Устранение неполадок DKIM

Если сообщения, отправленные с вашего домена, выглядят следующим образом, выполните действия по устранению неполадок, описанные в этой статье:

• Не проходит аутентификацию DKIM.
• Отклонено принимающими серверами
• Отправлено в папку со спамом получателей.

Многие проблемы, связанные с DKIM, можно выявить и решить, следуя шагам, описанным в этой статье.

На этой странице

• Убедитесь, что DKIM настроен правильно.
• Проверка сообщений на прохождение аутентификации DKIM.
• Убедитесь в корректности DKIM у провайдера домена.
• Проверьте пересылку сообщений
• Проверьте ограничения на количество символов в TXT-записях поставщика домена.
• Проверьте количество подписей DKIM.
• Пересмотрите свои методы отправки электронных писем.
• Обратитесь к администраторам серверов, отклоняющих сообщения, подписанные DKIM.

Убедитесь, что DKIM настроен правильно.

Убедитесь в правильности настройки DKIM, выполнив действия, описанные в разделе «Настройка DKIM» .

Проверка сообщений на прохождение аутентификации DKIM.

Вы можете просмотреть заголовки сообщений в электронных письмах, чтобы убедиться, что сообщения, отправленные с вашего домена, проходят проверку подлинности DKIM.

Рекомендуемые шаги:

• Проверьте заголовки сообщения, отправленного с вашего домена, чтобы убедиться, что оно прошло проверку DKIM.
• Если сообщение не проходит аутентификацию DKIM, попробуйте отправить его другому получателю, например, на личный адрес Gmail. Это поможет исключить проблемы с принимающим сервером.
• В Gmail нажмите «Показать оригинал» для сообщения , затем проверьте статус DKIM в исходном сообщении. Подробнее о проверке заголовков сообщений в Gmail можно узнать здесь.
• Введите заголовки сообщений в инструменте Messageheader в панели администратора Google и проверьте статус DKIM.

См. также: Проверьте, подтверждена ли подлинность вашего сообщения в Gmail .

Убедитесь в правильности ключа DKIM у поставщика домена.

Большинство записей DKIM TXT могут содержать до 255 символов. Нельзя ввести 2048-битный ключ в виде одной текстовой строки с ограничением в 255 символов в записи TXT. Ваш ключ DKIM может быть усечен, или записи DKIM могут быть отправлены в неправильном порядке.

Рекомендуемые шаги:

• Если вам не удаётся ввести всё значение записи DKIM TXT в виде одной текстовой строки, выполните действия, описанные в разделе «Проверка ограничений на количество символов в записях TXT вашего провайдера домена» .
• Сравните значение записи DKIM TXT у вашего провайдера со значением в консоли администратора и убедитесь в правильности вашего ключа DKIM:
  1. Получите значение записи DKIM TXT из консоли администратора, например, google._domainkey .
  2. Перейдите в панель инструментов администратора Google и воспользуйтесь инструментом Dig .
  3. Нажмите TXT .
  4. Введите значение записи DKIM TXT из шага 1, затем добавьте точку (.) и имя вашего домена к этому значению.
  5. Сравните результаты со значением в консоли администратора. Если все ключевые символы присутствуют и расположены в правильном порядке, ключ DKIM может состоять из двух частей.

Проверьте пересылку сообщений

Даже если DKIM правильно настроен для вашего домена, пересылаемые сообщения могут не проходить проверку DKIM. Это может быть результатом того, как почтовый сервер пересылает сообщения.

Рекомендуемые действия для отправителей электронных писем:

• Убедитесь, что сообщение не было изменено во время передачи. Найдите заголовок Authentication-results :. Если рядом с записью DKIM указано «body hash did not verify», значит, сообщение было изменено во время передачи.
• Если вы используете исходящий шлюз, убедитесь, что он не изменяет исходящие сообщения до их отправки. Например, некоторые исходящие шлюзы добавляют нижний колонтитул в конец каждого исходящего сообщения. Это может привести к сбою DKIM, поскольку содержимое сообщения изменяется после его отправки.

Рекомендуемые действия для получателей электронных писем:

• Воспользуйтесь поиском по журналу электронной почты , чтобы убедиться, что сообщение было переслано. Если человек, сообщивший о сообщении как о спаме, не является первоначальным получателем, вероятно, сообщение было переслано.
• Обратитесь в службу, которая переслала сообщение, чтобы узнать, могут ли они изменить способ пересылки сообщений.

См. также Рекомендации по пересылке электронной почты в Gmail .

Проверьте ограничения на количество символов в TXT-записях поставщика домена.

Если при вводе значения DKIM возникает ошибка, возможно, ваш доменный провайдер ограничивает количество символов, разрешенных в записи DNS TXT.

Рекомендуемые шаги:

Если вы используете 2048-битный ключ DKIM, вы не можете ввести его в DNS-запись в виде одной текстовой строки с ограничением в 255 символов. Вместо этого выполните следующие действия:

1. Разделите символы клавиши на несколько текстовых строк.
2. Каждую строку заключите в кавычки.
3. Введите строки одну за другой в поле «Значение TXT-записи» у вашего поставщика доменных услуг.

В этом примере длинный ключ DKIM разбит на две текстовые строки, и каждая строка заключена в кавычки:

Вы также можете попробовать:

• Используйте 1024-битный ключ, выбрав соответствующую опцию при генерации пары ключей DKIM .
• Обратитесь к своему хостинг-провайдеру, чтобы узнать, поддерживаются ли TXT-записи длиной более 255 символов. Если да, вы можете обновить свою DNS-запись, добавив 2048-битный ключ DKIM, следуя инструкциям в разделе «Создание пары ключей DKIM» .

Мы рекомендуем добавлять не более 49 TXT-записей у вашего провайдера доменов, поскольку это максимальное количество, поддерживаемое большинством провайдеров.

Проверьте количество подписей DKIM.

Сообщения могут быть подписаны несколькими DKIM-подписями. Однако Gmail проверяет только первые 5 подписей, перечисленных в заголовке сообщения Authentication-Results:. Gmail проверяет подписи в том порядке, в котором они указаны в заголовке. Если аутентифицирующая подпись не входит в число первых 5 подписей, перечисленных в заголовке, сообщение не проходит аутентификацию DKIM. Это также может привести к ошибке DMARC.

Чтобы проверить подписи, которые Gmail проверяет для любого сообщения, проверьте заголовок Authentication-Results: в сообщении. Подробные инструкции по проверке заголовков сообщений Gmail см. в разделе «Отслеживание электронного письма с полным заголовком» .

Пересмотрите свои методы отправки электронных писем.

Если DKIM настроен правильно, но сообщения попадают в спам, причина может быть не в DKIM.

Рекомендуемый шаг:

• Убедитесь, что вы следуете рекомендованным правилам отправки электронных писем пользователям Gmail , особенно если вы отправляете большое количество писем.

Обратитесь к администраторам серверов, отклоняющих сообщения, подписанные DKIM.

Даже если DKIM настроен правильно, принимающие серверы могут отклонять сообщения, отправленные с вашего домена, или отправлять их в папку спама получателей.

Рекомендуемые шаги:

• Обратитесь к администратору почтового сервера, который отклоняет запросы.
• Настройте DMARC, чтобы получать отчеты о результатах аутентификации DKIM. Перейдите в раздел «Настройка DMARC» .
• Если вы настраиваете DKIM с почтовой системой, отличной от Google Workspace, не используйте тег длины DKIM ( l= ) в исходящих сообщениях. Сообщения, использующие этот тег, уязвимы для злоупотреблений. Подробнее см. раздел 8.2 RFC 6376 .

Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.