Memecahkan masalah DKIM

Ikuti langkah-langkah dalam artikel ini jika Anda sudah menyiapkan DomainKeys Identified Mail (DKIM), tetapi pesan yang dikirim dari domain Anda masih:

  • Tidak lulus autentikasi DKIM
  • Ditolak oleh server penerima
  • Dikirim ke folder spam penerima

Di halaman ini

Solusi paling umum

Pastikan Anda memiliki data DKIM

Lihat apakah Anda memiliki data DKIM:

  • Jika Anda tidak menggunakan Google Workspace, gunakan alat yang tersedia dari internet.
  • Jika Anda menggunakan Google Workspace, ikuti langkah-langkah di bagian ini.

  1. Di konsol Google Admin, buka Menu lalu Aplikasi lalu Google Workspace lalu Gmail.

    Memerlukan hak istimewa administrator Setelan Gmail.

  2. Klik Autentikasi email.
  3. Di menu Domain yang dipilih, pilih domain tempat Anda ingin menyiapkan DKIM.
  4. Jika nama host DNS dan nilai data TXT kosong, Anda tidak memiliki data DKIM.

Untuk membuat data DKIM baru, buka Membuat pasangan kunci DKIM. Kemudian, buka Menambahkan data DKIM ke domain Anda (di halaman ini).

Menambahkan data DKIM ke domain Anda

Setelah membuat data DKIM, Anda harus menambahkan data tersebut (yang berisi kunci DKIM) ke domain Anda.

  1. Login ke host domain.
  2. Buka halaman tempat Anda memperbarui data TXT DNS untuk domain.
  3. Tambahkan atau perbarui data TXT dengan nama host DKIM dan nilai yang direkomendasikan.

Buka Menambahkan kunci DKIM ke domain Anda.

Memperbaiki error autentikasi

Jika Anda mendapatkan error "Tidak diautentikasi" setelah membuat data DKIM dan menambahkannya ke domain Anda, Anda harus menyelesaikan penyiapan.

Langkah yang direkomendasikan: Buka halaman Autentikasi email , lalu klik Mulai autentikasi. Lihat Mengaktifkan &memverifikasi DKIM.

Memverifikasi nilai data DKIM Anda

Pastikan data DKIM Anda berisi nama host/nama data TXT dan nilai data TXT/kunci DKIM yang benar. Lihat Menambahkan kunci DKIM ke domain Anda.

Apa yang membuat sebuah perusahaan sukses?

Setelah Anda membuat data DKIM, menambahkan data DKIM ke domain Anda, memperbaiki error autentikasi, dan memverifikasi bahwa data DKIM Anda memiliki nilai yang benar, status DKIM Anda akan muncul sebagai "Mengautentikasi email dengan DKIM". Penyiapan Anda telah selesai.

Pemecahan masalah lanjutan

Memastikan pesan lulus autentikasi DKIM

Anda dapat melihat apakah email lulus autentikasi DKIM di Gmail.

Langkah-langkah yang direkomendasikan:

  1. Dari browser, buka Gmail.
  2. Buka email yang header-nya ingin Anda periksa.
  3. Di samping Balas , klik Lainnya lalu Tampilkan yang asli.
    • Di jendela baru, header lengkap akan ditampilkan.
  4. Klik Salin ke papan klip.

Langkah tambahan:

Memverifikasi kunci DKIM di penyedia domain Anda

Sebagian besar data TXT DKIM dapat memiliki maksimum 255 karakter. Anda tidak dapat memasukkan kunci 2048-bit sebagai string teks tunggal dengan batas data TXT 255 karakter. Kunci DKIM Anda mungkin terpotong atau data DKIM mungkin dikirim secara tidak berurutan.

Langkah-langkah yang direkomendasikan:

  • Jika Anda tidak dapat memasukkan seluruh nilai data TXT DKIM sebagai string teks tunggal, ikuti langkah-langkah di Memverifikasi batas karakter data TXT.
  • Bandingkan nilai data TXT DKIM pada penyedia Anda dengan nilai yang ada di konsol Admin, lalu pastikan bahwa kunci DKIM Anda sudah benar:
    1. Dapatkan nilai data TXT DKIM dari konsol Admin, misalnya google._domainkey.
    2. Buka alat Dig Google Admin Toolbox.
    3. Klik TXT.
    4. Masukkan nilai data TXT DKIM dari Langkah 1, lalu tambahkan titik (.) dan nama domain Anda ke nilai ini.
    5. Bandingkan hasilnya dengan nilai yang ada di konsol Admin Anda. Jika semua karakter kunci disertakan dan dalam urutan yang benar, kunci DKIM dapat terdiri dari 2 bagian.

Memeriksa penerusan pesan

Meskipun DKIM disiapkan dengan benar untuk domain Anda, pesan yang diteruskan dapat tidak lulus pemeriksaan DKIM. Hal ini dapat terjadi karena cara server email meneruskan pesan.

Langkah yang direkomendasikan untuk pengirim email:

  • Pastikan pesan tidak diubah selama pengiriman. Temukan header Authentication-results:. Jika teks di samping entri dkim adalah body hash did not verify,pesan diubah selama pengiriman.
  • Jika digunakan, pastikan gateway keluar tidak mengubah pesan keluar sebelum pengiriman. Misalnya, beberapa gateway keluar menambahkan footer di bagian bawah semua pesan keluar. Hal ini dapat menyebabkan DKIM gagal karena konten pesan diubah setelah pesan dikirim.

Langkah-langkah yang direkomendasikan untuk penerima email:

  • Gunakan Penelusuran Log Email untuk memastikan bahwa pesan diteruskan. Jika orang yang melaporkan pesan sebagai spam bukan penerima aslinya, kemungkinan pesan tersebut diteruskan.
  • Hubungi layanan yang meneruskan pesan untuk mengetahui apakah mereka dapat mengubah cara mereka meneruskan pesan.

Lihat juga Praktik terbaik untuk meneruskan email ke Gmail.

Memverifikasi batas karakter data TXT

Jika Anda menerima pesan error saat memasukkan nilai DKIM, penyedia domain mungkin membatasi jumlah karakter yang diizinkan dalam data TXT DNS.

Langkah-langkah yang direkomendasikan:

Jika menggunakan kunci DKIM 2048-bit, Anda tidak dapat memasukkannya sebagai string teks tunggal dalam data DNS dengan batas 255 karakter. Sebagai gantinya, lakukan langkah-langkah berikut:

  1. Bagi karakter kunci menjadi beberapa string teks.
  2. Beri tanda petik di awal dan akhir setiap string.
  3. Masukkan string satu per satu dalam kolom Nilai data TXT di penyedia domain Anda.

Dalam contoh ini, kunci DKIM yang panjang dibagi menjadi dua string teks, dan setiap string berada di dalam tanda petik:

"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"

"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

Anda juga dapat mencoba:

  • Menggunakan kunci 1024-bit dengan memilih opsi tersebut saat Anda Membuat pasangan kunci DKIM.
  • Menghubungi host domain untuk mengetahui apakah domain mendukung data TXT dengan lebih dari 255 karakter. Jika ya, Anda dapat memperbarui data DNS menggunakan kunci DKIM 2048-bit dengan mengikuti langkah-langkah di Membuat pasangan kunci DKIM.

Sebaiknya jangan tambahkan lebih dari 49 data TXT di penyedia domain Anda karena ini adalah jumlah maksimum yang didukung oleh sebagian besar penyedia domain.

Memeriksa jumlah tanda tangan DKIM

Pesan dapat ditandatangani dengan lebih dari satu tanda tangan DKIM. Namun, Gmail hanya memeriksa 5 tanda tangan pertama yang tercantum di header pesan Authentication-Results:. Gmail memeriksa tanda tangan sesuai urutan kemunculannya di header. Jika tanda tangan autentikasi bukan salah satu dari 5 tanda tangan pertama yang tercantum di header, pesan akan gagal dalam autentikasi DKIM. Hal ini juga dapat menyebabkan pesan gagal dalam pemeriksaan DMARC.

Untuk memverifikasi tanda tangan yang diperiksa Gmail untuk setiap pesan, periksa header Authentication-Results: dalam pesan. Untuk mengetahui langkah-langkah mendetail guna memeriksa header pesan Gmail, buka Melacak email dengan header lengkapnya.

Meninjau praktik pengiriman email

Jika DKIM disiapkan dengan benar, tetapi pesan dikirim ke spam, penyebabnya mungkin bukan DKIM.

Langkah yang direkomendasikan:

Menghubungi admin server yang menolak pesan yang ditandatangani DKIM

Jika DKIM disiapkan dengan benar, server penerima mungkin masih dapat menolak pesan yang dikirim dari domain Anda, atau mengirim pesan ke folder spam penerima.

Langkah-langkah yang direkomendasikan:

  • Hubungi administrator server email yang menolak pesan tersebut.
  • Siapkan DMARC agar Anda mendapatkan laporan tentang hasil autentikasi DKIM. Buka Menyiapkan DMARC.
  • Jika Anda menyiapkan DKIM dengan sistem email selain Google Workspace, jangan gunakan tag panjang DKIM (l=) di pesan keluar. Pesan yang menggunakan tag ini rentan terhadap penyalahgunaan. Pelajari lebih lanjut di Bagian 8.2 RFC 6376


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang milik setiap perusahaan terkait.