แก้ปัญหา DKIM

ทำตามขั้นตอนในบทความนี้หากคุณตั้งค่า DomainKeys Identified Mail (DKIM) แล้ว แต่อีเมลที่ส่งจากโดเมนของคุณยังคงมีลักษณะดังนี้

• ไม่ผ่านการตรวจสอบสิทธิ์ DKIM
• ถูกปฏิเสธโดยเซิร์ฟเวอร์ในฝั่งผู้รับ
• ถูกส่งไปยังโฟลเดอร์จดหมายขยะของผู้รับ

ในหน้านี้

• ปัญหาที่พบบ่อยที่สุด
• การแก้ปัญหาขั้นสูง

วิธีแก้ปัญหาที่พบบ่อยที่สุด

• ตรวจสอบว่าคุณมีระเบียน DKIM
• เพิ่มระเบียน DKIM ลงในโดเมน
• แก้ไขข้อผิดพลาดในการตรวจสอบสิทธิ์
• ตรวจสอบค่าระเบียน DKIM
• ลักษณะของความสำเร็จ

ตรวจสอบว่าคุณมีระเบียน DKIM

วิธีตรวจสอบว่าคุณมีระเบียน DKIM หรือไม่

• หากคุณไม่ได้ ใช้ Google Workspace ให้ใช้เครื่องมือที่มีให้จากอินเทอร์เน็ต
• หากคุณใช้ Google Workspace ให้ทำตามขั้นตอนในส่วนนี้

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป Google Workspace Gmail

   ไปที่ Gmail

   ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตั้งค่า Gmail

2. คลิกตรวจสอบสิทธิ์อีเมล
3. ในเมนูโดเมนที่เลือก ให้เลือกโดเมนที่ต้องการตั้งค่า DKIM
4. หากชื่อโฮสต์ DNS และค่าระเบียน TXT ว่างเปล่า แสดงว่าคุณไม่มีระเบียน DKIM

หากต้องการสร้างระเบียน DKIM ใหม่ ให้ไปที่หัวข้อ สร้างคู่คีย์ DKIM จากนั้นไปที่ หัวข้อเพิ่มระเบียน DKIM ลงในโดเมน (ในหน้านี้)

เพิ่มระเบียน DKIM ลงในโดเมน

หลังจากสร้างระเบียน DKIM แล้ว คุณต้องเพิ่มระเบียน (ที่มีคีย์ DKIM) ลงในโดเมน

ขั้นตอนที่แนะนำ

1. ลงชื่อเข้าใช้โฮสต์ของโดเมน
2. ไปที่หน้าที่ใช้อัปเดตระเบียน TXT ของ DNS สำหรับโดเมน
3. เพิ่มหรืออัปเดตระเบียน TXT ด้วยชื่อโฮสต์ DKIM และค่าที่แนะนำ

ไปที่หัวข้อเพิ่มคีย์ DKIM ลงใน โดเมน

แก้ไขข้อผิดพลาดในการตรวจสอบสิทธิ์

หากคุณได้รับข้อผิดพลาด "ไม่ได้ตรวจสอบสิทธิ์" หลังจากสร้างระเบียน DKIM และเพิ่มลงในโดเมนแล้ว คุณต้องตั้งค่าให้เสร็จสมบูรณ์

ขั้นตอนที่แนะนำ: ไปที่หน้าตรวจสอบสิทธิ์ อีเมล แล้วคลิกเริ่มการตรวจสอบสิทธิ์ ดูหัวข้อเปิดและยืนยัน DKIM

ตรวจสอบค่าระเบียน DKIM

ตรวจสอบว่าระเบียน DKIM มีชื่อโฮสต์/ชื่อระเบียน TXT และค่าระเบียน TXT/คีย์ DKIM ที่ถูกต้อง ดูหัวข้อเพิ่มคีย์ DKIM ลงใน โดเมน

ลักษณะของความสำเร็จ

เมื่อคุณสร้างระเบียน DKIM เพิ่มระเบียน DKIM ลงในโดเมน แก้ไขข้อผิดพลาดในการตรวจสอบสิทธิ์ และยืนยันว่าระเบียน DKIM มีค่าที่ถูกต้องแล้ว สถานะ DKIM ควรปรากฏเป็น "กำลังตรวจสอบสิทธิ์อีเมลด้วย DKIM" แสดงว่าการตั้งค่าเสร็จสมบูรณ์แล้ว

การแก้ปัญหาขั้นสูง

• ตรวจสอบว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM
• ยืนยันคีย์ DKIM ในระบบของผู้ให้บริการโดเมน
• ตรวจสอบการส่งต่ออีเมล
• ตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT
• ตรวจสอบจำนวนลายเซ็น DKIM
• ตรวจสอบแนวทางการส่งอีเมล
• ติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์ที่ปฏิเสธอีเมลที่เซ็นชื่อด้วย DKIM

ตรวจสอบว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM

คุณสามารถดูว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM ใน Gmail หรือไม่

ขั้นตอนที่แนะนำ

1. เปิด Gmail บนเบราว์เซอร์
2. เปิดอีเมลที่ต้องการตรวจสอบส่วนหัว
3. ถัดจากตอบ ให้คลิกเพิ่มเติม แสดงต้นฉบับ
   • ส่วนหัวแบบเต็มจะแสดงในหน้าต่างใหม่
4. คลิกคัดลอกไปยังคลิปบอร์ด

ขั้นตอนเพิ่มเติม

• หากอีเมลไม่ผ่านการตรวจสอบสิทธิ์ DKIM ให้ลองส่งถึงผู้รับรายอื่น ตัวอย่างเช่น อีเมล Gmail ส่วนตัว ซึ่งจะช่วยให้คุณตัดปัญหาเกี่ยวกับเซิร์ฟเวอร์ในฝั่งผู้รับได้
• ป้อนส่วนหัวของอีเมลลงในเครื่องมือ Messageheader ภายในกล่องเครื่องมือของ Google Admin แล้วตรวจสอบสถานะ DKIM
• ดูหัวข้อติดตามอีเมลด้วยส่วนหัวแบบเต็ม และตรวจสอบว่าอีเมล Gmail ผ่านการตรวจสอบสิทธิ์ หรือยัง

ยืนยันคีย์ DKIM ในระบบของผู้ให้บริการโดเมน

ระเบียน TXT สำหรับ DKIM ส่วนใหญ่จะมีอักขระได้สูงสุด 255 ตัว คุณไม่ สามารถป้อนคีย์ 2048 บิตเป็นสตริงข้อความเดียวโดยที่ระเบียน TXT มีอักขระไม่เกิน 255 ตัวได้ คีย์ DKIM ของคุณอาจถูกตัดออก หรือมีการส่งระเบียน DKIM ตามลำดับ

ขั้นตอนที่แนะนำ

• หากป้อนค่าระเบียน TXT สำหรับ DKIM ทั้งหมดเป็น สตริงข้อความเดียวไม่ได้ ให้ทำตามขั้นตอนในหัวข้อตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT
• เปรียบเทียบค่าระเบียน TXT สำหรับ DKIM ในระบบของผู้ให้บริการกับค่าในคอนโซลผู้ดูแลระบบ แล้วยืนยันว่าคีย์ DKIM ถูกต้อง โดยทำดังนี้
  1. รับค่าระเบียน TXT สำหรับ DKIM จากคอนโซลผู้ดูแลระบบ เช่น google._domainkey
  2. ไปที่เครื่องมือ Dig ภายในกล่องเครื่องมือของ Google Admin
  3. คลิก TXT
  4. ป้อนค่าระเบียน TXT สำหรับ DKIM จากขั้นตอนที่ 1 แล้วเติมจุด (.) และชื่อโดเมนลงในค่านี้
  5. เปรียบเทียบผลลัพธ์กับค่าในคอนโซลผู้ดูแลระบบ หากระบุอักขระของคีย์ทั้งหมดและเรียงลำดับอย่างถูกต้อง คีย์ DKIM อาจมี 2 ส่วน

ตรวจสอบการส่งต่ออีเมล

แม้ว่าจะตั้งค่า DKIM สำหรับโดเมนไว้อย่างถูกต้องแล้ว แต่อีเมลที่ส่งต่อก็อาจไม่ผ่านการตรวจสอบสิทธิ์ DKIM ซึ่งอาจเป็นผลมาจากวิธีที่เซิร์ฟเวอร์อีเมลส่งต่ออีเมล

ขั้นตอนที่แนะนำสำหรับผู้ส่งอีเมล

• ตรวจสอบว่าอีเมลไม่มีการเปลี่ยนแปลงระหว่างการส่ง ค้นหาส่วนหัว Authentication-results: หากอีเมลถัดจากรายการ dkim คือแฮชเนื้อหาไม่ได้รับการยืนยัน แสดงว่าอีเมลมีการแก้ไขระหว่างส่ง
• หากใช้เกตเวย์ขาออก โปรดตรวจสอบว่าไม่ได้แก้ไขข้อความขาออกก่อนที่จะส่ง เช่น เกตเวย์ขาออกบางส่วนจะเพิ่มส่วนท้ายที่ด้านล่างของข้อความขาออกทุกข้อความ ซึ่งอาจทำให้ DKIM ล้มเหลว เนื่องจากเนื้อหาอีเมลมีการเปลี่ยนแปลงหลังจากส่งข้อความ

ขั้นตอนที่แนะนำสำหรับผู้รับอีเมล

• ใช้การค้นหาบันทึกอีเมล เพื่อยืนยันว่ามีการส่งต่ออีเมล หากผู้ที่รายงานว่าอีเมลเป็นจดหมายขยะไม่ใช่ผู้รับเดิม แสดงว่าอีเมลถูกส่งต่อมา
• ติดต่อบริการที่ส่งต่ออีเมลเพื่อสอบถามว่าบริการดังกล่าวสามารถเปลี่ยนวิธีส่งต่ออีเมลได้หรือไม่

โปรดดูเพิ่มเติมที่หัวข้อ แนวทางปฏิบัติแนะนำสำหรับการส่งต่ออีเมลไปยัง Gmail

ตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT

หากคุณได้รับข้อผิดพลาดขณะป้อนค่า DKIM ผู้ให้บริการโดเมนอาจจำกัดจำนวนอักขระที่อนุญาตในระเบียน TXT สำหรับ DNS

ขั้นตอนที่แนะนำ

หากใช้คีย์ DKIM 2048 บิต คุณจะป้อนคีย์เป็นสตริงข้อความเดียวในระเบียน DNS ที่มีอักขระสูงสุด 255 ตัวไม่ได้ แต่ให้ทำตามขั้นตอนเหล่านี้แทน

1. แยกอักขระของคีย์ออกเป็นสตริงข้อความหลายสตริง
2. ป้อนสตริงแต่ละสตริงลงในเครื่องหมายคำพูด
3. ป้อนสตริงทีละสตริงในช่องค่าระเบียน TXT ในระบบของผู้ให้บริการโดเมน

ในตัวอย่างนี้ คีย์ DKIM ที่ยาวจะแบ่งออกเป็น 2 สตริง โดยแต่ละสตริงจะอยู่ในเครื่องหมายคำพูด

"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

นอกจากนี้ คุณยังสามารถลองทำสิ่งต่อไปนี้ได้ด้วย

• ใช้คีย์ 1024 บิตโดยเลือกตัวเลือกนั้นเมื่อคุณสร้างคู่คีย์ DKIM
• ติดต่อโฮสต์ของโดเมนเพื่อตรวจสอบว่ารองรับระเบียน TXT ที่มีอักขระเกิน 255 ตัวหรือไม่ หากรองรับ ให้อัปเดตระเบียน DNS ด้วยคีย์ DKIM 2048 บิต โดยทำตามขั้นตอนในหัวข้อสร้างคู่คีย์ DKIM

เราขอแนะนำให้คุณเพิ่มระเบียน TXT ไม่เกิน 49 รายการในระบบของผู้ให้บริการโดเมน เนื่องจากจำนวนนี้เป็นจำนวนที่ผู้ให้บริการโดเมนส่วนใหญ่รองรับ

ตรวจสอบจำนวนลายเซ็น DKIM

ข้อความได้รับการลงชื่อด้วยลายเซ็น DKIM ได้มากกว่า 1 รายการ อย่างไรก็ตาม Gmail จะตรวจสอบเฉพาะลายเซ็น 5 รายการแรกที่แสดงในส่วนหัวของอีเมล Authentication-Results: โดยจะตรวจสอบลายเซ็นตามลำดับที่ปรากฏในส่วนหัว หากลายเซ็นที่ตรวจสอบสิทธิ์ไม่ใช่ลายเซ็น 5 รายการแรกที่แสดงในส่วนหัว อีเมลจะไม่ผ่านการตรวจสอบสิทธิ์ DKIM ซึ่งอาจทำให้ข้อความไม่ผ่านการตรวจสอบ DMARC ด้วย

หากต้องการยืนยันลายเซ็นที่ Gmail ตรวจสอบสำหรับอีเมลใดก็ตาม ให้ตรวจสอบส่วนหัว Authentication-Results: ในอีเมล โปรดดูขั้นตอนโดยละเอียดในการตรวจสอบส่วนหัวของอีเมล Gmail ที่หัวข้อ ติดตามอีเมลด้วยส่วนหัวแบบเต็ม

ตรวจสอบแนวทางการส่งอีเมล

หากตั้งค่า DKIM ถูกต้องแล้ว แต่อีเมลส่งไปยังโฟลเดอร์จดหมายขยะอยู่ แสดงว่าสาเหตุของปัญหาอาจไม่ใช่ DKIM

ขั้นตอนที่แนะนำ

• โปรดทำตามหลักเกณฑ์สำหรับการส่งอีเมลถึงผู้ใช้ Gmail ที่แนะนำ โดยเฉพาะในกรณีที่คุณส่งอีเมลจำนวนมาก

ติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์ที่ปฏิเสธอีเมลที่เซ็นชื่อด้วย DKIM

หากตั้งค่า DKIM อย่างถูกต้องแล้ว เซิร์ฟเวอร์ในฝั่งรับอาจยังปฏิเสธอีเมลที่ส่งจากโดเมนของคุณ หรือส่งอีเมลไปยังโฟลเดอร์จดหมายขยะของผู้รับ

ขั้นตอนที่แนะนำ

• โปรดติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์อีเมลที่ถูกปฏิเสธ
• ตั้งค่า DMARC เพื่อรับรายงานเกี่ยวกับผลการตรวจสอบสิทธิ์ DKIM ไปที่ หัวข้อตั้งค่า DMARC
• หากคุณตั้งค่า DKIM ด้วยระบบอีเมลอื่นที่ไม่ใช่ Google Workspace อย่าใช้แท็กความยาว DKIM (l=) ในข้อความขาออก ข้อความที่ใช้แท็กนี้เสี่ยงต่อการละเมิด ดูข้อมูลเพิ่มเติมใน ส่วนที่ 8.2 ของ RFC 6376

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง