Segui i passaggi per la risoluzione dei problemi descritti in questo articolo se i messaggi inviati dal tuo dominio:
- Non superano l'autenticazione DKIM
- Vengono rifiutati dai server di destinazione
- Sono inviati alle cartelle Spam dei destinatari
I passaggi illustrati in questo articolo consentono di identificare e risolvere diversi problemi relativi a DKIM.
In questa pagina
- Verificare che il DKIM sia configurato correttamente
- Verificare che i messaggi superino l'autenticazione DKIM
- Verificare che il DKIM sia corretto presso il provider del dominio
- Controllare l'inoltro dei messaggi
- Verificare i limiti relativi al numero di caratteri dei record TXT dei provider di dominio
- Controllare il numero di firme DKIM
- Rivedere le proprie prassi per l'invio di email
- Contattare gli amministratori dei server che rifiutano i messaggi con firma DKIM
Verificare che il DKIM sia configurato correttamente
Verifica che il DKIM sia configurato correttamente seguendo i passaggi descritti in Configurare DKIM.
Verificare che i messaggi superino l'autenticazione DKIM
Puoi controllare le intestazioni dei messaggi nelle email per verificare se i messaggi inviati dal tuo dominio superano i controlli di autenticazione DKIM.
Passaggi consigliati:
- Controlla le intestazioni di un messaggio inviato dal tuo dominio per verificare che abbia superato l'autenticazione DKIM.
- Se il messaggio non supera l'autenticazione DKIM, prova a inviarlo a un altro destinatario, ad esempio a un indirizzo Gmail personale. Questa tecnica può aiutarti a escludere problemi con il server di destinazione.
- In Gmail, fai clic su Mostra originale in un messaggio, quindi controlla lo stato del DKIM nel messaggio originale. Scopri di più su come controllare le intestazioni dei messaggi di Gmail.
- Inserisci le intestazioni dei messaggi nello strumento Messageheader degli Strumenti amministrativi Google e controlla lo stato del DKIM.
Vedi anche Controllare l'autenticazione dei messaggi di Gmail.
Verificare che la chiave DKIM sia corretta presso il provider del dominio
La maggior parte dei record TXT DKIM può contenere un massimo di 255 caratteri. Se il limite di lunghezza per il record TXT è 255 caratteri, non è possibile inserire una chiave a 2048 bit come singola stringa di testo. È possibile che la chiave DKIM sia stata troncata o che i record DKIM siano stati inviati in ordine errato.
Passaggi consigliati:
- Se non riesci a inserire l'intero valore del record TXT DKIM come singola stringa di testo, segui i passaggi descritti in Verificare i limiti relativi al numero di caratteri dei record TXT dei provider di dominio.
- Confronta il valore del record TXT DKIM presso il provider con quello riportato nella Console di amministrazione e verifica che la chiave DKIM sia corretta:
- Recupera il valore del record TXT DKIM dalla Console di amministrazione, ad esempio google._domainkey.
- Vai allo strumento Dig di Strumenti amministrativi Google.
- Fai clic su TXT.
- Inserisci il valore del record TXT DKIM che hai recuperato nel passaggio 1, quindi aggiungi un punto (.) e il nome del dominio a questo valore.
- Confronta i risultati con il valore riportato nella Console di amministrazione. Se tutti i caratteri della chiave sono inclusi e il loro ordine è corretto, la chiave DKIM può essere suddivisa in due parti.
Controllare l'inoltro dei messaggi
Anche se il DKIM è configurato correttamente per il tuo dominio, è possibile che i messaggi inoltrati non superino l'autenticazione DKIM. a causa del modo in cui un server di posta inoltra i messaggi.
Passaggio consigliato per i mittenti delle email:
- Assicurati che il messaggio non sia stato modificato durante il transito. Individua l'intestazione Authentication-results:. Se il testo accanto alla voce dkim è body hash did not verify (body hash non verificato), il messaggio è stato modificato durante il transito.
- Se utilizzi un gateway in uscita, assicurati che non modifichi i messaggi in uscita prima che vengano inviati. Ad esempio, alcuni gateway in uscita aggiungono un piè di pagina in calce a ciascun messaggio in uscita. Ciò può causare la mancata riuscita del DKIM perché i contenuti dei messaggi vengono modificati dopo l'invio.
Passaggi consigliati per i destinatari delle email:
- Utilizza la Ricerca nei log email per verificare se il messaggio è stato inoltrato. Se la persona che ha segnalato il messaggio come spam non è il destinatario originale, è probabile che il messaggio sia stato inoltrato.
- Contatta il servizio che ha inoltrato il messaggio per scoprire se è possibile cambiare la modalità di inoltro dei messaggi.
Vedi anche Best practice per inoltrare le email a Gmail.
Verificare i limiti relativi al numero di caratteri dei record TXT dei provider di dominio
Se, quando inserisci il valore DKIM, viene visualizzato un messaggio di errore, il tuo provider di dominio potrebbe aver imposto un limite al numero di caratteri consentiti nel record TXT del DNS.
Passaggi consigliati:
Se utilizzi una chiave DKIM a 2048 bit, non puoi inserirla come singola stringa di testo in un record DNS con un limite di 255 caratteri. Segui invece questi passaggi:
- Suddividi i caratteri della chiave in più stringhe di testo.
- Inserisci ciascuna stringa tra virgolette.
- Inserisci le stringhe una dopo l'altra nel campo Valore del record TXT presso il provider del tuo dominio.
In questo esempio, una chiave DKIM lunga è suddivisa in due stringhe di testo e ciascuna stringa è racchiusa tra virgolette:
Puoi anche provare a:
- Utilizzare una chiave a 1024 bit selezionando l'opzione corrispondente quando generi una coppia di chiavi DKIM.
- Contattare l'host del tuo dominio per determinare se sono supportati record TXT di lunghezza superiore a 255 caratteri. In questo caso, puoi aggiornare il record DNS con una chiave DKIM a 2048 bit seguendo la procedura descritta in Generare una coppia di chiavi DKIM.
Ti consigliamo di non aggiungere più di 49 record TXT presso il provider del tuo dominio, perché questo è il numero massimo supportato dalla maggior parte dei provider di dominio.
Controllare il numero di firme DKIM
I messaggi possono essere firmati con più di una firma DKIM. Tuttavia, Gmail controlla solo le prime 5 firme elencate nell'intestazione del messaggio Authentication-Results:. Gmail controlla le firme nell'ordine in cui appaiono nell'intestazione. Se la firma di autenticazione non è una delle prime 5 elencate nell'intestazione, il messaggio non supera l'autenticazione DKIM. Ciò potrebbe anche causare il mancato superamento di DMARC da parte del messaggio.
Per verificare le firme che Gmail controlla per qualsiasi messaggio, controlla l'intestazione Authentication-Results: nel messaggio. Per la procedura dettagliata per controllare le intestazioni dei messaggi di Gmail, vedi Tracciare un'email con l'intestazione completa.
Rivedere le proprie prassi per l'invio di email
Se DKIM è configurato correttamente, ma i messaggi vengono inviati alla cartella Spam, la causa potrebbe non essere il DKIM.
Passaggio consigliato:
- Assicurati di attenerti alle seguenti linee guida consigliate per l'invio di email agli utenti di Gmail, in particolare se invii grandi quantità di email.
Contattare gli amministratori dei server che rifiutano i messaggi con firma DKIM
Se il DKIM è configurato correttamente, è comunque possibile che i server di destinazione rifiutino i messaggi inviati dal tuo dominio o li inviino alla cartella Spam dei destinatari.
Passaggi consigliati:
- Contatta l'amministratore del server email che ha rifiutato i messaggi.
- Configura DMARC in modo da ricevere report sui risultati dell'autenticazione DKIM. Vai a Configurare DMARC.
- Se stai configurando DKIM con un sistema email diverso da Google Workspace, non utilizzare il tag di lunghezza DKIM (l=) nei messaggi in uscita. I messaggi che utilizzano questo tag sono vulnerabili ad abusi. Scopri di più nella Sezione 8.2 di RFC 6376.
Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.