แก้ปัญหา DKIM

โปรดทำตามขั้นตอนในบทความนี้หากคุณตั้งค่า DomainKeys Identified Mail (DKIM) แล้ว แต่อีเมลที่ส่งจากโดเมนของคุณยังคงมีลักษณะดังนี้

• ไม่ผ่านการตรวจสอบสิทธิ์ DKIM
• ถูกปฏิเสธโดยเซิร์ฟเวอร์ในฝั่งผู้รับ
• ถูกส่งไปยังโฟลเดอร์จดหมายขยะของผู้รับ

ในหน้านี้

• ปัญหาที่พบบ่อยที่สุด
• การแก้ปัญหาขั้นสูง

การแก้ปัญหาที่ใช้บ่อยที่สุด

• ตรวจสอบว่าคุณมีระเบียน DKIM
• เพิ่มระเบียน DKIM ลงในโดเมน
• แก้ไขข้อผิดพลาดในการตรวจสอบสิทธิ์
• ยืนยันค่าระเบียน DKIM
• ความสำเร็จมีลักษณะอย่างไร

ตรวจสอบว่าคุณมีระเบียน DKIM

วิธีตรวจสอบว่าคุณมีระเบียน DKIM หรือไม่

• หากคุณไม่ได้ใช้ Google Workspace ให้ใช้เครื่องมือที่มีให้จากอินเทอร์เน็ต
• หากคุณใช้ Google Workspace ให้ทำตามขั้นตอนในส่วนนี้

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป Google Workspace Gmail

   ไปที่ Gmail

   ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตั้งค่า Gmail

2. คลิกตรวจสอบสิทธิ์อีเมล
3. ในเมนูโดเมนที่เลือก ให้เลือกโดเมนที่ต้องการตั้งค่า DKIM
4. หากชื่อโฮสต์ DNS และค่าระเบียน TXT ว่างเปล่า แสดงว่าคุณไม่มีระเบียน DKIM

หากต้องการสร้างระเบียน DKIM ใหม่ ให้ไปที่สร้างคู่คีย์ DKIM จากนั้นไปที่เพิ่มระเบียน DKIM ลงในโดเมน (ในหน้านี้)

เพิ่มระเบียน DKIM ลงในโดเมน

หลังจากสร้างระเบียน DKIM แล้ว คุณต้องเพิ่มระเบียน (ซึ่งมีคีย์ DKIM) ลงในโดเมน

ขั้นตอนที่แนะนำ

1. ลงชื่อเข้าใช้โฮสต์ของโดเมน
2. ไปที่หน้าที่ใช้อัปเดตระเบียน TXT ของ DNS สำหรับโดเมน
3. เพิ่มหรืออัปเดตระเบียน TXT ด้วยชื่อโฮสต์ DKIM และค่าที่แนะนำ

ไปที่หัวข้อเพิ่มคีย์ DKIM ลงใน โดเมน

แก้ไขข้อผิดพลาดในการตรวจสอบสิทธิ์

หากได้รับข้อผิดพลาด "ไม่ได้ตรวจสอบสิทธิ์" หลังจากสร้างระเบียน DKIM และเพิ่มลงในโดเมน คุณจะต้องตั้งค่าให้เสร็จสมบูรณ์

ขั้นตอนที่แนะนำ: ไปที่หน้าตรวจสอบสิทธิ์ อีเมล แล้วคลิกเริ่มการตรวจสอบสิทธิ์ ดูเปิดและยืนยัน DKIM

ตรวจสอบค่าระเบียน DKIM

ตรวจสอบว่าระเบียน DKIM มีชื่อโฮสต์/ชื่อระเบียน TXT และค่าระเบียน TXT/คีย์ DKIM ที่ถูกต้อง ดูเพิ่มคีย์ DKIM ลงในโดเมน

ความสำเร็จมีลักษณะอย่างไร

เมื่อสร้างระเบียน DKIM แล้ว ให้เพิ่มระเบียน DKIM ลงในโดเมน แก้ไขข้อผิดพลาดในการตรวจสอบสิทธิ์ และยืนยันว่าระเบียน DKIM มีค่าที่ถูกต้อง สถานะ DKIM ควรปรากฏเป็น "กำลังตรวจสอบสิทธิ์อีเมลด้วย DKIM" การตั้งค่า เสร็จสมบูรณ์แล้ว

การแก้ปัญหาขั้นสูง

• ตรวจสอบว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM
• ยืนยันคีย์ DKIM ในระบบของผู้ให้บริการโดเมน
• ตรวจสอบการส่งต่ออีเมล
• ตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT
• ตรวจสอบจำนวนลายเซ็น DKIM
• ตรวจสอบแนวทางการส่งอีเมล
• ติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์ที่ปฏิเสธอีเมลที่เซ็นชื่อด้วย DKIM

ตรวจสอบว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM

คุณดูได้ว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM ใน Gmail หรือไม่

ขั้นตอนที่แนะนำมีดังนี้

1. เปิด Gmail บนเบราว์เซอร์
2. เปิดอีเมลที่ต้องการตรวจสอบส่วนหัว
3. ถัดจากตอบ ให้คลิกเพิ่มเติม แสดงต้นฉบับ
   • ส่วนหัวแบบเต็มจะแสดงในหน้าต่างใหม่
4. คลิกคัดลอกไปยังคลิปบอร์ด

ขั้นตอนเพิ่มเติม

• หากอีเมลไม่ผ่านการตรวจสอบสิทธิ์ DKIM ให้ลองส่งถึงผู้รับรายอื่น ตัวอย่างเช่น อีเมล Gmail ส่วนตัว ซึ่งจะช่วยให้คุณตัดปัญหาเกี่ยวกับเซิร์ฟเวอร์ในฝั่งผู้รับได้
• ป้อนส่วนหัวของข้อความลงในเครื่องมือ Messageheader ภายในกล่องเครื่องมือของ Google Admin แล้วตรวจสอบสถานะ DKIM
• ดูหัวข้อติดตามอีเมลด้วยส่วนหัวแบบเต็ม และตรวจสอบว่าข้อความ Gmail ผ่านการตรวจสอบสิทธิ์หรือยัง

ยืนยันคีย์ DKIM ในระบบของผู้ให้บริการโดเมน

ระเบียน TXT สำหรับ DKIM ส่วนใหญ่จะมีอักขระได้สูงสุด 255 ตัว คุณไม่สามารถป้อนคีย์ 2048 บิตเป็นสตริงข้อความเดียวโดยที่ระเบียน TXT มีอักขระไม่เกิน 255 ตัวได้ คีย์ DKIM ของคุณอาจถูกตัดออก หรือมีการส่งระเบียน DKIM ตามลำดับ

ขั้นตอนที่แนะนำมีดังนี้

• หากป้อนค่าระเบียน TXT สำหรับ DKIM ทั้งหมดเป็นสตริงข้อความเดียวไม่ได้ ให้ทำตามขั้นตอนในหัวข้อตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT
• เปรียบเทียบค่าระเบียน TXT สำหรับ DKIM ในระบบของผู้ให้บริการกับค่าใน คอนโซลผู้ดูแลระบบ แล้วยืนยันว่าคีย์ DKIM ถูกต้อง โดยทำดังนี้
  1. รับค่าระเบียน TXT สำหรับ DKIM จากคอนโซลผู้ดูแลระบบ เช่น google._domainkey
  2. ไปที่เครื่องมือ Dig ในกล่องเครื่องมือของ Google Admin
  3. คลิก TXT
  4. ป้อนค่าระเบียน TXT สำหรับ DKIM จากขั้นตอนที่ 1 แล้วเติมจุด (.) และชื่อโดเมนลงในค่านี้
  5. เปรียบเทียบผลลัพธ์กับค่าในคอนโซลผู้ดูแลระบบ หากระบุอักขระของคีย์ทั้งหมดและเรียงลำดับอย่างถูกต้อง คีย์ DKIM อาจมี 2 ส่วน

ตรวจสอบการส่งต่ออีเมล

แม้ว่าจะตั้งค่า DKIM สำหรับโดเมนไว้อย่างถูกต้องแล้ว แต่อีเมลที่ส่งต่อก็อาจไม่ผ่านการตรวจสอบสิทธิ์ DKIM ซึ่งอาจเกิดจากการที่เซิร์ฟเวอร์อีเมลส่งต่ออีเมล

ขั้นตอนที่แนะนำสำหรับผู้ส่งอีเมล

• ตรวจสอบว่าอีเมลไม่มีการเปลี่ยนแปลงระหว่างการส่ง ค้นหาส่วนหัว Authentication-results: หากข้อความข้างรายการ dkim คือแฮชเนื้อหาไม่ได้รับการยืนยัน แสดงว่าอีเมลมีการแก้ไขระหว่างส่ง
• หากใช้เกตเวย์ขาออก โปรดตรวจสอบว่าไม่ได้แก้ไขข้อความขาออกก่อนที่จะส่ง เช่น เกตเวย์ขาออกบางส่วนจะเพิ่มส่วนท้ายที่ด้านล่างของข้อความขาออกทุกข้อความ ซึ่งอาจทำให้ DKIM ล้มเหลว เนื่องจากเนื้อหาอีเมลมีการเปลี่ยนแปลงหลังจากส่งข้อความ

ขั้นตอนที่แนะนำสำหรับผู้รับอีเมล

• ใช้การค้นหาบันทึกอีเมล เพื่อยืนยันว่ามีการส่งต่อข้อความ หากผู้ที่รายงานว่าอีเมลเป็นจดหมายขยะไม่ใช่ผู้รับเดิม แสดงว่าอีเมลถูกส่งต่อมา
• โปรดติดต่อบริการที่ส่งต่อข้อความเพื่อขอให้เปลี่ยนวิธีส่งต่อข้อความ

โปรดดูเพิ่มเติมที่หัวข้อแนวทางปฏิบัติแนะนำสำหรับการส่งต่ออีเมลไปยัง Gmail

ตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT

หากคุณได้รับข้อผิดพลาดขณะป้อนค่า DKIM ผู้ให้บริการโดเมนอาจจำกัดจำนวนอักขระที่อนุญาตในระเบียน TXT สำหรับ DNS

ขั้นตอนที่แนะนำมีดังนี้

หากใช้คีย์ DKIM 2048 บิต คุณจะป้อนคีย์เป็นสตริงข้อความเดียว ในระเบียน DNS ที่มีอักขระสูงสุด 255 ตัวไม่ได้ แต่ให้ทำตามขั้นตอนเหล่านี้แทน

1. แยกอักขระของคีย์ออกเป็นสตริงข้อความหลายสตริง
2. ป้อนสตริงแต่ละสตริงลงในเครื่องหมายคำพูด
3. ป้อนสตริงทีละสตริงในช่องค่าระเบียน TXT ในระบบของผู้ให้บริการโดเมน

ในตัวอย่างนี้ คีย์ DKIM ที่ยาวจะแบ่งออกเป็น 2 สตริง โดยแต่ละสตริง จะอยู่ในเครื่องหมายคำพูด

"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

นอกจากนี้ คุณยังสามารถลองทำสิ่งต่อไปนี้ได้ด้วย

• ใช้คีย์ 1024 บิตโดยเลือกตัวเลือกนั้นเมื่อคุณสร้างคู่คีย์ DKIM
• ติดต่อโฮสต์ของโดเมนเพื่อตรวจสอบว่ารองรับระเบียน TXT ที่มีอักขระเกิน 255 ตัวหรือไม่ หากรองรับ ให้อัปเดตระเบียน DNS ด้วยคีย์ DKIM 2048 บิต โดยทำตามขั้นตอนในหัวข้อสร้างคู่คีย์ DKIM

เราขอแนะนำให้คุณเพิ่มระเบียน TXT ไม่เกิน 49 รายการในระบบของผู้ให้บริการโดเมน เนื่องจากจำนวนนี้เป็นจำนวนที่ผู้ให้บริการโดเมนส่วนใหญ่รองรับ

ตรวจสอบจำนวนลายเซ็น DKIM

ข้อความได้รับการลงชื่อด้วยลายเซ็น DKIM ได้มากกว่า 1 รายการ อย่างไรก็ตาม Gmail จะตรวจสอบเฉพาะลายเซ็น 5 รายการแรกที่ระบุไว้ในส่วนหัวของข้อความ Authentication-Results: เท่านั้น Gmail จะตรวจสอบลายเซ็นตามลำดับที่ปรากฏในส่วนหัว หากลายเซ็นการตรวจสอบสิทธิ์ไม่ใช่ลายเซ็น 5 รายการแรกที่แสดงในส่วนหัว ข้อความจะไม่ผ่านการตรวจสอบสิทธิ์ DKIM ซึ่งอาจทำให้ข้อความ ไม่ผ่าน DMARC ด้วย

หากต้องการยืนยันลายเซ็นที่ Gmail ตรวจสอบในข้อความ ให้ตรวจสอบส่วนหัว Authentication-Results: ในข้อความ โปรดดูขั้นตอนโดยละเอียดในการตรวจสอบส่วนหัวของข้อความ Gmail ที่หัวข้อติดตามอีเมลด้วยส่วนหัวแบบเต็ม

ตรวจสอบแนวทางการส่งอีเมล

หากตั้งค่า DKIM ถูกต้องแล้ว แต่อีเมลส่งไปยังโฟลเดอร์จดหมายขยะอยู่ แสดงว่าสาเหตุของปัญหาอาจไม่ใช่ DKIM

ขั้นตอนที่แนะนำ

• โปรดทำตามหลักเกณฑ์ที่แนะนำสำหรับการส่งอีเมลถึงผู้ใช้ Gmail โดยเฉพาะในกรณีที่คุณส่งอีเมลจำนวนมาก

ติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์ที่ปฏิเสธอีเมลที่เซ็นชื่อด้วย DKIM

หากตั้งค่า DKIM อย่างถูกต้องแล้ว เซิร์ฟเวอร์ในฝั่งรับอาจยังปฏิเสธอีเมลที่ส่ง จากโดเมนของคุณ หรือส่งอีเมลไปยังโฟลเดอร์จดหมายขยะของผู้รับ

ขั้นตอนที่แนะนำมีดังนี้

• โปรดติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์อีเมลที่ถูกปฏิเสธ
• ตั้งค่า DMARC เพื่อรับรายงานเกี่ยวกับผลการตรวจสอบสิทธิ์ DKIM ไปที่ ตั้งค่า DMARC
• หากคุณตั้งค่า DKIM ด้วยระบบอีเมลอื่นที่ไม่ใช่ Google Workspace อย่าใช้แท็กความยาว DKIM (l=) ในข้อความขาออก ข้อความที่ใช้แท็กนี้เสี่ยงต่อการละเมิด ดูข้อมูลเพิ่มเติมใน ส่วนที่ 8.2 ของ RFC 6376

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง