Rozwiązywanie problemów z DKIM

Postępuj zgodnie z instrukcjami podanymi w tym artykule, jeśli wiadomości wysyłane z Twojej domeny:

• nie przechodzą uwierzytelniania DKIM,
• są odrzucane przez serwery odbierające,
• trafiają do folderów spamu adresatów.

Wiele problemów z DKIM można zidentyfikować i rozwiązać, wykonując czynności opisane w tym artykule.

Informacje dostępne na tej stronie

• Sprawdź poprawność konfiguracji DKIM.
• Zobacz, czy wiadomości przechodzą uwierzytelnianie DKIM.
• Sprawdź, czy DKIM jest prawidłowo skonfigurowany u dostawcy domeny.
• Sprawdź przekazywanie wiadomości dalej.
• Sprawdź limit znaków w rekordach TXT wyznaczony przez dostawcę domeny.
• Sprawdź liczbę podpisów DKIM.
• Przeanalizuj sposób postępowania przy wysyłaniu wiadomości.
• Kontaktowanie się z administratorami serwerów odrzucających wiadomości podpisane przez DKIM

Sprawdź poprawność konfiguracji DKIM.

Sprawdź, czy konfiguracja DKIM jest prawidłowa, wykonując czynności opisane w artykule Konfigurowanie DKIM.

Zobacz, czy wiadomości przechodzą uwierzytelnianie DKIM.

Aby sprawdzić, czy wiadomości wysyłane z Twojej domeny przechodzą uwierzytelnianie DKIM, możesz przejrzeć nagłówki wiadomości e-mail.

Zalecane kroki:

• Przejrzyj nagłówki wiadomości wysłanych z Twojej domeny, aby sprawdzić, czy przeszły uwierzytelnianie DKIM.
• Jeśli wiadomość nie przejdzie uwierzytelniania DKIM, wyślij ją do innego adresata, na przykład na prywatny adres Gmail. Pomoże to wykluczyć problemy z serwerem odbierającym.
• W wiadomości w Gmailu kliknij Pokaż oryginał i sprawdź stan DKIM w wiadomości oryginalnej. Dowiedz się więcej o sprawdzaniu nagłówków wiadomości w Gmailu.
• Wpisz nagłówki wiadomości w narzędziu Nagłówek wiadomości w Narzędziach administracyjnych Google i sprawdź stan DKIM.

Przeczytaj też artykuł Sprawdzanie, czy wiadomości w Gmailu są uwierzytelnione.

Sprawdź, czy klucz DKIM jest prawidłowy u dostawcy domeny.

Większość rekordów TXT DKIM może mieć maksymalnie 255 znaków. W przypadku limitu długości rekordu TXT równego 255 znaków nie możesz wpisać 2048-bitowego klucza w postaci pojedynczego ciągu tekstowego. Twój klucz DKIM może zostać skrócony lub rekordy DKIM mogą być wysyłane w złej kolejności.

Zalecane kroki:

• Jeśli nie możesz wpisać całej wartości rekordu TXT DKIM w postaci pojedynczego ciągu tekstowego, wykonaj czynności opisane w artykule o limitach znaków w rekordach TXT wyznaczonych przez dostawcę domeny.
• Porównaj wartość rekordu TXT DKIM w systemie dostawcy z wartością w konsoli administracyjnej i sprawdź, czy klucz DKIM jest prawidłowy:
  1. Uzyskaj wartość rekordu TXT DKIM z konsoli administracyjnej, na przykład google._domainkey.
  2. Otwórz narzędzie Dig w Narzędziach administracyjnych Google.
  3. Kliknij TXT.
  4. Wpisz wartość rekordu TXT DKIM z kroku 1, a potem dodaj do niej kropkę (.) i nazwę domeny.
  5. Porównaj wyniki z wartością w konsoli administracyjnej. Jeśli wszystkie znaki z klucza są uwzględnione i ułożone w prawidłowej kolejności, klucz DKIM może składać się z 2 części.

Sprawdź przekazywanie wiadomości dalej.

Nawet jeśli konfiguracja DKIM jest prawidłowa w domenie, przekazywane wiadomości mogą nie przechodzić uwierzytelniania DKIM. Może to być spowodowane sposobem przekazywania wiadomości przez serwer poczty.

Krok zalecany dla nadawców wiadomości e-mail:

• Sprawdź, czy wiadomość nie została zmieniona podczas przesyłania. Znajdź nagłówek Authentication-results:. Jeśli tekst obok wpisu dkim to body hash did not verify,wiadomość została zmieniona podczas przesyłania.
• Jeśli używasz bramy poczty wychodzącej, upewnij się, że nie zmienia ona wiadomości wychodzących przed wysłaniem. Na przykład niektóre bramy poczty wychodzącej dodają stopkę u dołu każdej wiadomości wychodzącej. Może to spowodować niepowodzenie uwierzytelniania DKIM, ponieważ zawartość wiadomości jest zmieniana po jej wysłaniu.

Kroki zalecane dla adresatów wiadomości e-mail:

• Skorzystaj z przeszukiwania dzienników poczty e-mail, aby sprawdzić, czy wiadomość została przekazana dalej. Jeśli osoba, która zgłosiła wiadomość jako spam, nie jest pierwotnym odbiorcą, prawdopodobnie wiadomość została przekazana dalej.
• Skontaktuj się z usługą, która przekazała dalej wiadomość, aby dowiedzieć się, czy może zmienić sposób przekazywania wiadomości.

Przeczytaj też artykuł Sprawdzone metody przekazywania e-maili do Gmaila.

Potwierdź limit znaków w rekordach TXT wyznaczony przez dostawcę domeny.

Jeśli podczas wpisywania wartości DKIM wyświetli się komunikat o błędzie, może to oznaczać, że dostawca domeny ogranicza liczbę znaków dozwoloną w rekordzie DNS typu TXT.

Zalecane kroki:

Jeśli używasz 2048-bitowego klucza DKIM, nie możesz go wpisać jako pojedynczego ciągu tekstowego w rekordzie DNS z limitem 255 znaków. Zamiast tego wykonaj następujące czynności:

1. Podziel klucz na wiele ciągów tekstowych.
2. Umieść każdy ciąg w cudzysłowach.
3. Wpisz ciągi kolejno po sobie w polu Wartość rekordu TXT w systemie dostawcy domeny.

W tym przykładzie długi klucz DKIM został podzielony na 2 ciągi tekstowe, z których każdy jest ujęty w cudzysłowy:

Możesz też wypróbować te rozwiązania:

• Użyj klucza 1024-bitowego, wybierając tę opcję podczas generowania pary kluczy DKIM.
• Skontaktuj się z dostawcą hostingu domeny w celu ustalenia, czy można stosować rekordy TXT dłuższe niż 255 znaków. Jeśli tak, możesz zaktualizować rekord DNS przy użyciu 2048-bitowego klucza DKIM, wykonując czynności opisane w kroku Wygeneruj parę kluczy DKIM.

Zalecamy dodanie maksymalnie 49 rekordów TXT u dostawcy domeny, ponieważ jest to maksymalna liczba obsługiwana przez większość dostawców domen.

Sprawdź liczbę podpisów DKIM.

Wiadomości mogą być podpisane więcej niż jednym podpisem DKIM. Gmail sprawdza jednak tylko pierwsze 5 podpisów wymienionych w nagłówku wiadomości Authentication-Results (Wyniki uwierzytelniania). Gmail sprawdza podpisy w kolejności, w jakiej pojawiają się w nagłówku. Jeśli podpis uwierzytelniający nie jest jednym z pierwszych 5 podpisów wymienionych w nagłówku, wiadomość nie przejdzie uwierzytelniania DKIM. Może to też spowodować, że wiadomość nie przejdzie uwierzytelniania DMARC.

Aby sprawdzić podpisy, które Gmail sprawdza w przypadku każdej wiadomości, sprawdź nagłówek wiadomości Authentication-Results (Wyniki uwierzytelniania). Szczegółowe instrukcje sprawdzania nagłówków wiadomości w Gmailu znajdziesz w artykule Śledzenie drogi e-maila za pomocą jego pełnego nagłówka.

Przeanalizuj sposób postępowania przy wysyłaniu wiadomości.

Jeśli konfiguracja DKIM jest prawidłowa, ale wiadomości trafiają do spamu, przyczyną może być coś innego niż DKIM.

Zalecany krok:

• Upewnij się, że postępujesz zgodnie z zalecanymi wskazówkami dotyczącymi wysyłania wiadomości do użytkowników Gmaila, szczególnie jeśli wysyłasz dużo wiadomości.

Kontaktowanie się z administratorami serwerów odrzucających wiadomości podpisane przez DKIM

Nawet jeśli konfiguracja DKIM jest prawidłowa, serwery odbierające nadal mogą odrzucać wiadomości wysyłane z Twojej domeny lub wysyłać wiadomości do folderu ze spamem adresatów.

Zalecane kroki:

• Skontaktuj się z administratorem serwera poczty e-mail, który odrzuca wiadomości.
• Skonfiguruj DMARC, aby otrzymywać raporty o wynikach uwierzytelniania DKIM. Otwórz Konfigurowanie DMARC.
• Jeśli konfigurujesz DKIM za pomocą systemu poczty e-mail innego niż Google Workspace, nie używaj tagu długości DKIM (l=) w przypadku wiadomości wychodzących. Wiadomości używające tego tagu są podatne na nadużycia. Więcej informacji znajdziesz w sekcji 8.2 poświęconej standardowi RFC 6376.

Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.