Khắc phục sự cố về DKIM

Hãy làm theo các bước khắc phục sự cố trong bài viết này nếu thư được gửi từ miền của bạn:

• Không vượt qua được quy trình xác thực bằng DKIM
• Bị máy chủ nhận thư từ chối
• Được gửi đến thư mục thư rác của người nhận

Bạn có thể xác định và giải quyết nhiều vấn đề về DKIM bằng cách làm theo các bước trong bài viết này.

Trên trang này

• Xác minh rằng bạn đã thiết lập DKIM đúng cách
• Xác minh rằng thư vượt qua được quy trình xác thực bằng DKIM
• Xác minh rằng DKIM chính xác tại nhà cung cấp miền
• Kiểm tra quá trình chuyển tiếp thư
• Xác minh giới hạn ký tự trong bản ghi TXT của nhà cung cấp miền
• Kiểm tra số lượng chữ ký DKIM
• Xem xét các phương pháp gửi email của bạn
• Liên hệ với quản trị viên để biết các máy chủ từ chối thư được ký bằng DKIM

Xác minh rằng bạn đã thiết lập DKIM đúng cách

Xác minh rằng bạn đã thiết lập DKIM đúng cách bằng cách làm theo các bước trong bài viết Thiết lập DKIM.

Xác minh rằng thư vượt qua được quy trình xác thực bằng DKIM

Bạn có thể xem phần đầu thư trong email để biết thư được gửi từ miền của bạn có vượt qua được quy trình kiểm tra xác thực bằng DKIM hay không.

Các bước được đề xuất:

• Kiểm tra phần đầu thư trong một thư được gửi từ miền của bạn để xác minh rằng thư đó đã vượt qua được quy trình xác thực bằng DKIM.
• Nếu thư không vượt qua được quy trình xác thực bằng DKIM, hãy thử gửi đến một người nhận khác, chẳng hạn như một địa chỉ Gmail cá nhân. Điều này có thể giúp loại trừ các vấn đề với máy chủ nhận thư.
• Trong Gmail, hãy nhấp vào Hiển thị thư gốc, sau đó kiểm tra trạng thái DKIM trong thư gốc. Tìm hiểu thêm về cách kiểm tra phần đầu thư trong Gmail.
• Nhập phần đầu thư vào công cụ Messageheader của Google Admin Toolbox rồi kiểm tra trạng thái DKIM.

Xem thêm bài viết Kiểm tra xem thư Gmail của bạn có được xác thực hay không.

Xác minh rằng khoá DKIM chính xác tại nhà cung cấp miền

Hầu hết các bản ghi DKIM TXT có thể có tối đa 255 ký tự. Bạn không thể nhập khoá 2048 bit dưới dạng một chuỗi văn bản duy nhất có giới hạn 255 ký tự trong bản ghi TXT. Khoá DKIM có thể bị cắt bớt hoặc bản ghi DKIM có thể được gửi không theo thứ tự.

Các bước được đề xuất:

• Nếu bạn không thể nhập toàn bộ giá trị bản ghi DKIM TXT dưới dạng một chuỗi văn bản duy nhất, hãy làm theo các bước trong bài viết Xác minh giới hạn ký tự trong bản ghi TXT của nhà cung cấp miền.
• So sánh giá trị bản ghi TXT của DKIM tại nhà cung cấp với giá trị trong Bảng điều khiển dành cho quản trị viên và xác minh rằng khoá DKIM của bạn chính xác:
  1. Lấy giá trị bản ghi TXT DKIM từ Bảng điều khiển dành cho quản trị viên, ví dụ: google._domainkey.
  2. Chuyển đến công cụ Dig của Google Admin Toolbox.
  3. Nhấp vào TXT.
  4. Nhập giá trị bản ghi DKIM TXT từ Bước 1, sau đó thêm dấu chấm (.) và tên miền của bạn vào giá trị này.
  5. So sánh kết quả với giá trị trong Bảng điều khiển dành cho quản trị viên. Nếu tất cả các ký tự khoá đều được đưa vào và theo đúng thứ tự, thì khoá DKIM có thể gồm 2 phần.

Kiểm tra quá trình chuyển tiếp thư

Ngay cả khi bạn đã thiết lập DKIM đúng cách cho miền của mình, thư được chuyển tiếp vẫn có thể không vượt qua được quy trình xác thực bằng DKIM. Nguyên nhân có thể là do cách máy chủ thư chuyển tiếp thư.

Bước được đề xuất cho người gửi email:

• Đảm bảo rằng thư không bị thay đổi trong quá trình truyền tải. Tìm tiêu đề Authentication-results:. Nếu văn bản bên cạnh mục nhập dkim là body hash did not verify (không xác minh được hàm băm nội dung), thì có nghĩa là thư đã bị sửa đổi trong quá trình truyền tải.
• Nếu bạn sử dụng cổng gửi đi, hãy đảm bảo rằng cổng đó không sửa đổi thư gửi đi trước khi thư được gửi. Ví dụ: một số cổng gửi đi sẽ thêm chân trang vào cuối mỗi tin nhắn đi. Điều này có thể khiến DKIM không hoạt động vì nội dung thư bị thay đổi sau khi thư được gửi đi.

Các bước được đề xuất cho người nhận email:

• Sử dụng Tìm kiếm nhật ký email để xác minh rằng thư đã được chuyển tiếp. Nếu người báo cáo thư là thư rác không phải là người nhận ban đầu, thì có thể thư đã được chuyển tiếp.
• Liên hệ với dịch vụ đã chuyển tiếp thư để tìm hiểu xem họ có thể thay đổi cách chuyển tiếp thư hay không.

Xem thêm bài viết Các phương pháp hay nhất để chuyển tiếp email đến Gmail.

Xác minh giới hạn ký tự trong bản ghi TXT của nhà cung cấp miền

Nếu bạn gặp lỗi khi nhập giá trị DKIM, thì có thể nhà cung cấp miền của bạn giới hạn số lượng ký tự được phép trong bản ghi TXT DNS.

Các bước được đề xuất:

Nếu đang sử dụng khoá DKIM 2048 bit, bạn không thể nhập khoá đó dưới dạng một chuỗi văn bản duy nhất trong bản ghi DNS có giới hạn 255 ký tự. Thay vào đó, hãy làm theo các bước sau:

1. Chia các ký tự khoá thành nhiều chuỗi văn bản.
2. Đặt mỗi chuỗi trong dấu ngoặc kép.
3. Nhập các chuỗi lần lượt vào trường Giá trị bản ghi TXT tại nhà cung cấp miền.

Trong ví dụ này, một khoá DKIM dài được chia thành hai chuỗi văn bản và mỗi chuỗi nằm trong dấu ngoặc kép:

Bạn cũng có thể thử:

• Sử dụng khoá 1024 bit bằng cách chọn lựa chọn đó khi bạn Tạo cặp khoá DKIM.
• Liên hệ với công ty lưu trữ miền của bạn để tìm hiểu xem họ có hỗ trợ bản ghi TXT có nhiều hơn 255 ký tự hay không. Nếu có, bạn có thể cập nhật bản ghi DNS bằng khoá DKIM 2048 bit bằng cách làm theo các bước trong Tạo cặp khoá DKIM.

Bạn nên thêm không quá 49 bản ghi TXT tại nhà cung cấp miền vì đây là số lượng tối đa mà hầu hết các nhà cung cấp miền đều hỗ trợ.

Kiểm tra số lượng chữ ký DKIM

Thư có thể được ký bằng nhiều chữ ký DKIM. Tuy nhiên, Gmail chỉ kiểm tra 5 chữ ký đầu tiên được liệt kê trong tiêu đề thư Authentication-Results:. Gmail kiểm tra các chữ ký theo thứ tự xuất hiện trong tiêu đề. Nếu chữ ký xác thực không phải là một trong 5 chữ ký đầu tiên được liệt kê trong tiêu đề, thì thư sẽ không vượt qua được quy trình xác thực bằng DKIM. Điều này cũng có thể khiến thư không vượt qua được quy trình xác thực bằng DMARC.

Để xác minh các chữ ký mà Gmail kiểm tra cho bất kỳ thư nào, hãy kiểm tra tiêu đề Authentication-Results: trong thư. Để biết các bước chi tiết nhằm kiểm tra phần đầu thư trong Gmail, hãy truy cập vào bài viết Kiểm tra nguồn gốc của một email bằng tiêu đề đầy đủ.

Xem xét các phương pháp gửi email của bạn

Nếu bạn đã thiết lập DKIM đúng cách nhưng thư vẫn bị gửi vào thư rác, thì nguyên nhân có thể không phải là do DKIM.

Bước được đề xuất:

• Đảm bảo rằng bạn đang tuân thủ các nguyên tắc được đề xuất để gửi email cho người dùng Gmail, đặc biệt là nếu bạn gửi số lượng lớn email.

Liên hệ với quản trị viên để biết các máy chủ từ chối thư được ký bằng DKIM

Nếu bạn đã thiết lập DKIM đúng cách, thì máy chủ nhận thư vẫn có thể từ chối thư được gửi từ miền của bạn hoặc gửi thư vào thư mục thư rác của người nhận.

Các bước được đề xuất:

• Liên hệ với quản trị viên của máy chủ email từ chối.
• Thiết lập DMARC để nhận báo cáo về kết quả xác thực bằng DKIM. Chuyển đến bài viết Thiết lập DMARC.
• Nếu bạn đang thiết lập DKIM bằng một hệ thống email không phải là Google Workspace, thì đừng sử dụng thẻ độ dài DKIM (l=) trong thư gửi đi. Thư sử dụng thẻ này dễ bị lạm dụng. Tìm hiểu thêm trong Mục 8.2 của RFC 6376.

Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.