Rozwiązywanie problemów z DKIM

Postępuj zgodnie z instrukcjami podanymi w tym artykule, jeśli wiadomości wysyłane z Twojej domeny:

• nie przechodzą uwierzytelniania DKIM,
• są odrzucane przez serwery odbierające,
• trafiają do folderów spamu adresatów.

Wiele problemów z DKIM można zidentyfikować i rozwiązać, wykonując czynności opisane w tym artykule.

Informacje dostępne na tej stronie

• Sprawdź poprawność konfiguracji DKIM.
• Sprawdzanie, czy wiadomości przechodzą uwierzytelnianie DKIM
• Sprawdzanie poprawności DKIM w systemie dostawcy domeny
• Sprawdzanie przekazywania wiadomości dalej
• Sprawdzanie limitów znaków w rekordach TXT wyznaczonych przez dostawcę domeny
• Sprawdzanie liczby podpisów DKIM
• Przeanalizuj sposób postępowania przy wysyłaniu wiadomości.
• Kontaktowanie się z administratorami serwerów odrzucających wiadomości podpisane przez DKIM

Sprawdź poprawność konfiguracji DKIM.

Sprawdź, czy konfiguracja DKIM jest prawidłowa, wykonując czynności opisane w artykule Konfigurowanie DKIM.

Sprawdzanie, czy wiadomości przechodzą uwierzytelnianie DKIM

Aby sprawdzić, czy wiadomości wysyłane z Twojej domeny przechodzą uwierzytelnianie DKIM, możesz przejrzeć nagłówki wiadomości e-mail.

Zalecane kroki:

• Przejrzyj nagłówki wiadomości wysłanych z Twojej domeny, aby sprawdzić, czy przeszły uwierzytelnianie DKIM.
• Jeśli wiadomość nie przejdzie uwierzytelniania DKIM, wyślij ją do innego adresata, na przykład na prywatny adres Gmail. Pozwoli to wykluczyć problemy z serwerem odbierającym.
• W wiadomości w Gmailu kliknij Pokaż oryginał i sprawdź stan DKIM w wiadomości oryginalnej. Dowiedz się więcej o sprawdzaniu nagłówków wiadomości w Gmailu.
• Wpisz nagłówki wiadomości w narzędziu Messageheader w Zestawie narzędzi Google Admin i sprawdź stan DKIM.

Zobacz też Sprawdzanie, czy wiadomości w Gmailu są uwierzytelnione.

Sprawdzanie poprawności klucza DKIM w systemie dostawcy domeny

Większość rekordów TXT DKIM może mieć maksymalnie 255 znaków. W przypadku limitu długości rekordu TXT równego 255 znaków nie możesz wpisać 2048-bitowego klucza w postaci pojedynczego ciągu tekstowego. Twój klucz DKIM może zostać skrócony lub rekordy DKIM mogą być wysyłane w złej kolejności.

Zalecane kroki:

• Jeśli nie możesz wpisać całej wartości rekordu TXT DKIM w postaci pojedynczego ciągu tekstowego, wykonaj czynności opisane w artykule o limitach znaków w rekordach TXT wyznaczonych przez dostawcę domeny.
• Porównaj wartość rekordu TXT DKIM w systemie dostawcy z wartością w konsoli administracyjnej i sprawdź, czy klucz DKIM jest prawidłowy:
  1. Uzyskaj wartość rekordu TXT DKIM z konsoli administracyjnej, na przykład google._domainkey.
  2. Otwórz narzędzie Dig z Zestawu narzędzi Google Admin.
  3. Kliknij TXT.
  4. Wpisz wartość rekordu TXT DKIM z kroku 1, a potem dodaj do niej kropkę (.) i nazwę domeny.
  5. Porównaj wyniki z wartością w konsoli administracyjnej. Jeśli wszystkie znaki z klucza są uwzględnione i ułożone w prawidłowej kolejności, klucz DKIM może składać się z 2 części.

Sprawdzanie przekazywania wiadomości dalej

Nawet jeśli konfiguracja DKIM jest prawidłowa w domenie, przekazywane wiadomości mogą nie przechodzić uwierzytelniania DKIM. Może to być spowodowane sposobem przekazywania wiadomości przez serwer poczty.

Zalecany krok dla nadawców wiadomości e-mail:

• Sprawdź, czy wiadomość nie została zmieniona podczas przesyłania. Znajdź nagłówek Authentication-results: (Wyniki uwierzytelniania). Jeśli tekst obok wpisu dkim to body hash did not verify,wiadomość została zmieniona podczas przesyłania.
• Jeśli używasz bramy poczty wychodzącej, upewnij się, że nie zmienia ona wiadomości wychodzących przed wysłaniem. Na przykład niektóre bramy poczty wychodzącej dodają stopkę u dołu każdej wiadomości wychodzącej. Może to spowodować błąd uwierzytelniania DKIM, ponieważ treść wiadomości zmienia się po wysłaniu.

Zalecane kroki dla adresatów wiadomości e-mail:

• Użyj przeszukiwania dzienników poczty e-mail, aby sprawdzić, czy wiadomość została przekazana dalej. Jeśli osoba, która zgłosiła wiadomość jako spam, nie jest pierwotnym odbiorcą, prawdopodobnie wiadomość została przekazana dalej.
• Skontaktuj się z usługą, która przekazała dalej wiadomość, aby dowiedzieć się, czy może zmienić sposób przekazywania wiadomości.

Przeczytaj też artykuł Sprawdzone metody przekazywania e-maili do Gmaila.

Sprawdzanie limitów znaków w rekordach TXT wyznaczonych przez dostawcę domeny

Jeśli podczas wpisywania wartości DKIM wyświetli się komunikat o błędzie, może to oznaczać, że dostawca domeny ogranicza liczbę znaków dozwoloną w rekordzie DNS typu TXT.

Zalecane kroki:

Jeśli używasz 2048-bitowego klucza DKIM, nie możesz go wpisać jako pojedynczego ciągu tekstowego w rekordzie DNS z limitem 255 znaków. Zamiast tego wykonaj te czynności:

1. Podziel klucz na wiele ciągów tekstowych.
2. Umieść każdy ciąg w cudzysłowach.
3. Wpisz ciągi kolejno po sobie w polu Wartość rekordu TXT w systemie dostawcy domeny.

W tym przykładzie długi klucz DKIM został podzielony na 2 ciągi tekstowe, z których każdy jest ujęty w cudzysłowy:

Możesz też spróbować:

• Użyj klucza 1024-bitowego, wybierając tę opcję podczas generowania pary kluczy DKIM.
• Skontaktuj się z dostawcą hostingu domeny w celu ustalenia, czy można stosować rekordy TXT dłuższe niż 255 znaków. Jeśli tak, możesz zaktualizować rekord DNS przy użyciu 2048-bitowego klucza DKIM, wykonując czynności opisane w kroku Wygeneruj parę kluczy DKIM.

Zalecamy dodanie maksymalnie 49 rekordów TXT u dostawcy domeny, ponieważ jest to maksymalna liczba obsługiwana przez większość dostawców domen.

Sprawdzanie liczby podpisów DKIM

Wiadomości mogą być podpisane więcej niż jednym podpisem DKIM. Gmail sprawdza jednak tylko pierwsze 5 podpisów wymienionych w nagłówku wiadomości Authentication-Results (Wyniki uwierzytelniania). Gmail sprawdza podpisy w kolejności, w jakiej występują w nagłówku. Jeśli podpis uwierzytelniający nie jest jednym z pierwszych 5 podpisów wymienionych w nagłówku, uwierzytelnianie DKIM zakończy się niepowodzeniem. Może to też spowodować, że wiadomość nie przejdzie uwierzytelniania DMARC.

Aby sprawdzić podpisy, które Gmail sprawdza w przypadku każdej wiadomości, sprawdź nagłówek wiadomości Authentication-Results (Wyniki uwierzytelniania). Szczegółowe instrukcje sprawdzania nagłówków wiadomości w Gmailu znajdziesz w artykule Śledzenie drogi e-maila za pomocą jego pełnego nagłówka.

Przeanalizuj sposób postępowania przy wysyłaniu wiadomości.

Jeśli konfiguracja DKIM jest prawidłowa, ale wiadomości są uznawane za spam, przyczyna może być niezwiązana z DKIM.

Zalecany krok:

• Upewnij się, że postępujesz zgodnie z zalecanymi wskazówkami dotyczącymi wysyłania wiadomości do użytkowników Gmaila, szczególnie jeśli wysyłasz dużo wiadomości.

Kontaktowanie się z administratorami serwerów odrzucających wiadomości podpisane przez DKIM

Nawet jeśli konfiguracja DKIM jest prawidłowa, serwery odbierające nadal mogą odrzucać wiadomości wysyłane z Twojej domeny lub wysyłać wiadomości do folderu spamu adresatów.

Zalecane kroki:

• Skontaktuj się z administratorem serwera poczty e-mail, który odrzuca wiadomości.
• Skonfiguruj DMARC, aby otrzymywać raporty o wynikach uwierzytelniania DKIM. Otwórz Konfigurowanie DMARC.
• Jeśli konfigurujesz DKIM za pomocą systemu poczty e-mail innego niż Google Workspace, nie używaj tagu długości DKIM (l=) w przypadku wiadomości wychodzących. Wiadomości używające tego tagu są narażone na nadużycia. Więcej informacji znajdziesz w sekcji 8.2 poświęconej standardowi RFC 6376.

Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.