Resolver problemas do DKIM

Siga as etapas de solução de problemas neste artigo caso as mensagens enviadas do seu domínio:

• Não passem na autenticação DKIM
• Sejam rejeitadas pelos servidores de recebimento
• Sejam enviadas para a pasta "Spam" dos destinatários

Muitos problemas de DKIM podem ser identificados e resolvidos seguindo as etapas deste artigo.

Nesta página

• Verificar se o DKIM está configurado corretamente
• Ver se as mensagens passaram na autenticação DKIM
• Verificar se o DKIM está correto no provedor de domínio
• Verificar o encaminhamento das mensagens
• Verificar os limites de caracteres do registro TXT do provedor de domínio
• Verificar o número de assinaturas DKIM
• Verificar suas práticas de envio de e-mails
• Falar com o administrador sobre servidores que rejeitam mensagens autenticadas pelo DKIM

Verificar se o DKIM está configurado corretamente

Siga as etapas em Configurar o DKIM.

Ver se as mensagens passaram na autenticação DKIM

Você pode conferir os cabeçalhos das mensagens no e-mail para saber se as mensagens enviadas do seu domínio passaram nas verificações de autenticação DKIM.

Etapas recomendadas :

• Confira os cabeçalhos em uma mensagem enviada do seu domínio para verificar se ela foi aprovada no DKIM.
• Se a mensagem não passar na autenticação DKIM, tente enviar para outro destinatário, por exemplo, um endereço pessoal do Gmail. Isso pode ajudar a descartar problemas com o servidor de recebimento.
• No Gmail, clique em Mostrar original de uma mensagem e confira o status do DKIM na mensagem original. Saiba mais sobre a verificação de cabeçalhos de mensagens no Gmail.
• Digite cabeçalhos de mensagens na ferramenta Messageheader do Google Admin Toolbox e verifique o status do DKIM.

Consulte também Verificar se a mensagem do Gmail foi autenticada.

Verificar se a chave DKIM está correta no provedor de domínio

A maioria dos registros TXT DKIM pode ter até 255 caracteres. Não é possível inserir uma chave de 2.048 bits como uma única string de texto com um limite de registro TXT de 255 caracteres. Sua chave DKIM pode ser truncada ou seus registros DKIM podem ser enviados fora de ordem.

Etapas recomendadas :

• Se não for possível inserir o valor inteiro do registro TXT do DKIM como uma única string de texto, siga as etapas em Verificar os limites de caracteres do registro TXT dos provedores de domínio.
• Compare o valor do registro TXT DKIM do seu provedor com o valor do Admin Console e veja se a chave DKIM está correta:
  1. Confira o valor do registro TXT do DKIM no Admin Console (por exemplo, google._domainkey).
  2. Acesse a ferramenta Dig do Google Admin Toolbox.
  3. Clique em TXT.
  4. Digite o valor do registro TXT DKIM da etapa 1 e adicione um ponto (.) e seu nome de domínio a ele.
  5. Compare os resultados com o valor do Admin Console. Se todos os caracteres forem incluídos na ordem correta, a chave DKIM pode aparecer em duas partes.

Verificar o encaminhamento das mensagens

Mesmo quando o DKIM é configurado corretamente no domínio, as mensagens encaminhadas podem não passar na autenticação. Isso pode ser resultado de como um servidor de e-mail encaminha mensagens.

Etapa recomendada para remetentes de e-mail :

• Verifique se a mensagem não foi alterada durante o trânsito. Encontre o cabeçalho Authentication-results:. Se o texto ao lado da entrada dkim for body hash did not verify,a mensagem foi modificada durante o trânsito.
• Se você usa um gateway de saída, ele não pode modificar as mensagens enviadas antes do envio. Por exemplo, alguns desses gateways incluem um rodapé na parte de baixo das mensagens enviadas. Isso pode fazer com que o DKIM falhe porque o conteúdo da mensagem é alterado após o envio.

Etapas recomendadas para destinatários de e-mail :

• Use a Pesquisa de registro de e-mail para conferir se a mensagem foi encaminhada. Se a pessoa que denunciou a mensagem como spam não for o destinatário original, é provável que a mensagem tenha sido encaminhada.
• Entre em contato com o serviço que encaminhou a mensagem para saber se ele pode mudar a forma como encaminha mensagens.

Consulte também Práticas recomendadas para encaminhar e-mails ao Gmail.

Verificar os limites de caracteres do registro TXT do provedor de domínio

Se você receber uma mensagem de erro ao digitar o valor DKIM, talvez seu provedor de domínio limite o número de caracteres do registro TXT do DNS.

Etapas recomendadas :

Se você usar uma chave DKIM de 2.048 bits, não conseguirá digitá-la como uma única string de texto em um registro DNS com limite de 255 caracteres. Nesse caso, siga estas etapas:

1. Divida a chave em várias strings de texto.
2. Coloque cada uma delas entre aspas.
3. Digite uma string após a outra no campo "Valor do registro TXT" do provedor de domínio.

Neste exemplo, uma chave DKIM longa é dividida em duas, e ambas estão entre aspas:

Você também pode tentar o seguinte:

• Usar uma chave de 1.024 bits selecionando essa opção ao Gerar um par de chaves DKIM.
• Fale com seu host de domínio para saber se os registros TXT com mais de 255 caracteres são compatíveis. Se forem, você pode atualizar seu registro DNS com uma chave DKIM de 2.048 bits seguindo as etapas em Gerar um par de chaves DKIM.

Recomendamos adicionar no máximo 49 registros TXT ao provedor de domínio porque esse é o número máximo permitido pela maioria dos provedores.

Verificar o número de assinaturas DKIM

As mensagens podem ser assinadas com mais de uma assinatura DKIM. No entanto, o Gmail verifica apenas as cinco primeiras assinaturas listadas no cabeçalho da mensagem Authentication-Results:. O Gmail verifica as assinaturas na ordem em que aparecem no cabeçalho. Se a assinatura de autenticação não for uma das cinco primeiras listadas no cabeçalho, a mensagem vai falhar na autenticação DKIM. Isso também pode fazer com que a mensagem falhe na DMARC.

Para verificar as assinaturas que o Gmail verifica em qualquer mensagem, verifique o cabeçalho Authentication-Results:. Para conferir as etapas detalhadas de verificação dos cabeçalhos de mensagens do Gmail, acesse Rastrear um e-mail pelo cabeçalho completo.

Verificar suas práticas de envio de e-mails

Se o DKIM estiver configurado corretamente, mas as mensagens forem enviadas para o spam, a causa pode ser outra.

Etapa recomendada :

• Siga as diretrizes recomendadas para enviar e-mails aos usuários do Gmail, principalmente se você enviar grandes quantidades de e-mails.

Falar com o administrador sobre servidores que rejeitam mensagens autenticadas pelo DKIM

Mesmo quando o DKIM está configurado corretamente, os servidores de recebimento podem rejeitar as mensagens enviadas do seu domínio ou encaminhá-las para a pasta de spam dos destinatários.

Etapas recomendadas :

• Fale com o administrador do servidor de e-mail que rejeitou as mensagens.
• Configure o DMARC para receber relatórios sobre os resultados de autenticação DKIM. Acesse Configurar o DMARC.
• Se você estiver configurando o DKIM com um sistema de e-mail diferente do Google Workspace, não use a tag de comprimento DKIM (l=) nas mensagens enviadas. As mensagens que usam essa tag são vulneráveis a abusos. Saiba mais na Seção 8.2 da RFC 6376.

Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais estão associados.