsiniz.

Önerilen adımlar:

• DKIM'den geçtiğini doğrulamak için alanınızdan gönderilen bir iletideki üstbilgileri kontrol edin.
• DKIM kimlik doğrulamasını geçmeyen iletileri kişisel bir Gmail adresi gibi başka bir alıcıya göndermeyi deneyin. Bu sayede, alıcı sunucuyla ilgili sorunları giderebilirsiniz.
• Gmail'de, iletideki Orijinali göster seçeneğini tıklayın. Ardından, orijinal iletideki DKIM durumunu kontrol edin. Gmail'de ileti üstbilgilerini kontrol etme hakkında daha fazla bilgi edinin.
• İleti üstbilgilerini Google Yönetici Araç Kutusu'ndaki Messageheader aracına girin ve DKIM durumunu kontrol edin.

Gmail iletinizin kimliğinin doğrulanıp doğrulanmadığını kontrol etme başlıklı makaleyi de inceleyin.

Alan sağlayıcıda DKIM anahtarının doğru olduğundan emin olun

Çoğu DKIM TXT kaydı en fazla 255 karakterden oluşabilir. 2.048 bitlik bir anahtarı 255 karakterlik bir TXT kaydı sınırı olan tek bir metin dizesi olarak giremezsiniz. DKIM anahtarınız kesilebilir veya DKIM kayıtlarınız düzensiz şekilde gönderilebilir.

Önerilen adımlar:

• DKIM TXT kaydı değerinizin tamamını tek bir metin dizesi olarak giremiyorsanız Alan sağlayıcınızın TXT kaydı karakter sınırlarını doğrulama başlıklı makalede verilen adımları uygulayın.
• Sağlayıcınızdaki DKIM TXT kaydı değerini Yönetici Konsolunuzdaki değerle karşılaştırın ve DKIM anahtarınızın doğru olduğundan emin olun:
  1. Yönetici Konsolu'nda DKIM TXT kaydı değerini alın (ör. google._domainkey).
  2. Google Yönetici Araç Kutusu Dig aracına gidin.
  3. TXT'yi tıklayın.
  4. 1. adımda elde ettiğiniz DKIM TXT kaydı değerini girin ve ardından bu değere nokta işareti (.) ve alan adınızı ekleyin.
  5. Sonuçları Yönetici Konsolu'ndaki değerle karşılaştırın. Tüm anahtar karakterleri eklenmişse ve doğru sıradaysa DKIM anahtarı 2 bölümden oluşabilir.

İleti yönlendirmeyi kontrol edin

Alanınız için DKIM doğru bir şekilde ayarlanmış olsa bile yönlendirilen iletiler DKIM'yi geçemeyebilir. Bunun nedeni bir posta sunucusunun iletileri yönlendirme şekli olabilir.

E-posta gönderenler için önerilen adım:

• İletinin aktarım sırasında değiştirilmediğinden emin olun. Kimlik doğrulama-sonuçları: başlık bölümünü bulun. dkim girişinin yanındaki metin body hash did not verify (ileti gövdesi karma değeri doğrulanmadı) ise ileti iletim sırasında değiştirilmiştir.
• Giden ağ geçidi kullanıyorsanız giden iletilerin gönderilmeden önce değiştirilmediğinden emin olun. Örneğin, bazı giden ağ geçitleri, giden her iletinin altına bir altbilgi ekler. Bu durum, ileti gönderildikten sonra ileti içeriği değiştirildiği için DKIM'nin başarısız olmasına neden olabilir.

E-posta alıcıları için önerilen adımlar:

• İletinin yönlendirildiğini doğrulamak için E-posta Günlüğünde Arama aracını kullanın. İletinin spam olduğunu bildiren kişi orijinal alıcı değilse ileti büyük ihtimalle yönlendirilmiştir.
• İletiyi yönlendiren hizmetle iletişime geçerek iletileri yönlendirme şekillerini değiştirip değiştiremeyeceklerini öğrenin.

Gmail'e e-posta yönlendirmeyle ilgili en iyi uygulamalar başlıklı makaleyi de inceleyin.

Alan sağlayıcının TXT kaydı karakter sınırlarını doğrulayın

DKIM değerini girerken hata mesajı alıyorsanız alan sağlayıcınız, DNS TXT kaydında izin verilen karakter sayısını sınırlıyor olabilir.

Önerilen adımlar:

2.048 bitlik bir DKIM anahtarı kullanıyorsanız anahtarı 255 karakterlik sınırı olan bir DNS kaydına tek bir metin dizesi olarak giremezsiniz. Bunun yerine şu adımları uygulayın:

1. Anahtar karakterlerini birden çok metin dizesine bölün.
2. Her bir dizeyi tırnak içine alın.
3. Alan sağlayıcınızın TXT kaydı değeri alanına dizeleri tek tek girin.

Bu örnekte, uzun bir DKIM anahtarı iki metin dizesine bölünmüş ve her dize tırnak içine alınmıştır:

Şunları da deneyebilirsiniz:

• DKIM anahtar çifti oluştururken 1.024 bit anahtar seçeneğini kullanabilirsiniz.
• 255 karakterden uzun TXT kayıtlarının desteklenip desteklenemeyeceğini öğrenmek için alan barındırıcınızla iletişime geçebilirsiniz. Bu tür kayıtlar destekleniyorsa DKIM anahtar çifti oluşturma başlıklı makalede verilen adımları uygulayarak DNS kaydınızı 2.048 bit DKIM anahtarıyla güncelleyebilirsiniz.

Sağlayıcınıza çoğu alan sağlayıcının desteklediği maksimum alan sayısı olan 49'dan fazla TXT kaydı eklemenizi önermeyiz.

DKIM imzalarının sayısını kontrol edin

İletiler birden fazla DKIM imzasıyla imzalanabilir. Ancak Gmail, yalnızca Authentication-Results: ileti üstbilgisinde listelenen ilk 5 imzayı kontrol eder. Gmail, imzaları üstbilgide göründükleri sırayla kontrol eder. Kimlik doğrulama imzası, üstbilgide listelenen ilk 5 imzadan biri değilse ileti DKIM kimlik doğrulamasında başarısız olur. Bu durum, iletilerin DMARC'de başarısız olmasına da neden olabilir.

Gmail'in herhangi bir ileti için kontrol ettiği imzaları doğrulamak istiyorsanız iletideki Authentication-Results: üstbilgisini kontrol edin. Gmail ileti üstbilgilerini kontrol etmeyle ilgili ayrıntılı adımlar için Üstbilginin tamamını kullanarak e-posta kaynağını tespit etme başlıklı makaleyi inceleyin.

E-posta gönderme yöntemlerinizi gözden geçirin

DKIM ayarları doğru şekilde yapıldıysa ancak iletiler spam'e gönderiliyorsa bunun DKIM dışında bir nedeni olabilir.

Önerilen adım:

• Özellikle çok sayıda e-posta gönderiyorsanız Gmail kullanıcılarına e-posta göndermek için önerilen yönergeleri uyguladığınızdan emin olun.

DKIM imzalı iletileri reddeden sunucuların yöneticileriyle iletişime geçin

DKIM ayarları doğru şekilde yapıldıysa alıcı sunucular alanınızdan gönderilen iletileri yine de reddedebilir veya iletileri alıcıların spam klasörüne gönderebilir.

Önerilen adımlar:

• Reddeden e-posta sunucusunun yöneticisiyle iletişime geçin.
• DKIM kimlik doğrulama sonuçları hakkında rapor alabilecek şekilde DMARC ayarlarını yapın. DMARC'yi ayarlama başlıklı makaleye gidin.
• DKIM ayarlarını Google Workspace dışında bir e-posta sistemiyle yapıyorsanız giden iletilerde DKIM uzunluk etiketini (l=) kullanmayın. Bu etiketi kullanan iletiler kötüye kullanıma açıktır. Daha fazla bilgi için RFC 6376 8.2 bölümüne bakın.

Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.