عیب‌یابی مشکلات DKIM

اگر سرویس ایمیل شناسایی‌شده با کلید دامنه (DKIM) را راه‌اندازی کرده‌اید، اما پیام‌های ارسالی از دامنه شما همچنان به صورت زیر هستند، مراحل این مقاله را دنبال کنید:

  • عدم موفقیت در احراز هویت DKIM
  • توسط سرورهای گیرنده رد شد
  • به پوشه‌های هرزنامه (اسپم) گیرندگان ارسال شد

در این صفحه

رایج‌ترین راه‌حل‌ها

مطمئن شوید که رکورد DKIM دارید

ببینید آیا رکورد DKIM دارید یا خیر:

  • اگر از Google Workspace استفاده نمی‌کنید ، از ابزاری که در اینترنت موجود است استفاده کنید.
  • اگر از Google Workspace استفاده می‌کنید ، مراحل این بخش را دنبال کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس فضای کاری گوگل و سپس جیمیل

    نیاز به داشتن امتیاز مدیر تنظیمات Gmail دارد.

  2. روی تأیید اعتبار ایمیل کلیک کنید.
  3. در منوی دامنه انتخاب‌شده ، دامنه‌ای را که می‌خواهید DKIM را روی آن تنظیم کنید، انتخاب کنید.
  4. اگر مقادیر نام میزبان DNS و رکورد TXT خالی باشند، رکورد DKIM ندارید.

برای ایجاد یک رکورد DKIM جدید، به بخش «ایجاد یک جفت کلید DKIM » بروید. سپس، به بخش «افزودن رکورد DKIM به دامنه خود » (در این صفحه) بروید.

رکورد DKIM را به دامنه خود اضافه کنید

پس از ایجاد رکورد DKIM، باید آن رکورد (که حاوی کلید DKIM است) را به دامنه خود اضافه کنید.

  1. وارد هاست دامنه خود شوید.
  2. به صفحه‌ای بروید که در آن رکوردهای DNS TXT را برای دامنه خود به‌روزرسانی می‌کنید.
  3. رکورد TXT را با نام میزبان DKIM و مقدار پیشنهادی خود اضافه یا به‌روزرسانی کنید.

به بخش افزودن کلید DKIM به دامنه خود بروید.

رفع خطاهای احراز هویت

اگر پس از ایجاد رکورد DKIM و افزودن آن به دامنه خود، با خطای «عدم احراز هویت» مواجه شدید، باید تنظیمات خود را تکمیل کنید.

مرحله پیشنهادی: به صفحه احراز هویت ایمیل بروید و روی شروع احراز هویت کلیک کنید. به بخش روشن کردن و تأیید DKIM مراجعه کنید.

مقادیر رکورد DKIM خود را تأیید کنید

مطمئن شوید که رکورد DKIM شما حاوی نام صحیح رکورد hostname/TXT و مقدار رکورد TXT/کلید DKIM است. به بخش افزودن کلید DKIM به دامنه خود مراجعه کنید.

موفقیت چه شکلی است؟

پس از ایجاد رکورد DKIM، اضافه کردن رکورد DKIM به دامنه خود، رفع هرگونه خطای احراز هویت و تأیید صحت مقادیر رکورد DKIM، وضعیت DKIM شما باید به صورت «ایمیل در حال احراز هویت با DKIM» نمایش داده شود. راه‌اندازی شما کامل شده است.

عیب‌یابی پیشرفته

بررسی کنید که پیام‌ها از احراز هویت DKIM عبور کنند

می‌توانید ببینید که آیا ایمیلی در Gmail از احراز هویت DKIM عبور کرده است یا خیر.

مراحل توصیه شده:

  1. از یک مرورگر، Gmail را باز کنید.
  2. ایمیلی را که می‌خواهید هدرهای آن را بررسی کنید، باز کنید.
  3. کنار پاسخ دادن ، روی «بیشتر» کلیک کنید و سپس نمایش نسخه اصلی .
    • در یک پنجره جدید، سربرگ کامل نمایش داده می‌شود.
  4. روی کپی در کلیپ‌بورد کلیک کنید.

مراحل تکمیلی:

کلید DKIM را در ارائه دهنده دامنه خود تأیید کنید

اکثر رکوردهای DKIM TXT می‌توانند تا ۲۵۵ کاراکتر داشته باشند. شما نمی‌توانید یک کلید ۲۰۴۸ بیتی را به عنوان یک رشته متنی واحد با محدودیت رکورد TXT 255 کاراکتری وارد کنید. ممکن است کلید DKIM شما کوتاه شده باشد، یا ممکن است رکوردهای DKIM شما خارج از ترتیب ارسال شوند.

مراحل توصیه شده:

  • اگر نمی‌توانید کل مقدار رکورد DKIM TXT خود را به عنوان یک رشته متنی وارد کنید، مراحل موجود در بخش «تأیید محدودیت‌های کاراکتر رکورد TXT» را دنبال کنید.
  • مقدار رکورد DKIM TXT را در ارائه دهنده خود با مقدار موجود در کنسول مدیریت خود مقایسه کنید و تأیید کنید که کلید DKIM شما صحیح است:
    1. مقدار رکورد DKIM TXT را از کنسول مدیریت دریافت کنید، برای مثال google._domainkey .
    2. به ابزار Dig جعبه ابزار گوگل ادمین بروید.
    3. روی TXT کلیک کنید.
    4. مقدار رکورد DKIM TXT را از مرحله ۱ وارد کنید، سپس یک نقطه (.) و نام دامنه خود را به این مقدار اضافه کنید.
    5. نتایج را با مقدار موجود در کنسول مدیریت خود مقایسه کنید. اگر همه کاراکترهای کلیدی گنجانده شده و به ترتیب صحیح باشند، کلید DKIM می‌تواند از دو بخش تشکیل شده باشد.

بررسی ارسال پیام

حتی زمانی که DKIM به درستی برای دامنه شما تنظیم شده باشد، پیام‌های ارسال شده می‌توانند DKIM را از دست بدهند. این می‌تواند نتیجه نحوه ارسال پیام‌ها توسط سرور ایمیل باشد.

مرحله پیشنهادی برای فرستندگان ایمیل:

  • مطمئن شوید که پیام در حین انتقال تغییر نکرده است. سربرگ Authentication-results: را پیدا کنید. اگر متن کنار ورودی dkim عبارت body hash did not verify باشد، پیام در حین انتقال تغییر کرده است.
  • اگر از یک دروازه خروجی استفاده می‌کنید، مطمئن شوید که پیام‌های خروجی را قبل از ارسال تغییر نمی‌دهد. به عنوان مثال، برخی از دروازه‌های خروجی یک پاورقی به پایین هر پیام خروجی اضافه می‌کنند. این می‌تواند باعث عدم موفقیت DKIM شود زیرا محتوای پیام پس از ارسال تغییر می‌کند.

مراحل پیشنهادی برای دریافت‌کنندگان ایمیل:

  • از جستجوی گزارش ایمیل برای تأیید ارسال پیام استفاده کنید. اگر شخصی که پیام را به عنوان هرزنامه گزارش کرده است، گیرنده اصلی نباشد، احتمالاً پیام ارسال شده است.
  • برای اطلاع از اینکه آیا می‌توانند نحوه‌ی ارسال پیام‌ها را تغییر دهند، با سرویسی که پیام را ارسال کرده است تماس بگیرید.

همچنین به بهترین شیوه‌ها برای ارسال ایمیل به Gmail مراجعه کنید.

محدودیت کاراکترهای رکورد TXT را بررسی کنید

اگر هنگام وارد کردن مقدار DKIM با خطایی مواجه شدید، ممکن است ارائه دهنده دامنه شما تعداد کاراکترهای مجاز در رکورد DNS TXT را محدود کرده باشد.

مراحل توصیه شده:

اگر از کلید DKIM با طول ۲۰۴۸ بیت استفاده می‌کنید، نمی‌توانید آن را به عنوان یک رشته متنی واحد در یک رکورد DNS با محدودیت ۲۵۵ کاراکتر وارد کنید. در عوض، این مراحل را دنبال کنید:

  1. کاراکترهای کلیدی را به چندین رشته متنی تقسیم کنید.
  2. هر رشته را داخل علامت نقل قول قرار دهید.
  3. رشته‌ها را یکی پس از دیگری در فیلد مقدار رکورد TXT در ارائه‌دهنده دامنه خود وارد کنید.

در این مثال، یک کلید DKIM طولانی به دو رشته متنی تقسیم شده و هر رشته درون علامت نقل قول قرار می‌گیرد:

"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

همچنین می‌توانید امتحان کنید:

  • با انتخاب این گزینه هنگام ایجاد جفت کلید DKIM، از یک کلید ۱۰۲۴ بیتی استفاده کنید.
  • با میزبان دامنه خود تماس بگیرید تا ببینید آیا رکوردهای TXT با بیش از ۲۵۵ کاراکتر پشتیبانی می‌شوند یا خیر. در صورت پشتیبانی، می‌توانید رکورد DNS خود را با یک کلید DKIM 2048 بیتی با دنبال کردن مراحل موجود در «ایجاد یک جفت کلید DKIM » به‌روزرسانی کنید.

توصیه می‌کنیم بیش از ۴۹ رکورد TXT در ارائه‌دهنده دامنه خود اضافه نکنید، زیرا این حداکثر تعداد پشتیبانی شده توسط اکثر ارائه‌دهندگان دامنه است.

تعداد امضاهای DKIM را بررسی کنید

پیام‌ها را می‌توان با بیش از یک امضای DKIM امضا کرد. با این حال، Gmail فقط ۵ امضای اول ذکر شده در سربرگ پیام Authentication-Results را بررسی می‌کند. Gmail امضاها را به ترتیبی که در سربرگ ظاهر می‌شوند، بررسی می‌کند. اگر امضای تأییدکننده یکی از ۵ امضای اول ذکر شده در سربرگ نباشد، پیام در احراز هویت DKIM ناموفق است. این امر همچنین ممکن است باعث شود پیام در DMARC نیز ناموفق باشد.

برای تأیید امضاهایی که Gmail برای هر پیامی بررسی می‌کند، سربرگ Authentication-Results: را در پیام بررسی کنید. برای مراحل دقیق بررسی سربرگ‌های پیام Gmail، به Trace an email with its full header مراجعه کنید.

شیوه‌های ارسال ایمیل خود را مرور کنید

اگر DKIM به درستی تنظیم شده باشد اما پیام‌ها به هرزنامه ارسال شوند، ممکن است علت چیزی غیر از DKIM باشد.

مرحله توصیه شده:

برای سرورهایی که پیام‌های امضا شده با DKIM را رد می‌کنند، با مدیران تماس بگیرید

اگر DKIM به درستی تنظیم شده باشد، سرورهای گیرنده ممکن است همچنان پیام‌های ارسالی از دامنه شما را رد کنند یا پیام‌ها را به پوشه هرزنامه گیرندگان ارسال کنند.

مراحل توصیه شده:

  • برای اطلاع از سرور ایمیل ردکننده، با مدیر تماس بگیرید.
  • DMARC را تنظیم کنید تا گزارش‌هایی در مورد نتایج احراز هویت DKIM دریافت کنید. به «تنظیم DMARC» بروید.
  • اگر DKIM را با سیستم ایمیلی غیر از Google Workspace تنظیم می‌کنید، از برچسب طول DKIM ( l= ) در پیام‌های خروجی استفاده نکنید. پیام‌هایی که از این برچسب استفاده می‌کنند در معرض سوءاستفاده هستند. برای اطلاعات بیشتر به بخش ۸.۲ از RFC 6376 مراجعه کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.