Resolver problemas do DKIM

Siga as etapas de solução de problemas neste artigo caso as mensagens enviadas do seu domínio:

• Autenticação DKIM não aprovada
• Rejeitadas pelos servidores de recebimento
• sejam enviadas para a pasta "Spam" dos destinatários.

Você pode identificar e resolver muitos problemas do DKIM seguindo as etapas neste artigo.

Nesta página

• Verificar se o DKIM está configurado corretamente
• Verificar se as mensagens passam na autenticação DKIM
• Verificar se o DKIM está correto no provedor de domínio
• Verificar o encaminhamento das mensagens
• Verificar os limites de caracteres do registro TXT do provedor de domínio
• Verificar o número de assinaturas DKIM
• Verificar suas práticas de envio de e-mails
• Falar com o administrador sobre servidores que rejeitam mensagens autenticadas pelo DKIM

Verificar se o DKIM está configurado corretamente

Para verificar se o DKIM está configurado corretamente, siga as etapas em Configurar o DKIM.

Verificar se as mensagens passam na autenticação DKIM

Você pode conferir os cabeçalhos das mensagens no e-mail para saber se as mensagens enviadas do seu domínio passaram nas verificações de autenticação DKIM.

Etapas recomendadas:

• Confira os cabeçalhos em uma mensagem enviada do seu domínio para verificar se ela foi aprovada no DKIM.
• Se a mensagem não passar na autenticação DKIM, tente enviar para outro destinatário, por exemplo, um endereço pessoal do Gmail. Isso ajuda a eliminar problemas no servidor de recebimento.
• No Gmail, clique em Mostrar original em uma mensagem e confira o status do DKIM na mensagem original. Saiba mais sobre a verificação de cabeçalhos de mensagens no Gmail.
• Digite cabeçalhos de mensagens na ferramenta Messageheader do Google Admin Toolbox e verifique o status do DKIM.

Consulte também Verificar se a mensagem do Gmail foi autenticada.

Verificar se a chave DKIM está correta no provedor de domínio

A maioria dos registros TXT DKIM pode ter até 255 caracteres. Não é possível inserir uma chave de 2.048 bits como uma única string de texto com um limite de registro TXT de 255 caracteres. Talvez sua chave DKIM fique truncada ou seus registros DKIM sejam enviados fora de ordem.

Etapas recomendadas:

• Se não for possível inserir o valor inteiro do registro TXT do DKIM como uma única string de texto, siga as etapas em Verificar os limites de caracteres do registro TXT dos provedores de domínio.
• Compare o valor do registro DKIM TXT do seu provedor com o valor do Admin Console e verifique se a chave DKIM está correta:
  1. Confira o valor do registro TXT do DKIM no Admin Console (por exemplo, google._domainkey).
  2. Acesse a ferramenta Dig do Google Admin Toolbox.
  3. Clique em TXT.
  4. Digite o valor do registro TXT DKIM da etapa 1 e adicione um ponto (.) e seu nome de domínio a ele.
  5. Compare os resultados com o valor do Admin Console. Se todos os caracteres principais forem incluídos e estiverem na ordem correta, a chave DKIM poderá aparecer em duas partes.

Verificar o encaminhamento de mensagens

Mesmo quando o DKIM é configurado corretamente no domínio, as mensagens encaminhadas podem não passar na autenticação. Isso pode ser uma consequência da maneira como o servidor de e-mail encaminha mensagens.

Etapa recomendada para remetentes de e-mail:

• Verifique se a mensagem não foi alterada durante o transporte. Encontre o cabeçalho Authentication-results:. Se o texto ao lado da entrada dkim for hash do corpo não verificado,a mensagem foi modificada durante o trânsito.
• Se você usa um gateway de saída, ele não pode modificar as mensagens enviadas antes do envio. Por exemplo, alguns gateways de saída incluem um rodapé na parte de baixo das mensagens enviadas. Isso pode causar uma falha no DKIM porque o conteúdo da mensagem é alterado após o envio.

Etapas recomendadas para destinatários de e-mail:

• Use a Pesquisa de registro de e-mail para verificar se a mensagem foi encaminhada. Caso a pessoa que denunciou a mensagem como spam não seja o destinatário original, provavelmente a mensagem foi encaminhada.
• Fale com o serviço que encaminhou a mensagem para saber se ele pode mudar a forma de encaminhamento.

Consulte também as práticas recomendadas de encaminhamento de e-mail para o Gmail.

Verificar os limites de caracteres do registro TXT do provedor de domínio

Se você receber uma mensagem de erro ao digitar o valor DKIM, talvez seu provedor de domínio limite o número de caracteres do registro TXT do DNS.

Etapas recomendadas:

Se você estiver usando uma chave DKIM de 2.048 bits, não será possível digitá-la como uma única string de texto em um registro DNS com limite de 255 caracteres. Em vez disso, siga estas etapas:

1. Divida a chave em várias strings de texto.
2. Coloque cada uma delas entre aspas.
3. Digite uma string após a outra no campo "Valor do registro TXT" do seu provedor de domínio.

Neste exemplo, uma chave DKIM longa é dividida em duas strings de texto, e cada uma delas está entre aspas:

Você também pode tentar:

• Usar uma chave de 1.024 bits selecionando essa opção ao Gerar um par de chaves DKIM.
• Fale com seu host de domínio para saber se os registros TXT com mais de 255 caracteres são compatíveis. Se forem, você pode atualizar seu registro DNS com uma chave DKIM de 2.048 bits seguindo as etapas em Gerar um par de chaves DKIM.

Recomendamos adicionar no máximo 49 registros TXT ao provedor de domínio porque esse é o número máximo permitido pela maioria dos provedores.

Verificar o número de assinaturas DKIM

As mensagens podem ser assinadas com mais de uma assinatura DKIM. No entanto, o Gmail verifica apenas as cinco primeiras assinaturas listadas no cabeçalho da mensagem Authentication-Results:. O Gmail verifica as assinaturas na ordem em que aparecem no cabeçalho. Se a assinatura de autenticação não for uma das cinco primeiras listadas no cabeçalho, a mensagem vai falhar na autenticação DKIM. Isso também pode fazer com que a mensagem falhe na DMARC.

Para verificar as assinaturas que o Gmail verifica em qualquer mensagem, confira o cabeçalho "Authentication-Results:". Para conferir as etapas detalhadas de verificação dos cabeçalhos de mensagens do Gmail, acesse Rastrear um e-mail pelo cabeçalho completo.

Verificar suas práticas de envio de e-mails

Se o DKIM estiver configurado corretamente e as mensagens ainda forem enviadas para a pasta "Spam", talvez ele não seja a causa do problema.

Etapa recomendada:

• Verifique se você está seguindo as diretrizes de envio de e-mails para usuários do Gmail, principalmente se enviar grandes quantidades de e-mails.

Falar com o administrador sobre servidores que rejeitam mensagens autenticadas pelo DKIM

Mesmo quando o DKIM está configurado corretamente, os servidores de recebimento podem rejeitar as mensagens enviadas do seu domínio ou encaminhá-las para a pasta de spam dos destinatários.

Etapas recomendadas:

• Fale com o administrador do servidor de e-mail que rejeitou as mensagens.
• Configure o DMARC para receber relatórios sobre os resultados de autenticação DKIM. Acesse Configurar o DMARC.
• Se você estiver configurando o DKIM com um sistema de e-mail diferente do Google Workspace, não use a tag de comprimento DKIM (l=) nas mensagens enviadas. As mensagens que usam essa tag são vulneráveis a abusos. Saiba mais na Seção 8.2 da RFC 6376.

Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.