تحديد مشاكل DKIM وحلّها

اتّبِع خطوات تحديد المشاكل وحلّها الواردة في هذه المقالة إذا كانت الرسائل المُرسَلة من نطاقك:

  • لا تجتاز مصادقة DKIM
  • كانت خوادم الاستلام ترفض الرسائل الصادرة من نطاقك
  • كانت هذه الرسائل تُرسَل إلى مجلدات الرسائل غير المرغوب فيها للمستلِمين

يمكن تحديد الكثير من مشاكل DKIM وحلّها باتباع الخطوات الواردة في هذه المقالة.

في هذه الصفحة

التحقّق من إعداد DKIM بشكلٍ صحيح

يمكنك التحقّق من إعداد DKIM بشكلٍ صحيح من خلال اتّباع الخطوات الواردة في إعداد DKIM.

التحقُّق من اجتياز الرسائل لمصادقة DKIM

يمكنك الاطّلاع على رؤوس الرسائل في الرسالة الإلكترونية لمعرفة ما إذا كانت الرسائل المُرسَلة من نطاقك قد اجتازت عمليات التحقق من مصادقة DKIM.

الخطوات المُقترَحة:

  • التحقَّق من رؤوس رسالة مُرسَلة من نطاقك للتأكد من اجتيازها مصادقة DKIM.
  • إذا لم تجتاز الرسالة مصادقة DKIM، يمكنك محاولة الإرسال إلى مستلِم آخر، مثل عنوان Gmail شخصي. ويمكن أن يساعدك ذلك على استبعاد المشاكل المتعلقة بخادم الاستلام.
  • في Gmail، انقر على عرض الرسالة الأصلية، ثم تحقَّق من حالة DKIM في الرسالة الأصلية. مزيد من المعلومات حول التحقّق من رؤوس الرسائل في Gmail
  • أدخِل رؤوس الرسائل في أداة Messageheader من مجموعة أدوات وحدة تحكّم المشرف في Google وتحقَّق من حالة DKIM.

يُرجى الاطّلاع أيضًا على التحقُّق من مصادقة الرسالة على Gmail.

التحقُّق من صحة مفتاح DKIM لدى موفِّر النطاق

يمكن أن تحتوي معظم سجلات TXT على ما يصل إلى 255 حرفًا. لا يمكنك إدخال مفتاح بحجم 2048 بت كسلسلة نصية واحدة والحد الأقصى لسجلّ TXT هو 255 حرفًا. قد يتم اقتطاع مفتاح DKIM، أو قد يتم تصبح سجلات DKIM غير مفعّلة.

الخطوات المُقترَحة:

  • إذا لم تتمكن من إدخال قيمة سجلّ TXT بالكامل الخاص بخدمة البريد المُعرَّف بمفاتيح النطاق (DKIM) كسلسلة نصية واحدة، يُرجى اتّباع الخطوات الواردة في التحقّق من عدد الأحرف المسموح به لسجلّات TXT لدى موفِّري النطاقات.
  • يمكنك مقارنة قيمة سجلّ TXT الخاص بخدمة البريد المُعرَّف بمفاتيح النطاق (DKIM) في موفِّر القيمة مع القيمة في وحدة تحكّم المشرف، والتأكّد من صحة مفتاح DKIM:
    1. يمكنك الحصول على قيمة سجلّ TXT الخاص بخدمة DKIM من "وحدة تحكّم المشرف"، على سبيل المثال google._domainkey.
    2. انتقِل إلى أداة Dig في "مجموعة أدوات وحدة تحكّم المشرف في Google".
    3. انقر على TXT.
    4. أدخِل قيمة سجلّ TXT الخاص بخدمة DKIM من الخطوة 1، ثم أضِف نقطة (.) واسم نطاقك إلى هذه القيمة.
    5. قارِن النتائج بالقيمة في "وحدة تحكّم المشرف". إذا تم تضمين جميع الأحرف الرئيسية وبالترتيب الصحيح، يمكن أن يتكون مفتاح DKIM من جزأين.

التحقُّق من إعادة توجيه الرسائل

قد لا تجتاز الرسائل المُعاد توجيهها مصادقة DKIM، حتى في حال إعداد DKIM بشكل صحيح لنطاقك. قد يرجع ذلك إلى كيفية إعادة توجيه الرسائل من خادم بريد.

الخطوة المقترَحة لمُرسِلي الرسائل الإلكترونية:

  • تأكَّد من عدم تغيير الرسالة أثناء النقل. ابحث عن العنوان نتائج المصادقة:. إذا كان النص بجانب الإدخال dkim هو لم يتم التحقُّق من تجزئة نص الرسالة، يتم تعديل الرسالة أثناء النقل.
  • إذا كنت تستخدم مدخل بريد صادر، تأكَّد من أنّه لا يعدِّل الرسائل الصادرة قبل إرسالها. مثلاً، تضيف بعض مداخل البريد الصادر تذييلاً في أسفل كل رسالة صادرة. قد يؤدي ذلك إلى تعذُّر مصادقة DKIM بسبب تغيير محتوى الرسالة بعد إرسالها.

الخطوات المقترَحة لمُستلِمي الرسالة الإلكترونية:

  • استخدِم البحث في سجلّ البريد الإلكتروني للتحقّق من إعادة توجيه الرسالة. وإذا كان المستخدم الذي أبلغ عن الرسالة كرسالة غير مرغوب فيها ليس المُستلِم الأصلي، من المحتمل أن يكون قد تم إعادة توجيه الرسالة.
  • يمكنك التواصل مع الخدمة التي أعادت توجيه الرسالة لمعرفة ما إذا كان بإمكانهم تغيير طريقة إعادة توجيه الرسائل.

يُرجى الاطّلاع أيضًا على أفضل الممارسات بشأن إعادة توجيه البريد الإلكتروني إلى Gmail.

التحقُّق من عدد الأحرف المسموح به لسجلّ TXT لدى موفِّر النطاق

في حال ظهور رسالة خطأ عند إدخال قيمة DKIM، قد يحدَّد موفِّر نطاقك عدد الأحرف المسموح بها في سجلّ TXT لنظام أسماء النطاقات.

الخطوات المُقترَحة:

إذا كنت تستخدم مفتاح DKIM بحجم 2048 بت، لا يمكنك إدخاله كسلسلة نصية واحدة في سجلّ نظام أسماء النطاقات (DNS) يحتوي على 255 حرفًا كحد أقصى. بدلاً من ذلك، اتّبِع الخطوات التالية:

  1. قسِّم أحرف المفتاح إلى سلاسل نصية متعددة.
  2. ضَع كل سلسلة بين علامتَي اقتباس.
  3. أدخِل السلاسل واحدة تلو الأخرى في حقل قيمة سجلّ TXT في موفِّر نطاقك.

في هذا المثال، يتم تقسيم مفتاح DKIM الطويل إلى سلسلتَين نصيتَين، وتظهر كل سلسلة بين علامتي اقتباس:

يمكنك أيضًا تجربة ما يلي:

  • استخدام مفتاح بحجم 1024 بت عبر تحديد هذا الخيار عند إنشاء مفتاحَي تشفير DKIM
  • يمكنك التواصل مع مضيف نطاقك لمعرفة ما إذا كان يمكن دعم سجلات TXT التي تحتوي على أكثر من 255 حرفًا أم لا. وفي حال إمكانية دعمها، يمكنك تعديل سجلّ نظام أسماء النطاقات باستخدام مفتاح DKIM بحجم 2048 بت من خلال اتّباع الخطوات الواردة في إنشاء مفتاحَي تشفير DKIM.

نقترح عدم إضافة أكثر من 49 سجلّ TXT في موفر نطاقك لأن هذا هو الحد الأقصى المتاح لدى معظم موفري النطاقات.

التحقّق من عدد تواقيع DKIM

يمكن توقيع الرسائل باستخدام أكثر من توقيع DKIM واحد. ومع ذلك، لا تتحقّق خدمة Gmail إلا من التوقيعات الخمسة الأولى المدرَجة في رأس الرسالة "Authentication-Results:". يتحقّق Gmail من التوقيعات بالترتيب الذي تظهر به في رأس الرسالة. إذا لم يكن توقيع المصادقة هو أحد التوقيعات الخمسة الأولى المُدرَجة في العنوان، لن تجتاز الرسالة مصادقة DKIM. وقد يؤدي ذلك أيضًا إلى عدم اجتياز الرسالة لمصادقة DMARC.

للتحقّق من التوقيعات التي تتحقّق منها خدمة Gmail لأي رسالة، يمكنك التحقّق من الرأس Authentication-Results: في الرسالة. للاطّلاع على الخطوات التفصيلية للتحقّق من رؤوس رسائل Gmail، يُرجى الانتقال إلى المقالة تتبُّع رسالة إلكترونية باستخدام رأس الرسالة الكامل.

التحقُّق من ممارسات إرسال الرسائل الإلكترونية لديك

في حال إعداد DKIM بشكلٍ صحيح ولكن تم إرسال الرسائل إلى مجلد الرسائل غير المرغوب فيها، قد يكون السبب شيئًا آخر بخلاف DKIM.

الخطوة المقترَحة:

التواصل مع المشرفين بخصوص الخوادم التي ترفض الرسائل الموقَّعة باستخدام DKIM

وفي حال إعداد DKIM بشكلٍ صحيح، يظل بإمكان خوادم الاستلام رفض الرسائل المُرسَلة من نطاقك أو إرسال الرسائل إلى مجلد الرسائل غير المرغوب فيها للمُستلِمين.

الخطوات المُقترَحة:

  • يمكنك التواصل مع المشرف فيما يتعلق بخادم البريد الإلكتروني الرافض للرسائل.
  • يمكنك إعداد DMARC للحصول على تقارير عن نتائج مصادقة DKIM. يُرجى الانتقال إلى مقالة إعداد DMARC.
  • في حال إعداد DKIM باستخدام نظام بريد إلكتروني غير Google Workspace، لا تستخدم علامة طول DKIM (l=) في الرسائل الصادرة. حيث أنّ الرسائل التي تستخدم هذه العلامة عرضة لإساءة الاستخدام. يمكنك الاطّلاع على مزيد من المعلومات في القسم 8.2 من RFC 6376.


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.