عیب‌یابی مشکلات DKIM

اگر پیام‌های ارسالی از دامنه شما موارد زیر را دارند، مراحل عیب‌یابی در این مقاله را دنبال کنید:

  • عدم موفقیت در احراز هویت DKIM
  • توسط سرورهای گیرنده رد شد
  • به پوشه‌های هرزنامه (اسپم) گیرندگان ارسال شد

بسیاری از مشکلات DKIM را می‌توان با دنبال کردن مراحل ذکر شده در این مقاله شناسایی و حل کرد.

در این صفحه

تأیید کنید که DKIM به درستی تنظیم شده است

با دنبال کردن مراحل موجود در بخش «تنظیم DKIM» ، از صحت تنظیمات DKIM اطمینان حاصل کنید.

تأیید کنید که پیام‌ها از احراز هویت DKIM عبور می‌کنند

می‌توانید به سربرگ‌های پیام در ایمیل نگاه کنید تا ببینید آیا پیام‌های ارسالی از دامنه شما از بررسی‌های احراز هویت DKIM عبور می‌کنند یا خیر.

مراحل توصیه شده:

  • هدرهای پیام ارسالی از دامنه خود را بررسی کنید تا مطمئن شوید که DKIM را پشت سر گذاشته است.
  • اگر پیام از احراز هویت DKIM عبور نکرد، سعی کنید آن را به گیرنده دیگری، مثلاً یک آدرس Gmail شخصی، ارسال کنید. این می‌تواند به رد مشکلات مربوط به سرور گیرنده کمک کند.
  • در Gmail، روی نمایش نسخه اصلی پیام کلیک کنید، سپس وضعیت DKIM را در پیام اصلی بررسی کنید. درباره بررسی سرصفحه‌های پیام در Gmail بیشتر بدانید.
  • هدرهای پیام را در ابزار Messageheader جعبه ابزار گوگل ادمین وارد کنید و وضعیت DKIM را بررسی کنید.

همچنین ببینید آیا پیام Gmail شما احراز هویت شده است یا خیر .

تأیید کنید که کلید DKIM در ارائه دهنده دامنه صحیح است

اکثر رکوردهای DKIM TXT می‌توانند تا ۲۵۵ کاراکتر داشته باشند. شما نمی‌توانید یک کلید ۲۰۴۸ بیتی را به عنوان یک رشته متنی واحد با محدودیت رکورد TXT 255 کاراکتری وارد کنید. ممکن است کلید DKIM شما کوتاه شده باشد، یا ممکن است رکوردهای DKIM شما خارج از ترتیب ارسال شوند.

مراحل توصیه شده:

  • اگر نمی‌توانید کل مقدار رکورد DKIM TXT خود را به صورت یک رشته متنی وارد کنید، مراحل موجود در بخش «محدودیت کاراکتر رکورد TXT ارائه دهندگان دامنه خود را تأیید کنید» را دنبال کنید.
  • مقدار رکورد DKIM TXT را در ارائه دهنده خود با مقدار موجود در کنسول مدیریت خود مقایسه کنید و تأیید کنید که کلید DKIM شما صحیح است:
    1. مقدار رکورد DKIM TXT را از کنسول مدیریت دریافت کنید، برای مثال google._domainkey .
    2. به ابزار Dig جعبه ابزار گوگل ادمین بروید.
    3. روی TXT کلیک کنید.
    4. مقدار رکورد DKIM TXT را از مرحله ۱ وارد کنید، سپس یک نقطه (.) و نام دامنه خود را به این مقدار اضافه کنید.
    5. نتایج را با مقدار موجود در کنسول مدیریت خود مقایسه کنید. اگر همه کاراکترهای کلیدی گنجانده شده و به ترتیب صحیح باشند، کلید DKIM می‌تواند از دو بخش تشکیل شده باشد.

بررسی ارسال پیام

حتی زمانی که DKIM به درستی برای دامنه شما تنظیم شده باشد، پیام‌های ارسال شده می‌توانند DKIM را از دست بدهند. این می‌تواند نتیجه نحوه ارسال پیام‌ها توسط سرور ایمیل باشد.

مرحله پیشنهادی برای فرستندگان ایمیل:

  • مطمئن شوید که پیام در حین انتقال تغییر نکرده است. سربرگ Authentication-results: را پیدا کنید. اگر متن کنار ورودی dkim عبارت body hash did not verify باشد، پیام در حین انتقال تغییر کرده است.
  • اگر از یک دروازه خروجی استفاده می‌کنید، مطمئن شوید که پیام‌های خروجی را قبل از ارسال تغییر نمی‌دهد. به عنوان مثال، برخی از دروازه‌های خروجی یک پاورقی به پایین هر پیام خروجی اضافه می‌کنند. این می‌تواند باعث عدم موفقیت DKIM شود زیرا محتوای پیام پس از ارسال تغییر می‌کند.

مراحل پیشنهادی برای دریافت‌کنندگان ایمیل:

  • از جستجوی گزارش ایمیل برای تأیید ارسال پیام استفاده کنید. اگر شخصی که پیام را به عنوان هرزنامه گزارش کرده است، گیرنده اصلی نباشد، احتمالاً پیام ارسال شده است.
  • برای اطلاع از اینکه آیا می‌توانند نحوه‌ی ارسال پیام‌ها را تغییر دهند، با سرویسی که پیام را ارسال کرده است تماس بگیرید.

همچنین به بهترین شیوه‌ها برای ارسال ایمیل به Gmail مراجعه کنید.

محدودیت‌های کاراکتری رکورد TXT ارائه‌دهنده دامنه را تأیید کنید

اگر هنگام وارد کردن مقدار DKIM با خطایی مواجه شدید، ممکن است ارائه دهنده دامنه شما تعداد کاراکترهای مجاز در رکورد DNS TXT را محدود کرده باشد.

مراحل توصیه شده:

اگر از کلید DKIM با طول ۲۰۴۸ بیت استفاده می‌کنید، نمی‌توانید آن را به عنوان یک رشته متنی واحد در یک رکورد DNS با محدودیت ۲۵۵ کاراکتر وارد کنید. در عوض، این مراحل را دنبال کنید:

  1. کاراکترهای کلیدی را به چندین رشته متنی تقسیم کنید.
  2. هر رشته را داخل علامت نقل قول قرار دهید.
  3. رشته‌ها را یکی پس از دیگری در فیلد مقدار رکورد TXT در ارائه‌دهنده دامنه خود وارد کنید.

در این مثال، یک کلید DKIM طولانی به دو رشته متنی تقسیم شده و هر رشته درون علامت نقل قول قرار می‌گیرد:

همچنین می‌توانید امتحان کنید:

  • با انتخاب این گزینه هنگام ایجاد جفت کلید DKIM، از یک کلید ۱۰۲۴ بیتی استفاده کنید.
  • با میزبان دامنه خود تماس بگیرید تا ببینید آیا رکوردهای TXT با بیش از ۲۵۵ کاراکتر پشتیبانی می‌شوند یا خیر. در صورت پشتیبانی، می‌توانید رکورد DNS خود را با یک کلید DKIM 2048 بیتی با دنبال کردن مراحل موجود در «ایجاد یک جفت کلید DKIM » به‌روزرسانی کنید.

توصیه می‌کنیم بیش از ۴۹ رکورد TXT در ارائه‌دهنده دامنه خود اضافه نکنید، زیرا این حداکثر تعداد پشتیبانی شده توسط اکثر ارائه‌دهندگان دامنه است.

تعداد امضاهای DKIM را بررسی کنید

پیام‌ها را می‌توان با بیش از یک امضای DKIM امضا کرد. با این حال، Gmail فقط ۵ امضای اول ذکر شده در سربرگ پیام Authentication-Results را بررسی می‌کند. Gmail امضاها را به ترتیبی که در سربرگ ظاهر می‌شوند، بررسی می‌کند. اگر امضای تأییدکننده یکی از ۵ امضای اول ذکر شده در سربرگ نباشد، پیام در احراز هویت DKIM ناموفق است. این امر همچنین ممکن است باعث شود پیام در DMARC نیز ناموفق باشد.

برای تأیید امضاهایی که Gmail برای هر پیامی بررسی می‌کند، سربرگ Authentication-Results: را در پیام بررسی کنید. برای مراحل دقیق بررسی سربرگ‌های پیام Gmail، به Trace an email with its full header مراجعه کنید.

شیوه‌های ارسال ایمیل خود را مرور کنید

اگر DKIM به درستی تنظیم شده باشد اما پیام‌ها به هرزنامه ارسال شوند، ممکن است علت چیزی غیر از DKIM باشد.

مرحله توصیه شده:

برای سرورهایی که پیام‌های امضا شده با DKIM را رد می‌کنند، با مدیران تماس بگیرید

اگر DKIM به درستی تنظیم شده باشد، سرورهای گیرنده ممکن است همچنان پیام‌های ارسالی از دامنه شما را رد کنند یا پیام‌ها را به پوشه هرزنامه گیرندگان ارسال کنند.

مراحل توصیه شده:

  • برای اطلاع از سرور ایمیل ردکننده، با مدیر تماس بگیرید.
  • DMARC را تنظیم کنید تا گزارش‌هایی در مورد نتایج احراز هویت DKIM دریافت کنید. به «تنظیم DMARC» بروید.
  • اگر DKIM را با سیستم ایمیلی غیر از Google Workspace تنظیم می‌کنید، از برچسب طول DKIM ( l= ) در پیام‌های خروجی استفاده نکنید. پیام‌هایی که از این برچسب استفاده می‌کنند در معرض سوءاستفاده هستند. برای اطلاعات بیشتر به بخش ۸.۲ از RFC 6376 مراجعه کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.