Khắc phục sự cố về DKIM

Hãy làm theo các bước khắc phục sự cố trong bài viết này nếu email gửi từ miền của bạn:

• Không vượt qua quy trình xác thực DKIM
• Bị máy chủ nhận từ chối
• Được gửi đến thư mục thư rác của người nhận

Bạn có thể xác định và giải quyết nhiều vấn đề về DKIM bằng cách làm theo các bước trong bài viết này.

Trên trang này

• Xác minh rằng bạn đã thiết lập DKIM đúng cách
• Xác minh rằng thư vượt qua quy trình xác thực bằng DKIM
• Xác minh rằng DKIM chính xác tại nhà cung cấp miền
• Kiểm tra tính năng chuyển tiếp tin nhắn
• Xác minh giới hạn ký tự trong bản ghi TXT của nhà cung cấp miền
• Kiểm tra số lượng chữ ký DKIM
• Xem xét các phương pháp gửi email của bạn
• Liên hệ với quản trị viên của những máy chủ từ chối thư đã ký bằng DKIM

Xác minh rằng bạn đã thiết lập DKIM đúng cách

Xác minh rằng bạn đã thiết lập DKIM đúng cách bằng cách làm theo các bước trong bài viết Thiết lập DKIM.

Xác minh rằng thư vượt qua quy trình xác thực bằng DKIM

Bạn có thể xem tiêu đề thư trong email để biết thư được gửi từ miền của bạn có vượt qua quy trình kiểm tra xác thực bằng DKIM hay không.

Các bước nên thực hiện:

• Kiểm tra tiêu đề trong thư được gửi từ miền của bạn để xác minh rằng thư đã vượt qua DKIM.
• Nếu thư không vượt qua được quy trình xác thực bằng DKIM, hãy thử gửi đến một người nhận khác, chẳng hạn như địa chỉ Gmail cá nhân. Điều này có thể giúp loại bỏ các vấn đề với máy chủ nhận.
• Trong Gmail, hãy nhấp vào Hiển thị thư gốc rồi kiểm tra trạng thái DKIM trong thư gốc. Tìm hiểu thêm về cách kiểm tra phần đầu thư trong Gmail.
• Nhập tiêu đề thư vào công cụ Messageheader trong Hộp công cụ dành cho quản trị viên của Google rồi kiểm tra trạng thái DKIM.

Xem thêm bài viết Kiểm tra xem thư Gmail của bạn có được xác thực hay không.

Xác minh khoá DKIM chính xác tại nhà cung cấp miền

Hầu hết các bản ghi TXT DKIM đều có thể chứa tối đa 255 ký tự. Bạn không thể nhập khoá 2048 bit dưới dạng một chuỗi văn bản duy nhất có giới hạn bản ghi TXT là 255 ký tự. Khoá DKIM của bạn có thể bị cắt bớt hoặc bản ghi DKIM có thể được gửi không đúng thứ tự.

Các bước nên thực hiện:

• Nếu bạn không thể nhập toàn bộ giá trị bản ghi TXT DKIM dưới dạng một chuỗi văn bản duy nhất, hãy làm theo các bước trong phần Xác minh giới hạn ký tự trong bản ghi TXT của nhà cung cấp miền.
• So sánh giá trị bản ghi TXT DKIM tại nhà cung cấp với giá trị trong bảng điều khiển dành cho quản trị viên, đồng thời xác minh rằng khoá DKIM của bạn là chính xác:
  1. Lấy giá trị bản ghi TXT DKIM trong Bảng điều khiển dành cho quản trị viên, ví dụ: google._domainkey.
  2. Chuyển đến công cụ Dig của Google Admin Toolbox.
  3. Nhấp vào TXT.
  4. Nhập giá trị bản ghi TXT DKIM ở Bước 1, sau đó thêm dấu chấm (.) và tên miền của bạn vào giá trị này.
  5. So sánh kết quả với giá trị trong Bảng điều khiển dành cho quản trị viên. Nếu tất cả các ký tự khoá đều được đưa vào và theo đúng thứ tự, thì khoá DKIM có thể gồm 2 phần.

Kiểm tra tính năng chuyển tiếp thư

Ngay cả khi bạn thiết lập DKIM đúng cách cho miền của mình, thư được chuyển tiếp vẫn có thể không vượt qua được quy trình xác thực bằng DKIM. Đây có thể là kết quả của cách máy chủ thư chuyển tiếp thư.

Bước nên thực hiện đối với người gửi email:

• Đảm bảo thư không bị thay đổi trong quá trình truyền. Tìm phần đầu thư Authentication-results:. Nếu văn bản bên cạnh mục dkim là body hash did not verify (băm nội dung không xác minh được), thì tức là thư đã bị sửa đổi trong quá trình truyền.
• Nếu bạn sử dụng một cổng gửi đi, hãy đảm bảo rằng cổng đó không sửa đổi thư gửi đi trước khi thư được gửi. Ví dụ: một số cổng gửi đi sẽ thêm chân trang vào cuối mỗi thư gửi đi. Điều này có thể khiến DKIM không hoạt động vì nội dung thư bị thay đổi sau khi thư được gửi.

Các bước nên thực hiện đối với người nhận email:

• Sử dụng công cụ Tìm kiếm nhật ký email để xác minh rằng thư đã được chuyển tiếp. Nếu người báo cáo thư là thư rác không phải là người nhận ban đầu, thì có thể thư đó đã được chuyển tiếp.
• Liên hệ với dịch vụ đã chuyển tiếp thư để tìm hiểu xem họ có thể thay đổi cách chuyển tiếp thư hay không.

Xem thêm Các phương pháp hay nhất để chuyển tiếp email đến Gmail.

Xác minh giới hạn ký tự trong bản ghi TXT của nhà cung cấp miền

Nếu bạn gặp lỗi khi nhập giá trị DKIM, thì có thể nhà cung cấp miền của bạn giới hạn số lượng ký tự được phép trong bản ghi DNS TXT.

Các bước nên thực hiện:

Nếu đang sử dụng khoá DKIM 2048 bit, bạn không thể nhập khoá này dưới dạng một chuỗi văn bản duy nhất trong bản ghi DNS có giới hạn 255 ký tự. Thay vào đó, hãy làm theo các bước sau:

1. Chia các ký tự chính thành nhiều chuỗi văn bản.
2. Đặt mỗi chuỗi trong dấu ngoặc kép.
3. Nhập các chuỗi lần lượt vào trường Giá trị của bản ghi TXT tại nhà cung cấp miền.

Trong ví dụ này, một khoá DKIM dài được chia thành 2 chuỗi văn bản và mỗi chuỗi nằm trong dấu ngoặc kép:

Bạn cũng có thể thử:

• Sử dụng khoá 1024 bit bằng cách chọn lựa chọn đó khi bạn Tạo một cặp khoá DKIM.
• Liên hệ với công ty lưu trữ miền để tìm hiểu xem họ có hỗ trợ bản ghi TXT có nhiều hơn 255 ký tự hay không. Nếu có, bạn có thể cập nhật bản ghi DNS bằng khoá DKIM 2048 bit bằng cách làm theo các bước trong phần Tạo cặp khoá DKIM.

Bạn nên thêm không quá 49 bản ghi TXT tại nhà cung cấp miền vì đây là số lượng tối đa mà hầu hết các nhà cung cấp miền đều hỗ trợ.

Kiểm tra số lượng chữ ký DKIM

Thư có thể được ký bằng nhiều chữ ký DKIM. Tuy nhiên, Gmail chỉ kiểm tra 5 chữ ký đầu tiên có trong tiêu đề thư Authentication-Results:. Gmail kiểm tra chữ ký theo thứ tự xuất hiện trong tiêu đề. Nếu chữ ký xác thực không phải là một trong 5 chữ ký đầu tiên được liệt kê trong phần đầu thư, thì thư sẽ không vượt qua được quy trình xác thực bằng DKIM. Điều này cũng có thể khiến thư không vượt qua được DMARC.

Để xác minh chữ ký mà Gmail kiểm tra đối với mọi thư, hãy kiểm tra tiêu đề Authentication-Results: trong thư. Để xem các bước chi tiết về cách kiểm tra phần đầu thư của email trong Gmail, hãy xem bài viết Truy vết email bằng phần đầu thư đầy đủ.

Xem xét các phương pháp gửi email của bạn

Nếu bạn thiết lập DKIM đúng cách nhưng thư vẫn bị chuyển vào thư mục thư rác, thì nguyên nhân có thể không phải do DKIM.

Bước nên thực hiện:

• Đảm bảo bạn đang tuân thủ các nguyên tắc được đề xuất để gửi email cho người dùng Gmail, đặc biệt là nếu bạn gửi số lượng lớn email.

Liên hệ với quản trị viên của những máy chủ từ chối thư đã ký bằng DKIM

Nếu bạn thiết lập DKIM đúng cách, thì máy chủ nhận thư vẫn có thể từ chối thư được gửi từ miền của bạn hoặc gửi thư đến thư mục thư rác của người nhận.

Các bước nên thực hiện:

• Liên hệ với quản trị viên của máy chủ email từ chối.
• Thiết lập DMARC để nhận báo cáo về kết quả xác thực DKIM. Hãy xem bài viết Thiết lập DMARC.
• Nếu bạn đang thiết lập DKIM bằng một hệ thống email khác với Google Workspace, đừng sử dụng thẻ độ dài DKIM (l=) trong thư gửi đi. Thư sử dụng thẻ này dễ bị lạm dụng. Tìm hiểu thêm trong Mục 8.2 của RFC 6376.

Google, Google Workspace cũng như những nhãn hiệu và biểu trưng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.