ทำตามขั้นตอนการแก้ปัญหาในบทความนี้หากข้อความที่ส่งจากโดเมนของคุณประสบปัญหาดังนี้
- ไม่ผ่านการตรวจสอบสิทธิ์ DKIM
- ถูกปฏิเสธโดยเซิร์ฟเวอร์ในฝั่งผู้รับ
- ถูกส่งไปยังโฟลเดอร์จดหมายขยะของผู้รับ
คุณจะสามารถระบุและแก้ปัญหาส่วนใหญ่เกี่ยวกับ DKIM ได้เมื่อทำตามขั้นตอนในบทความนี้
ในหน้านี้
- ยืนยันว่าตั้งค่า DKIM อย่างถูกต้องแล้ว
- ยืนยันว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM
- ยืนยันว่า DKIM ถูกต้องในผู้ให้บริการโดเมน
- ตรวจสอบการส่งต่ออีเมล
- ตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT ของผู้ให้บริการโดเมน
- ตรวจสอบจำนวนลายเซ็น DKIM
- ตรวจสอบแนวทางการส่งอีเมล
- ติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์ที่ปฏิเสธอีเมลที่เซ็นชื่อด้วย DKIM
ยืนยันว่าตั้งค่า DKIM อย่างถูกต้องแล้ว
ยืนยันว่าตั้งค่า DKIM อย่างถูกต้องแล้ว โดยทำตามขั้นตอนในหัวข้อตั้งค่า DKIM
ยืนยันว่าอีเมลผ่านการตรวจสอบสิทธิ์ DKIM
คุณสามารถดูส่วนหัวของข้อความในอีเมลเพื่อดูว่าอีเมลที่ส่งจากโดเมนของคุณผ่านการตรวจสอบสิทธิ์ DKIM หรือไม่
ขั้นตอนที่แนะนำมีดังนี้
- ตรวจสอบส่วนหัวของอีเมลที่ส่งจากโดเมนของคุณเพื่อยืนยันว่าผ่าน DKIM แล้ว
- หากอีเมลไม่ผ่านการตรวจสอบสิทธิ์ DKIM ให้ลองส่งถึงผู้รับรายอื่น ตัวอย่างเช่น อีเมล Gmail ส่วนตัว ซึ่งจะช่วยให้คุณตัดปัญหาเกี่ยวกับเซิร์ฟเวอร์ในฝั่งผู้รับได้
- ใน Gmail ให้คลิกแสดงต้นฉบับของอีเมล จากนั้นตรวจสอบสถานะ DKIM ในอีเมลต้นฉบับดังกล่าว ดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบส่วนหัวของข้อความใน Gmail
- ป้อนส่วนหัวของข้อความลงในเครื่องมือ Messageheader ภายในกล่องเครื่องมือของ Google Admin แล้วตรวจสอบสถานะ DKIM
โปรดดูเพิ่มเติมที่หัวข้อตรวจสอบว่าข้อความ Gmail ผ่านการตรวจสอบสิทธิ์หรือยัง
ยืนยันว่าคีย์ DKIM ในผู้ให้บริการโดเมนถูกต้องแล้ว
ระเบียน TXT สำหรับ DKIM ส่วนใหญ่จะมีอักขระได้สูงสุด 255 ตัว คุณไม่สามารถป้อนคีย์ 2048 บิตเป็นสตริงข้อความเดียวโดยที่ระเบียน TXT มีอักขระไม่เกิน 255 ตัวได้ คีย์ DKIM ของคุณอาจถูกตัดออก หรือมีการส่งระเบียน DKIM ตามลำดับ
ขั้นตอนที่แนะนำมีดังนี้
- หากป้อนค่าระเบียน TXT สำหรับ DKIM ทั้งหมดเป็นสตริงข้อความเดียวไม่ได้ ให้ทำตามขั้นตอนในหัวข้อตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT ของผู้ให้บริการโดเมน
- เปรียบเทียบค่าระเบียน TXT สำหรับ DKIM ในระบบของผู้ให้บริการกับค่าใน
คอนโซลผู้ดูแลระบบ แล้วยืนยันว่าคีย์ DKIM ถูกต้อง โดยทำดังนี้
- รับค่าระเบียน TXT สำหรับ DKIM จากคอนโซลผู้ดูแลระบบ เช่น google._domainkey
- ไปที่เครื่องมือ Dig ในกล่องเครื่องมือของ Google Admin
- คลิก TXT
- ป้อนค่าระเบียน TXT สำหรับ DKIM จากขั้นตอนที่ 1 แล้วเติมจุด (.) และชื่อโดเมนลงในค่านี้
- เปรียบเทียบผลลัพธ์กับค่าในคอนโซลผู้ดูแลระบบ หากระบุอักขระของคีย์ทั้งหมดและเรียงลำดับอย่างถูกต้อง คีย์ DKIM อาจมี 2 ส่วน
ตรวจสอบการส่งต่ออีเมล
แม้ว่าจะตั้งค่า DKIM สำหรับโดเมนไว้อย่างถูกต้องแล้ว แต่อีเมลที่ส่งต่อก็อาจไม่ผ่านการตรวจสอบสิทธิ์ DKIM ซึ่งอาจเกิดจากการที่เซิร์ฟเวอร์อีเมลส่งต่ออีเมล
ขั้นตอนที่แนะนำสำหรับผู้ส่งอีเมล
- ตรวจสอบว่าอีเมลไม่มีการเปลี่ยนแปลงระหว่างการส่ง ค้นหาส่วนหัว Authentication-results: หากข้อความถัดจากรายการ dkim คือแฮชเนื้อหาไม่ได้รับการยืนยัน แสดงว่าอีเมลมีการแก้ไขระหว่างส่ง
- หากใช้เกตเวย์ขาออก โปรดตรวจสอบว่าไม่ได้แก้ไขข้อความขาออกก่อนที่จะส่ง เช่น เกตเวย์ขาออกบางส่วนจะเพิ่ม ส่วนท้ายที่ด้านล่างของข้อความขาออกทุกข้อความ ซึ่งอาจทำให้ DKIM ล้มเหลว เนื่องจากเนื้อหาอีเมลมีการเปลี่ยนแปลงหลังจากส่งข้อความ
ขั้นตอนที่แนะนำสำหรับผู้รับอีเมล
- ใช้การค้นหาบันทึกอีเมลเพื่อ ยืนยันว่ามีการส่งต่ออีเมล หากผู้ที่รายงานว่าอีเมลเป็นจดหมายขยะไม่ใช่ผู้รับเดิม แสดงว่าอีเมลถูกส่งต่อมา
- โปรดติดต่อบริการที่ส่งต่อข้อความเพื่อขอให้เปลี่ยนวิธีส่งต่อข้อความ
โปรดดูเพิ่มเติมที่หัวข้อแนวทางปฏิบัติแนะนำสำหรับการส่งต่ออีเมลไปยัง Gmail
ตรวจสอบจำนวนอักขระสูงสุดในระเบียน TXT ของผู้ให้บริการโดเมน
หากคุณได้รับข้อผิดพลาดขณะป้อนค่า DKIM ผู้ให้บริการโดเมนอาจจำกัด จำนวนอักขระที่อนุญาตในระเบียน TXT สำหรับ DNS
ขั้นตอนที่แนะนำมีดังนี้
หากใช้คีย์ DKIM 2048 บิต คุณจะป้อนคีย์เป็นสตริงข้อความเดียว ในระเบียน DNS ที่มีอักขระสูงสุด 255 ตัวไม่ได้ แต่ให้ทำตามขั้นตอนเหล่านี้แทน
- แยกอักขระของคีย์ออกเป็นสตริงข้อความหลายสตริง
- ป้อนสตริงแต่ละสตริงลงในเครื่องหมายคำพูด
- ป้อนสตริงทีละสตริงในช่องค่าระเบียน TXT ในระบบของผู้ให้บริการโดเมน
ในตัวอย่างนี้ คีย์ DKIM ที่ยาวจะแบ่งออกเป็น 2 สตริง โดยแต่ละสตริงจะอยู่ในเครื่องหมายคำพูด
นอกจากนี้ คุณยังลองทำสิ่งต่อไปนี้ได้ด้วย
- ใช้คีย์ 1024 บิตโดยเลือกตัวเลือกนั้นเมื่อคุณสร้างคู่คีย์ DKIM
- ติดต่อโฮสต์ของโดเมนเพื่อตรวจสอบว่ารองรับระเบียน TXT ที่มีอักขระเกิน 255 ตัวหรือไม่ หากรองรับ ให้อัปเดตระเบียน DNS ด้วยคีย์ DKIM 2048 บิต โดยทำตามขั้นตอนในหัวข้อสร้างคู่คีย์ DKIM
เราขอแนะนำให้คุณเพิ่มระเบียน TXT ไม่เกิน 49 รายการในระบบของผู้ให้บริการโดเมน เนื่องจากจำนวนนี้เป็นจำนวนที่ผู้ให้บริการโดเมนส่วนใหญ่รองรับ
ตรวจสอบจำนวนลายเซ็น DKIM
ข้อความได้รับการลงชื่อด้วยลายเซ็น DKIM ได้มากกว่า 1 รายการ อย่างไรก็ตาม Gmail จะตรวจสอบเฉพาะลายเซ็น 5 รายการแรกที่ระบุไว้ในส่วนหัวของข้อความ Authentication-Results: เท่านั้น Gmail จะตรวจสอบลายเซ็นตามลำดับที่ปรากฏในส่วนหัว หากลายเซ็นการตรวจสอบสิทธิ์ไม่ใช่ลายเซ็น 5 รายการแรกที่แสดงในส่วนหัว ข้อความจะไม่ผ่านการตรวจสอบสิทธิ์ DKIM ซึ่งอาจทำให้ข้อความ ไม่ผ่าน DMARC ด้วย
หากต้องการยืนยันลายเซ็นที่ Gmail ตรวจสอบในข้อความ ให้ตรวจสอบส่วนหัว Authentication-Results: ในข้อความ โปรดดูขั้นตอนโดยละเอียดในการตรวจสอบส่วนหัวของข้อความ Gmail ที่หัวข้อติดตามอีเมลด้วยส่วนหัวแบบเต็ม
ตรวจสอบแนวทางการส่งอีเมล
หากตั้งค่า DKIM อย่างถูกต้องแล้ว แต่อีเมลส่งไปยังโฟลเดอร์จดหมายขยะอยู่ แสดงว่าสาเหตุของปัญหาอาจไม่ใช่ DKIM
ขั้นตอนที่แนะนำ
- โปรดทำตามหลักเกณฑ์ที่แนะนำสำหรับการส่งอีเมลถึงผู้ใช้ Gmail โดยเฉพาะในกรณีที่คุณส่งอีเมลจำนวนมาก
ติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์ที่ปฏิเสธอีเมลที่เซ็นชื่อด้วย DKIM
หากตั้งค่า DKIM อย่างถูกต้องแล้ว เซิร์ฟเวอร์ในฝั่งรับอาจยังปฏิเสธอีเมลที่ส่ง จากโดเมนของคุณ หรือส่งอีเมลไปยังโฟลเดอร์จดหมายขยะของผู้รับ
ขั้นตอนที่แนะนำมีดังนี้
- โปรดติดต่อผู้ดูแลระบบสำหรับเซิร์ฟเวอร์อีเมลที่ถูกปฏิเสธ
- ตั้งค่า DMARC เพื่อรับรายงานเกี่ยวกับผลการตรวจสอบสิทธิ์ DKIM ไปที่ ตั้งค่า DMARC
- หากคุณตั้งค่า DKIM ด้วยระบบอีเมลอื่นที่ไม่ใช่ Google Workspace อย่าใช้แท็กความยาว DKIM (l=) ในข้อความขาออก ข้อความที่ใช้แท็กนี้เสี่ยงต่อการละเมิด ดูข้อมูลเพิ่มเติมใน ส่วนที่ 8.2 ของ RFC 6376
Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง