Resolver problemas do DKIM

Siga as etapas deste artigo se você tiver configurado o DKIM (DomainKeys Identified Mail), mas as mensagens enviadas do seu domínio:

• Não passam na autenticação DKIM
• sejam rejeitadas pelos servidores de recebimento;
• sejam enviadas para a pasta "Spam" dos destinatários.

Nesta página

• Problemas mais comuns
• Solução avançada de problemas

Soluções mais comuns

• Verifique se você tem um registro DKIM
• Adicionar o registro DKIM ao seu domínio
• Corrigir erros de autenticação
• Verificar os valores do registro DKIM
• Qual é seu conceito de sucesso?

Verifique se você tem um registro DKIM

Para saber se você tem um registro DKIM:

• Se você não usa o Google Workspace, use uma ferramenta disponível na Internet.
• Se você usa o Google Workspace, siga as etapas desta seção.

1. No Google Admin Console, acesse Menu Apps Google Workspace Gmail.

   Ir para o Gmail

   Exige o privilégio de administrador "Configurações do Gmail".

2. Clique em Autenticar e-mails.
3. No menu Domínio selecionado, escolha o domínio onde você quer configurar o DKIM.
4. Se o nome do host DNS e os valores do registro TXT estiverem em branco, você não tem um registro DKIM.

Para criar um novo registro DKIM, acesse Gerar um par de chaves DKIM. Em seguida, acesse Adicionar o registro DKIM ao seu domínio (nesta página).

Adicionar o registro DKIM ao seu domínio

Depois de criar um registro DKIM, adicione-o (que contém a chave DKIM) ao seu domínio.

Etapas recomendadas

1. Faça login no seu host de domínio.
2. Acesse a página em que você atualiza os registros TXT do DNS do seu domínio.
3. Adicione ou atualize o registro TXT com o nome do host DKIM e o valor recomendado.

Acesse Adicionar a chave DKIM ao seu domínio.

Corrigir erros de autenticação

Se você receber um erro de "Não autenticado" depois de criar um registro DKIM e adicioná-lo ao seu domínio, conclua a configuração.

Etapa recomendada:acesse a página "Autenticar e-mail" e clique em Iniciar autenticação. Consulte Ativar e verificar DKIM.

Verificar os valores do registro DKIM

Verifique se o registro DKIM contém o nome do host/registro TXT e o valor do registro TXT/chave DKIM corretos. Consulte Adicionar a chave DKIM ao seu domínio.

Qual é seu conceito de sucesso?

Depois de criar um registro DKIM, adicioná-lo ao seu domínio, corrigir erros de autenticação e verificar se o registro DKIM tem os valores corretos, o status do DKIM vai aparecer como "Autenticando e-mail com DKIM". Sua configuração está concluída.

Solução avançada de problemas

• Verificar se as mensagens passam na autenticação DKIM
• Verificar a chave DKIM no provedor de domínio
• Verificar o encaminhamento das mensagens
• Verificar os limites de caracteres do registro TXT
• Verificar o número de assinaturas DKIM
• Verificar suas práticas de envio de e-mails
• Falar com o administrador sobre servidores que rejeitam mensagens autenticadas pelo DKIM

Verificar se as mensagens passam na autenticação DKIM

É possível verificar se um e-mail passou na autenticação DKIM no Gmail.

Etapas recomendadas :

1. Em um navegador, abra o Gmail.
2. Abra o e-mail que você quer verificar os cabeçalhos.
3. Ao lado de Responder , clique em Mais Mostrar original.
   • Em uma nova janela, o cabeçalho completo é mostrado.
4. Clique em Copiar para a área de transferência.

Etapas adicionais :

• Se a mensagem não passar na autenticação DKIM, tente enviá-la para outro destinatário, por exemplo, um endereço pessoal do Gmail. Isso pode ajudar a descartar problemas com o servidor de recebimento.
• Insira os cabeçalhos de mensagens na ferramenta Messageheader da Google Admin Toolbox e verifique o status do DKIM.
• Consulte Rastrear um e-mail com o cabeçalho completo e Verificar se a mensagem do Gmail está autenticada

Verificar a chave DKIM no provedor de domínio

A maioria dos registros TXT DKIM pode ter até 255 caracteres. Não é possível inserir uma chave de 2.048 bits como uma única string de texto com um limite de registro TXT de 255 caracteres. A chave DKIM pode ser truncada ou os registros DKIM podem ser enviados fora de ordem.

Etapas recomendadas :

• Se não for possível inserir o valor inteiro do registro TXT do DKIM como uma única string de texto, siga as etapas em Verificar os limites de caracteres do registro TXT.
• Compare o valor do registro TXT do DKIM no provedor com o valor no Admin Console e verifique se a chave DKIM está correta:
  1. Acesse o valor do registro TXT do DKIM no Admin Console, por exemplo, google._domainkey.
  2. Acesse a ferramenta Dig da Google Admin Toolbox.
  3. Clique em TXT.
  4. Insira o valor do registro TXT do DKIM da etapa 1 e adicione um ponto (.) e o nome de domínio a esse valor.
  5. Compare os resultados com o valor do Admin Console. Se todos os caracteres da chave estiverem incluídos e na ordem correta, a chave DKIM poderá estar em duas partes.

Verificar o encaminhamento das mensagens

Mesmo quando o DKIM é configurado corretamente no domínio, as mensagens encaminhadas podem não passar na autenticação. Isso pode ser resultado de como um servidor de e-mail encaminha mensagens.

Etapa recomendada para remetentes de e-mail :

• Verifique se a mensagem não foi alterada durante o transporte. Encontre o cabeçalho Authentication-results:. Se o texto ao lado da entrada dkim for hash do corpo não verificado,a mensagem foi modificada durante o trânsito.
• Se você usa um gateway de saída, ele não pode modificar as mensagens enviadas antes do envio. Por exemplo, alguns desses gateways incluem um rodapé na parte de baixo das mensagens enviadas. Isso pode fazer com que o DKIM falhe porque o conteúdo da mensagem é alterado após o envio.

Etapas recomendadas para destinatários de e-mail :

• Use a Pesquisa de registro de e-mail para conferir se a mensagem foi encaminhada. Se a pessoa que denunciou a mensagem como spam não for o destinatário original, é provável que a mensagem tenha sido encaminhada.
• Entre em contato com o serviço que encaminhou a mensagem para saber se ele pode mudar a forma como encaminha mensagens.

Consulte também as práticas recomendadas de encaminhamento de e-mail para o Gmail.

Verificar os limites de caracteres do registro TXT

Se você receber uma mensagem de erro ao digitar um valor DKIM, talvez seu provedor de domínio limite o número de caracteres do registro TXT do DNS.

Etapas recomendadas :

Se você usar uma chave DKIM de 2.048 bits, não conseguirá digitá-la como uma única string de texto em um registro DNS com limite de 255 caracteres. Nesse caso, siga estas etapas:

1. Divida a chave em várias strings de texto.
2. Coloque cada uma delas entre aspas.
3. Digite uma string após a outra no campo "Valor do registro TXT" do provedor de domínio.

Neste exemplo, uma chave DKIM longa é dividida em duas, e ambas estão entre aspas:

"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

Você também pode tentar o seguinte:

• Usar uma chave de 1.024 bits selecionando essa opção ao Gerar um par de chaves DKIM.
• Fale com seu host de domínio para saber se os registros TXT com mais de 255 caracteres são compatíveis. Se forem, você pode atualizar seu registro DNS com uma chave DKIM de 2.048 bits seguindo as etapas em Gerar um par de chaves DKIM.

Recomendamos adicionar no máximo 49 registros TXT ao provedor de domínio porque esse é o número máximo permitido pela maioria dos provedores.

Verificar o número de assinaturas DKIM

As mensagens podem ser assinadas com mais de uma assinatura DKIM. No entanto, o Gmail verifica apenas as cinco primeiras assinaturas listadas no cabeçalho da mensagem Authentication-Results:. O Gmail verifica as assinaturas na ordem em que aparecem no cabeçalho. Se a assinatura de autenticação não for uma das cinco primeiras assinaturas listadas no cabeçalho, a mensagem vai falhar na autenticação DKIM. Isso também pode fazer com que a mensagem falhe na DMARC.

Para verificar as assinaturas que o Gmail verifica em qualquer mensagem, verifique o cabeçalho Authentication-Results:. Para etapas detalhadas sobre como verificar os cabeçalhos de mensagens do Gmail, acesse Rastrear um e-mail com o cabeçalho completo.

Verificar suas práticas de envio de e-mails

Se o DKIM estiver configurado corretamente, mas as mensagens forem enviadas para o spam, a causa pode ser outra.

Etapa recomendada :

• Siga as diretrizes recomendadas para enviar e-mails aos usuários do Gmail, principalmente se você enviar grandes quantidades de e-mails.

Falar com o administrador sobre servidores que rejeitam mensagens autenticadas pelo DKIM

Mesmo quando o DKIM está configurado corretamente, os servidores de recebimento podem rejeitar as mensagens enviadas do seu domínio ou encaminhá-las para a pasta de spam dos destinatários.

Etapas recomendadas :

• Fale com o administrador do servidor de e-mail que rejeitou as mensagens.
• Configure o DMARC para receber relatórios sobre os resultados de autenticação DKIM. Acesse Configurar o DMARC.
• Se você estiver configurando o DKIM com um sistema de e-mail diferente do Google Workspace, não use a tag de comprimento DKIM (l=) nas mensagens enviadas. As mensagens que usam essa tag são vulneráveis a abusos. Saiba mais em Seção 8.2 da RFC 6376

Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais estão associados.