โปรดทำตามขั้นตอนในบทความนี้หากคุณตั้งค่า DomainKeys Identified Mail (DKIM) แล้ว แต่อีเมลที่ส่งจากโดเมนของคุณยังคงมีลักษณะดังนี้
- ไม่ผ่านการตรวจสอบสิทธิ์ DKIM
- ถูกปฏิเสธโดยเซิร์ฟเวอร์ในฝั่งผู้รับ
- ถูกส่งไปยังโฟลเดอร์จดหมายขยะของผู้รับ
ในหน้านี้
วิธีแก้ปัญหาที่พบบ่อยที่สุด
- ตรวจสอบว่าคุณมีระเบียน DKIM
- เพิ่มระเบียน DKIM ลงในโดเมน
- แก้ไขข้อผิดพลาดในการตรวจสอบสิทธิ์
- ยืนยันค่าระเบียน DKIM
- ลักษณะของความสำเร็จ
ตรวจสอบว่าคุณมีระเบียน DKIM
วิธีตรวจสอบว่าคุณมีระเบียน DKIM หรือไม่
- หากคุณไม่ได้ ใช้ Google Workspace ให้ใช้เครื่องมือที่มีให้จากอินเทอร์เน็ต
- หากคุณใช้ Google Workspace ให้ทำตามขั้นตอนในส่วนนี้
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
แอป
Google Workspace
Gmail - คลิกตรวจสอบสิทธิ์อีเมล
- ในเมนูโดเมนที่เลือก ให้เลือกโดเมนที่ต้องการตั้งค่า DKIM
- หากชื่อโฮสต์ DNS และค่าระเบียน TXT ว่างเปล่า แสดงว่าคุณไม่มีระเบียน DKIM
หากต้องการสร้างระเบียน DKIM ใหม่ ให้ไปที่สร้างคู่คีย์ DKIM จากนั้นไปที่ เพิ่มระเบียน DKIM ลงในโดเมน (ในหน้านี้)
เพิ่มระเบียน DKIM ลงในโดเมน
หลังจากสร้างระเบียน DKIM แล้ว คุณต้องเพิ่มระเบียน (ที่มีคีย์ DKIM) ลงในโดเมน
ขั้นตอนที่แนะนำ
- ลงชื่อเข้าใช้โฮสต์ของโดเมน
- ไปที่หน้าที่ใช้อัปเดตระเบียน TXT ของ DNS สำหรับโดเมน
- เพิ่มหรืออัปเดตระเบียน TXT ด้วยชื่อโฮสต์ DKIM และค่าที่แนะนำ
ไปที่เพิ่มคีย์ DKIM ลงใน โดเมน
แก้ไขข้อผิดพลาดในการตรวจสอบสิทธิ์
หากคุณได้รับข้อผิดพลาด "ไม่ได้ตรวจสอบสิทธิ์" หลังจากสร้างระเบียน DKIM และเพิ่มลงในโดเมนแล้ว คุณต้องตั้งค่าให้เสร็จสมบูรณ์
ขั้นตอนที่แนะนำ: ไปที่หน้าตรวจสอบสิทธิ์ อีเมล แล้วคลิกเริ่มการตรวจสอบสิทธิ์ ดูเปิดและยืนยัน DKIM
ยืนยันค่าระเบียน DKIM
ตรวจสอบว่าระเบียน DKIM มีชื่อโฮสต์/ชื่อระเบียน TXT และค่าระเบียน TXT/คีย์ DKIM ที่ถูกต้อง ดูเพิ่มคีย์ DKIM ลงใน โดเมน
ลักษณะของความสำเร็จ
เมื่อสร้างระเบียน DKIM เพิ่มระเบียน DKIM ลงในโดเมน แก้ไขข้อผิดพลาดในการตรวจสอบสิทธิ์ และยืนยันว่าระเบียน DKIM มีค่าที่ถูกต้องแล้ว สถานะ DKIM ควรปรากฏเป็น "กำลังตรวจสอบสิทธิ์อีเมลด้วย DKIM" แสดงว่าการตั้งค่าเสร็จสมบูรณ์แล้ว
การแก้ปัญหาขั้นสูง
- ตรวจสอบว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM
- ยืนยันคีย์ DKIM ในระบบของผู้ให้บริการโดเมน
- ตรวจสอบการส่งต่ออีเมล
- ตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT
- ตรวจสอบจำนวนลายเซ็น DKIM
- ตรวจสอบแนวทางการส่งอีเมล
- ติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์ที่ปฏิเสธอีเมลที่เซ็นชื่อด้วย DKIM
ตรวจสอบว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM
คุณสามารถดูว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM ใน Gmail หรือไม่
ขั้นตอนที่แนะนำ
- เปิด Gmail จากเบราว์เซอร์
- เปิดอีเมลที่ต้องการตรวจสอบส่วนหัว
- คลิกเพิ่มเติม
แสดงต้นฉบับ ข้างปุ่มตอบกลับ 
- ส่วนหัวฉบับเต็มจะแสดงในหน้าต่างใหม่
- คลิกคัดลอกไปยังคลิปบอร์ด
ขั้นตอนเพิ่มเติม
- หากอีเมลไม่ผ่านการตรวจสอบสิทธิ์ DKIM ให้ลองส่งถึงผู้รับรายอื่น ตัวอย่างเช่น อีเมล Gmail ส่วนตัว ซึ่งจะช่วยตัดปัญหาที่เกิดจากเซิร์ฟเวอร์ในฝั่งรับออกไป
- ป้อนส่วนหัวของข้อความลงในเครื่องมือส่วนหัวของข้อความ ในกล่องเครื่องมือของ Google Admin แล้วตรวจสอบสถานะ DKIM
- ดูติดตามอีเมลด้วยส่วนหัวฉบับเต็ม และตรวจสอบว่าอีเมล Gmail ผ่านการตรวจสอบสิทธิ์ หรือไม่
ยืนยันคีย์ DKIM ในระบบของผู้ให้บริการโดเมน
ระเบียน TXT สำหรับ DKIM ส่วนใหญ่จะมีอักขระได้สูงสุด 255 ตัว คุณไม่ สามารถป้อนคีย์ 2048 บิตเป็นสตริงข้อความเดียวโดยที่ระเบียน TXT มีอักขระไม่เกิน 255 ตัวได้ คีย์ DKIM อาจถูกตัดทอน หรือระบบอาจส่งระเบียน DKIM ออกไปไม่เป็นไปตามลำดับ
ขั้นตอนที่แนะนำ
- หากป้อนค่าระเบียน TXT สำหรับ DKIM ทั้งหมดเป็น สตริงข้อความเดียวไม่ได้ ให้ทำตามขั้นตอนในหัวข้อตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT
- เปรียบเทียบค่าระเบียน TXT สำหรับ DKIM ในระบบของผู้ให้บริการกับค่าในคอนโซลผู้ดูแลระบบ และยืนยันว่าคีย์ DKIM ถูกต้องโดยทำดังนี้
- รับค่าระเบียน TXT สำหรับ DKIM จากคอนโซลผู้ดูแลระบบ เช่น google._domainkey
- ไปที่เครื่องมือ Dig ในกล่องเครื่องมือของ Google Admin
- คลิก TXT
- ป้อนค่าระเบียน TXT สำหรับ DKIM จากขั้นตอนที่ 1 แล้วเพิ่มจุด (.) และชื่อโดเมนลงในค่านี้
- เปรียบเทียบผลลัพธ์กับค่าในคอนโซลผู้ดูแลระบบ หากมีอักขระของคีย์ทั้งหมดและอยู่ในลำดับที่ถูกต้อง คีย์ DKIM จะมี 2 ส่วน
ตรวจสอบการส่งต่ออีเมล
แม้ว่าจะตั้งค่า DKIM สำหรับโดเมนไว้อย่างถูกต้องแล้ว แต่อีเมลที่ส่งต่อก็อาจไม่ผ่านการตรวจสอบสิทธิ์ DKIM ซึ่งอาจเป็นผลมาจากวิธีที่เซิร์ฟเวอร์อีเมลส่งต่ออีเมล
ขั้นตอนที่แนะนำสำหรับผู้ส่งอีเมล
- ตรวจสอบว่าอีเมลไม่มีการเปลี่ยนแปลงระหว่างการส่ง ค้นหาส่วนหัว Authentication-results: หากอีเมลถัดจากรายการ dkim คือแฮชเนื้อหาไม่ได้รับการยืนยัน แสดงว่าอีเมลมีการแก้ไขระหว่างส่ง
- หากใช้เกตเวย์ขาออก โปรดตรวจสอบว่าไม่ได้แก้ไขข้อความขาออกก่อนที่จะส่ง เช่น เกตเวย์ขาออกบางส่วนจะเพิ่มส่วนท้ายที่ด้านล่างของข้อความขาออกทุกข้อความ ซึ่งอาจทำให้ DKIM ไม่สำเร็จเนื่องจากเนื้อหาของอีเมลมีการเปลี่ยนแปลงหลังจากที่ส่งอีเมลแล้ว
ขั้นตอนที่แนะนำสำหรับผู้รับอีเมล
- ใช้การค้นหาบันทึกอีเมล เพื่อยืนยันว่ามีการส่งต่ออีเมล หากผู้ที่รายงานอีเมลว่าเป็นจดหมายขยะไม่ใช่ผู้รับเดิม แสดงว่ามีการส่งต่ออีเมล
- ติดต่อบริการที่ส่งต่ออีเมลเพื่อสอบถามว่าบริการดังกล่าวสามารถเปลี่ยนวิธีส่งต่ออีเมลได้หรือไม่
โปรดดูเพิ่มเติมที่หัวข้อ แนวทางปฏิบัติแนะนำสำหรับการส่งต่ออีเมลไปยัง Gmail
ตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT
หากคุณได้รับข้อผิดพลาดขณะป้อนค่า DKIM ผู้ให้บริการโดเมนอาจจำกัดจำนวนอักขระที่อนุญาตในระเบียน TXT สำหรับ DNS
ขั้นตอนที่แนะนำ
หากใช้คีย์ DKIM 2048 บิต คุณจะป้อนคีย์เป็นสตริงข้อความเดียวในระเบียน DNS ที่มีอักขระสูงสุด 255 ตัวไม่ได้ แต่ให้ทำตามขั้นตอนเหล่านี้แทน
- แยกอักขระของคีย์ออกเป็นสตริงข้อความหลายสตริง
- ป้อนสตริงแต่ละสตริงลงในเครื่องหมายคำพูด
- ป้อนสตริงทีละสตริงในช่องค่าระเบียน TXT ในระบบของผู้ให้บริการโดเมน
ในตัวอย่างนี้ คีย์ DKIM ที่ยาวจะถูกแยกออกเป็นสตริงข้อความ 2 สตริง และแต่ละสตริงจะอยู่ในเครื่องหมายคำพูด
"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"
"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"
นอกจากนี้ คุณยังสามารถลองทำสิ่งต่อไปนี้ได้ด้วย
- ใช้คีย์ 1024 บิตโดยเลือกตัวเลือกนั้นเมื่อคุณสร้างคู่คีย์ DKIM
- ติดต่อโฮสต์ของโดเมนเพื่อตรวจสอบว่ารองรับระเบียน TXT ที่มีอักขระเกิน 255 ตัวหรือไม่ หากรองรับ ให้อัปเดตระเบียน DNS ด้วยคีย์ DKIM 2048 บิต โดยทำตามขั้นตอนในหัวข้อสร้างคู่คีย์ DKIM
เราขอแนะนำให้คุณเพิ่มระเบียน TXT ไม่เกิน 49 รายการในระบบของผู้ให้บริการโดเมน เนื่องจากจำนวนนี้เป็นจำนวนที่ผู้ให้บริการโดเมนส่วนใหญ่รองรับ
ตรวจสอบจำนวนลายเซ็น DKIM
ข้อความได้รับการลงชื่อด้วยลายเซ็น DKIM ได้มากกว่า 1 รายการ อย่างไรก็ตาม Gmail จะตรวจสอบเฉพาะลายเซ็น 5 รายการแรกที่แสดงในส่วนหัวของอีเมล Authentication-Results: โดยจะตรวจสอบลายเซ็นตามลำดับที่ปรากฏในส่วนหัว หากลายเซ็นที่ตรวจสอบสิทธิ์ไม่ใช่ลายเซ็น 5 รายการแรกที่แสดงในส่วนหัว แสดงว่าอีเมลไม่ผ่านการตรวจสอบสิทธิ์ DKIM และอาจทำให้ไม่ผ่านการตรวจสอบ DMARC ด้วย
หากต้องการยืนยันลายเซ็นที่ Gmail ตรวจสอบสำหรับอีเมลใดก็ตาม ให้ตรวจสอบส่วนหัว Authentication-Results: ในอีเมล หากต้องการดูขั้นตอนโดยละเอียดในการตรวจสอบส่วนหัวของอีเมล Gmail โปรดไปที่ติดตามอีเมลด้วยส่วนหัวฉบับเต็ม
ตรวจสอบแนวทางการส่งอีเมล
หากตั้งค่า DKIM อย่างถูกต้องแล้ว แต่อีเมลถูกส่งไปยังจดหมายขยะ สาเหตุอาจมาจากปัจจัยอื่นที่ไม่ใช่ DKIM
ขั้นตอนที่แนะนำ
ติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์ที่ปฏิเสธอีเมลที่เซ็นชื่อด้วย DKIM
หากตั้งค่า DKIM อย่างถูกต้องแล้ว เซิร์ฟเวอร์ในฝั่งรับอาจยังปฏิเสธอีเมลที่ส่งจากโดเมนของคุณ หรือส่งอีเมลไปยังโฟลเดอร์จดหมายขยะของผู้รับ
ขั้นตอนที่แนะนำ
- โปรดติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์อีเมลที่ถูกปฏิเสธ
- ตั้งค่า DMARC เพื่อรับรายงานเกี่ยวกับผลการตรวจสอบสิทธิ์ DKIM ไปที่ ตั้งค่า DMARC
- หากคุณตั้งค่า DKIM ด้วยระบบอีเมลอื่นที่ไม่ใช่ Google Workspace อย่าใช้แท็กความยาว DKIM (l=) ในข้อความขาออก เนื่องจากข้อความที่ใช้แท็กนี้มีความเสี่ยงต่อการถูกละเมิด ดูข้อมูลเพิ่มเติมใน ส่วนที่ 8.2 ของ RFC 6376
Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง