Memecahkan masalah DKIM

Ikuti langkah-langkah pemecahan masalah dalam artikel ini jika pesan yang dikirim dari domain Anda:

Tidak lulus autentikasi DKIM
Ditolak oleh server penerima
Dikirim ke folder spam penerima

Banyak masalah DKIM dapat diidentifikasi dan diatasi dengan mengikuti langkah-langkah dalam artikel ini.

Di halaman ini

Memastikan bahwa DKIM disiapkan dengan benar
Memastikan pesan lulus autentikasi DKIM
Memastikan DKIM sudah benar di penyedia domain
Periksa penerusan pesan
Memastikan batas karakter data TXT penyedia domain
Memeriksa jumlah tanda tangan DKIM
Tinjau praktik pengiriman email Anda
Menghubungi admin server yang menolak pesan yang ditandatangani DKIM

Memastikan bahwa DKIM disiapkan dengan benar

Pastikan DKIM sudah disiapkan secara benar dengan mengikuti langkah-langkah di Menyiapkan DKIM.

Memastikan pesan lulus autentikasi DKIM

Anda dapat melihat header pesan di email untuk melihat apakah pesan yang dikirim dari domain Anda lulus pemeriksaan autentikasi DKIM.

Langkah-langkah yang direkomendasikan:

Periksa header pada pesan yang dikirim dari domain Anda untuk memastikan pesan tersebut lulus DKIM.
Jika pesan tidak lulus autentikasi DKIM, coba kirim ke penerima lain, misalnya alamat Gmail pribadi. Tindakan ini dapat membantu mengesampingkan masalah terkait server penerima.
Di Gmail, klik Tampilkan versi asli pada pesan, lalu periksa status DKIM-nya di pesan asli. Pelajari lebih lanjut cara memeriksa header pesan di Gmail.
Masukkan header pesan ke alat Messageheader di Toolbox Google Admin, lalu periksa status DKIM-nya.

Lihat juga Memeriksa apakah pesan Gmail Anda telah diautentikasi.

Memastikan kunci DKIM sudah benar di penyedia domain

Sebagian besar data TXT DKIM dapat memiliki maksimum 255 karakter. Anda tidak dapat memasukkan kunci 2048-bit sebagai string teks tunggal dengan batas data TXT 255 karakter. Kunci DKIM Anda mungkin terpotong, atau data DKIM Anda mungkin dikirim secara tidak berurutan.

Langkah-langkah yang direkomendasikan:

Jika Anda tidak dapat memasukkan seluruh nilai data TXT DKIM sebagai string teks tunggal, ikuti langkah-langkah di Memverifikasi batas karakter data TXT penyedia domain.
Bandingkan nilai data TXT DKIM pada penyedia Anda dengan nilai yang ada di konsol Admin, lalu pastikan bahwa kunci DKIM Anda sudah benar:
1. Dapatkan nilai data TXT DKIM dari konsol Admin, misalnya google._domainkey.
2. Buka alat Dig di Toolbox Google Admin.
3. Klik TXT.
4. Masukkan nilai data TXT DKIM dari Langkah 1, lalu tambahkan titik (.) dan nama domain Anda ke nilai ini.
  Misalnya, jika domain Anda adalah example.com dan nilai data TXT DKIM-nya adalah google._domainkey, masukkan: google._domainkey.example.com.
5. Bandingkan hasilnya dengan nilai yang ada di konsol Admin Anda. Jika semua karakter kunci disertakan dan dalam urutan yang benar, kunci DKIM dapat dibagi menjadi 2 bagian.

Memeriksa penerusan pesan

Meskipun DKIM disiapkan dengan benar untuk domain Anda, pesan yang diteruskan dapat tidak lulus pemeriksaan DKIM. Hal ini dapat disebabkan oleh cara penerusan pesan server email.

Langkah yang direkomendasikan untuk pengirim email:

Pastikan pesan tidak diubah selama pengiriman. Temukan header Authentication-results:. Jika teks di samping entri dkim adalah body hash did not verify, pesan diubah selama pengiriman.
Jika Anda menggunakan gateway keluar, pastikan gateway tersebut tidak mengubah pesan keluar sebelum dikirim. Misalnya, beberapa gateway keluar menambahkan footer di bagian bawah semua pesan keluar. Hal ini dapat menyebabkan DKIM gagal karena isi pesan diubah setelah pesan dikirim.

Langkah-langkah yang direkomendasikan untuk penerima email:

Gunakan Penelusuran Log Email untuk memastikan bahwa pesan diteruskan. Jika orang yang melaporkan pesan sebagai spam bukan penerima asli, kemungkinan besar pesan tersebut adalah pesan yang diteruskan.
Hubungi layanan yang meneruskan pesan tersebut untuk mengetahui apakah cara penerusan pesan dapat diubah.

Lihat juga Praktik terbaik untuk meneruskan email ke Gmail.

Memastikan batas karakter data TXT penyedia domain

Jika Anda menerima pesan error saat memasukkan nilai DKIM, penyedia domain mungkin membatasi jumlah karakter yang diizinkan dalam data TXT DNS.

Langkah-langkah yang direkomendasikan:

Jika menggunakan kunci DKIM 2048-bit, Anda tidak dapat memasukkannya sebagai string teks tunggal dalam data DNS dengan batas 255 karakter. Sebagai gantinya, lakukan langkah-langkah berikut:

Bagi karakter kunci menjadi beberapa string teks.
Beri tanda petik di awal dan akhir setiap string.
Masukkan string satu per satu dalam kolom Nilai data TXT di penyedia domain Anda.

Dalam contoh ini, kunci DKIM yang panjang dibagi menjadi dua string teks, dan setiap string berada di dalam tanda petik:

Anda juga dapat mencoba:

Menggunakan kunci 1024-bit dengan memilih opsi tersebut saat Anda Membuat pasangan kunci DKIM.
Menghubungi host domain untuk mengetahui apakah domain mendukung data TXT dengan lebih dari 255 karakter. Jika ya, Anda dapat memperbarui data DNS menggunakan kunci DKIM 2048-bit dengan mengikuti langkah-langkah di Membuat pasangan kunci DKIM.

Sebaiknya jangan tambahkan lebih dari 49 data TXT di penyedia domain Anda karena ini adalah jumlah maksimum yang didukung oleh sebagian besar penyedia domain.

Memeriksa jumlah tanda tangan DKIM

Pesan dapat ditandatangani dengan lebih dari satu tanda tangan DKIM. Namun, Gmail hanya memeriksa 5 tanda tangan pertama yang tercantum di header pesan Authentication-Results:. Gmail memeriksa tanda tangan sesuai urutan kemunculannya di header. Jika tanda tangan autentikasi bukan salah satu dari 5 tanda tangan pertama yang tercantum di header, pesan akan gagal dalam autentikasi DKIM. Hal ini juga dapat menyebabkan pesan gagal dalam pemeriksaan DMARC.

Untuk memverifikasi tanda tangan yang diperiksa Gmail untuk setiap pesan, periksa header Authentication-Results: dalam pesan. Untuk mengetahui langkah-langkah mendetail guna memeriksa header pesan Gmail, buka Melacak email dengan header lengkapnya.

Meninjau praktik pengiriman email

Jika pesan dikirim ke spam padahal DKIM sudah disiapkan dengan benar, penyebabnya mungkin bukan DKIM.

Langkah yang direkomendasikan:

Pastikan Anda mengikuti panduan mengirim email kepada pengguna Gmail yang direkomendasikan, khususnya jika Anda mengirim email dalam jumlah besar.

Menghubungi admin server yang menolak pesan yang ditandatangani DKIM

Jika DKIM disiapkan dengan benar, server penerima mungkin masih dapat menolak pesan yang dikirim dari domain Anda, atau mengirim pesan ke folder spam penerima.

Langkah-langkah yang direkomendasikan:

Hubungi administrator server email yang menolak pesan tersebut.
Siapkan DMARC agar Anda mendapatkan laporan tentang hasil autentikasi DKIM. Buka Menyiapkan DMARC.
Jika Anda menyiapkan DKIM dengan sistem email selain Google Workspace, jangan gunakan tag panjang DKIM (l=) di pesan keluar. Pesan yang menggunakan tag ini rentan terhadap penyalahgunaan. Pelajari lebih lanjut di Bagian 8.2 RFC 6376.

Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.

Memecahkan masalah DKIM Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Di halaman ini

Memastikan bahwa DKIM disiapkan dengan benar

Memastikan pesan lulus autentikasi DKIM

Memastikan kunci DKIM sudah benar di penyedia domain

Memeriksa penerusan pesan

Memastikan batas karakter data TXT penyedia domain

Memeriksa jumlah tanda tangan DKIM

Meninjau praktik pengiriman email

Menghubungi admin server yang menolak pesan yang ditandatangani DKIM

Memecahkan masalah DKIM