Khắc phục sự cố về DKIM

Hãy làm theo các bước trong bài viết này nếu bạn đã thiết lập giao thức Thư được xác định theo khoá miền (DKIM), nhưng thư gửi từ miền của bạn vẫn:

• Không vượt qua quy trình xác thực DKIM
• Bị máy chủ nhận từ chối
• Bị chuyển đến thư mục thư rác của người nhận

Trên trang này

• Các vấn đề thường gặp nhất
• Khắc phục sự cố nâng cao

Các giải pháp phổ biến nhất

• Đảm bảo bạn có bản ghi DKIM
• Thêm bản ghi DKIM vào miền của bạn
• Khắc phục lỗi xác thực
• Xác minh các giá trị bản ghi DKIM
• Thế nào là thành công?

Đảm bảo bạn có bản ghi DKIM

Kiểm tra xem bạn có bản ghi DKIM hay không:

• Nếu bạn không sử dụng Google Workspace, hãy dùng một công cụ có trên Internet.
• Nếu bạn đang sử dụng Google Workspace, hãy làm theo các bước trong phần này.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Ứng dụng Google Workspace Gmail.

   Chuyển đến Gmail

   Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

2. Nhấp vào Xác thực email.
3. Trong trình đơn Miền đã chọn, hãy chọn miền mà bạn muốn thiết lập DKIM.
4. Nếu tên máy chủ DNS và giá trị bản ghi TXT bị bỏ trống, tức là bạn không có bản ghi DKIM.

Để tạo bản ghi DKIM mới, hãy chuyển đến phần Tạo cặp khoá DKIM. Sau đó, hãy chuyển đến phần Thêm bản ghi DKIM vào miền (trên trang này).

Thêm bản ghi DKIM vào miền của bạn

Sau khi tạo bản ghi DKIM, bạn phải thêm bản ghi đó (chứa khoá DKIM) vào miền của mình.

Các bước nên thực hiện

1. Đăng nhập vào công ty lưu trữ miền của bạn.
2. Chuyển đến trang nơi bạn cập nhật bản ghi TXT DNS cho miền của mình.
3. Thêm hoặc cập nhật bản ghi TXT bằng tên máy chủ DKIM và giá trị được đề xuất.

Chuyển đến phần Thêm khoá DKIM vào miền của bạn.

Khắc phục lỗi xác thực

Nếu gặp lỗi "Không xác thực" sau khi tạo bản ghi DKIM và thêm bản ghi đó vào miền, bạn cần hoàn tất quá trình thiết lập.

Bước nên thực hiện: Chuyển đến trang Xác thực email rồi nhấp vào Bắt đầu xác thực. Xem phần Bật và xác minh DKIM.

Xác minh các giá trị bản ghi DKIM

Đảm bảo bản ghi DKIM chứa đúng tên máy chủ/tên bản ghi TXT và giá trị bản ghi TXT/khoá DKIM. Xem phần Thêm khoá DKIM vào miền của bạn.

Thành công sẽ như thế nào?

Sau khi bạn tạo bản ghi DKIM, hãy thêm bản ghi DKIM vào miền, khắc phục mọi lỗi xác thực và xác minh rằng bản ghi DKIM có các giá trị chính xác. Trạng thái DKIM của bạn sẽ xuất hiện là "Đang xác thực email bằng DKIM". Bạn đã thiết lập xong.

Khắc phục sự cố nâng cao

• Kiểm tra để đảm bảo thư vượt qua quy trình xác thực bằng DKIM
• Xác minh khoá DKIM tại nhà cung cấp miền
• Kiểm tra tính năng chuyển tiếp tin nhắn
• Xác minh giới hạn ký tự trong bản ghi TXT
• Kiểm tra số lượng chữ ký DKIM
• Xem xét các phương pháp gửi email của bạn
• Liên hệ với quản trị viên của những máy chủ từ chối thư đã ký bằng DKIM

Kiểm tra để đảm bảo thư vượt qua quy trình xác thực bằng DKIM

Bạn có thể xem liệu một email có vượt qua quy trình xác thực DKIM trong Gmail hay không.

Các bước nên thực hiện:

1. Mở Gmail trên một trình duyệt.
2. Mở email bạn muốn kiểm tra tiêu đề.
3. Bên cạnh biểu tượng Trả lời , hãy nhấp vào biểu tượng Tuỳ chọn khác Hiện thư gốc.
   • Trong cửa sổ mới, toàn bộ phần đầu thư sẽ hiển thị.
4. Nhấp vào Sao chép vào bảng nhớ tạm.

Các bước bổ sung:

• Nếu thư không vượt qua được quy trình xác thực bằng DKIM, hãy thử gửi thư đó cho một người nhận khác, chẳng hạn như địa chỉ Gmail cá nhân. Điều này có thể giúp loại bỏ các vấn đề với máy chủ nhận.
• Nhập tiêu đề thư vào công cụ Messageheader của Google Admin Toolbox rồi kiểm tra trạng thái DKIM.
• Xem phần Truy vết email bằng thông tin đầy đủ ở đầu email và Kiểm tra xem thư Gmail của bạn có được xác thực hay không

Xác minh khoá DKIM tại nhà cung cấp miền

Hầu hết các bản ghi TXT DKIM đều có thể chứa tối đa 255 ký tự. Bạn không thể nhập khoá 2048 bit dưới dạng một chuỗi văn bản duy nhất có giới hạn bản ghi TXT là 255 ký tự. Khoá DKIM của bạn có thể bị cắt bớt hoặc bản ghi DKIM có thể được gửi không theo thứ tự.

Các bước nên thực hiện:

• Nếu bạn không thể nhập toàn bộ giá trị bản ghi TXT DKIM dưới dạng một chuỗi văn bản duy nhất, hãy làm theo các bước trong phần Xác minh giới hạn ký tự của bản ghi TXT.
• So sánh giá trị bản ghi TXT DKIM tại nhà cung cấp với giá trị trong bảng điều khiển dành cho quản trị viên, đồng thời xác minh rằng khoá DKIM của bạn là chính xác:
  1. Lấy giá trị bản ghi TXT DKIM trong Bảng điều khiển dành cho quản trị viên, ví dụ: google._domainkey.
  2. Chuyển đến công cụ Dig của Google Admin Toolbox.
  3. Nhấp vào TXT.
  4. Nhập giá trị bản ghi TXT DKIM ở Bước 1, sau đó thêm dấu chấm (.) và tên miền của bạn vào giá trị này.
  5. So sánh kết quả với giá trị trong Bảng điều khiển dành cho quản trị viên. Nếu tất cả các ký tự khoá đều được đưa vào và theo đúng thứ tự, thì khoá DKIM có thể gồm 2 phần.

Kiểm tra tính năng chuyển tiếp thư

Ngay cả khi bạn thiết lập DKIM đúng cách cho miền của mình, thư được chuyển tiếp vẫn có thể không vượt qua được quy trình xác thực bằng DKIM. Đây có thể là kết quả của cách máy chủ thư chuyển tiếp thư.

Bước nên thực hiện đối với người gửi email:

• Đảm bảo thư không bị thay đổi trong quá trình truyền. Tìm phần đầu thư Authentication-results:. Nếu văn bản bên cạnh mục dkim là body hash did not verify (băm nội dung không xác minh được), thì tức là thư đã bị sửa đổi trong quá trình truyền.
• Nếu bạn sử dụng cổng gửi đi, hãy đảm bảo rằng cổng này không sửa đổi thư gửi đi trước khi thư được gửi. Ví dụ: một số cổng gửi đi sẽ thêm chân trang vào cuối mỗi tin nhắn đi. Điều này có thể khiến DKIM không thành công vì nội dung thư bị thay đổi sau khi thư được gửi.

Các bước nên thực hiện đối với người nhận email:

• Sử dụng Tìm kiếm nhật ký email để xác minh rằng thư đã được chuyển tiếp. Nếu người báo cáo thư là thư rác không phải là người nhận ban đầu, thì có thể thư đó đã được chuyển tiếp.
• Liên hệ với dịch vụ đã chuyển tiếp thư để tìm hiểu xem họ có thể thay đổi cách chuyển tiếp thư hay không.

Xem thêm Các phương pháp hay nhất để chuyển tiếp email đến Gmail.

Xác minh giới hạn ký tự trong bản ghi TXT

Nếu bạn gặp lỗi khi nhập giá trị DKIM, thì có thể nhà cung cấp miền của bạn giới hạn số ký tự được phép trong bản ghi TXT DNS.

Các bước nên thực hiện:

Nếu đang sử dụng khoá DKIM 2048 bit, bạn không thể nhập khoá này dưới dạng một chuỗi văn bản duy nhất trong bản ghi DNS có giới hạn 255 ký tự. Thay vào đó, hãy làm theo các bước sau:

1. Chia các ký tự chính thành nhiều chuỗi văn bản.
2. Đặt mỗi chuỗi trong dấu ngoặc kép.
3. Nhập các chuỗi lần lượt vào trường Giá trị của bản ghi TXT tại nhà cung cấp miền của bạn.

Trong ví dụ này, một khoá DKIM dài được chia thành 2 chuỗi văn bản và mỗi chuỗi nằm trong dấu ngoặc kép:

"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

Bạn cũng có thể thử:

• Sử dụng khoá 1024 bit bằng cách chọn lựa chọn đó khi bạn Tạo một cặp khoá DKIM.
• Liên hệ với công ty lưu trữ miền để tìm hiểu xem họ có hỗ trợ bản ghi TXT có nhiều hơn 255 ký tự hay không. Nếu có, bạn có thể cập nhật bản ghi DNS bằng khoá DKIM 2048 bit bằng cách làm theo các bước trong phần Tạo cặp khoá DKIM.

Bạn nên thêm không quá 49 bản ghi TXT tại nhà cung cấp tên miền vì đây là số lượng tối đa mà hầu hết các nhà cung cấp tên miền đều hỗ trợ.

Kiểm tra số lượng chữ ký DKIM

Thư có thể được ký bằng nhiều chữ ký DKIM. Tuy nhiên, Gmail chỉ kiểm tra 5 chữ ký đầu tiên có trong tiêu đề thư Authentication-Results:. Gmail kiểm tra chữ ký theo thứ tự xuất hiện trong tiêu đề. Nếu chữ ký xác thực không phải là một trong 5 chữ ký đầu tiên được liệt kê trong tiêu đề, thì thư sẽ không vượt qua được quy trình xác thực bằng DKIM. Điều này cũng có thể khiến thư không vượt qua được quy trình xác thực DMARC.

Để xác minh chữ ký mà Gmail kiểm tra đối với mọi thư, hãy kiểm tra tiêu đề Authentication-Results: trong thư. Để xem các bước chi tiết về cách kiểm tra phần đầu thư của email trong Gmail, hãy xem bài viết Truy vết email bằng phần đầu thư đầy đủ.

Xem xét các phương pháp gửi email của bạn

Nếu bạn thiết lập DKIM đúng cách nhưng thư vẫn bị chuyển vào thư mục thư rác, thì nguyên nhân có thể không phải do DKIM.

Bước nên thực hiện:

• Đảm bảo bạn đang tuân thủ các nguyên tắc được đề xuất để gửi email cho người dùng Gmail, đặc biệt là nếu bạn gửi số lượng lớn email.

Liên hệ với quản trị viên của những máy chủ từ chối thư đã ký bằng DKIM

Nếu bạn thiết lập DKIM đúng cách, thì máy chủ nhận vẫn có thể từ chối thư được gửi từ miền của bạn hoặc gửi thư đến thư mục thư rác của người nhận.

Các bước nên thực hiện:

• Liên hệ với quản trị viên của máy chủ email từ chối.
• Thiết lập DMARC để nhận báo cáo về kết quả xác thực DKIM. Chuyển đến phần Thiết lập DMARC.
• Nếu bạn đang thiết lập DKIM bằng một hệ thống email khác với Google Workspace, đừng sử dụng thẻ độ dài DKIM (l=) trong thư gửi đi. Thư sử dụng thẻ này dễ bị lạm dụng. Tìm hiểu thêm trong Mục 8.2 của RFC 6376

Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.