Sigue los pasos para solucionar problemas que se indican en este artículo si los mensajes de tu dominio experimentan los siguientes problemas:
- No superan la autenticación DKIM
- Los servidores receptores los rechazan
- Se envían a las carpetas de spam de los destinatarios
Siguiendo los pasos de este artículo, se pueden identificar y resolver muchos problemas relacionados con DKIM.
- Comprobar que DKIM está bien configurado
- Confirmar que los mensajes superan la autenticación DKIM
- Verificar que DKIM sea correcto en el proveedor del dominio
- Comprobar el reenvío de mensajes
- Verificar los límites de caracteres de los registros TXT del proveedor de tu dominio
- Comprobar el número de firmas DKIM
- Revisar cómo se envía el correo en tu organización
- Contactar con los administradores de los servidores que rechazan mensajes firmados con DKIM
Comprobar que DKIM está bien configurado
Asegúrate de que DKIM esté bien configurado siguiendo los pasos que se indican en el artículo Configurar DKIM.
Confirmar que los mensajes superan la autenticación DKIM
Puedes consultar los encabezados de los mensajes de correo para ver si los mensajes enviados desde tu dominio superan las comprobaciones de autenticación DKIM.
Pasos recomendados:
- Para saber si tus mensajes superan la autenticación DKIM, consulta la cabecera de un mensaje enviado desde tu dominio.
- Si el mensaje no supera la autenticación DKIM, prueba a enviarlo a otro destinatario (por ejemplo, una dirección personal de Gmail). De esta forma, podrás descartar problemas con el servidor que los recibe.
- En Gmail, haz clic en la opción Mostrar original de un mensaje y comprueba cuál es su estado de DKIM. Más información sobre cómo consultar las cabeceras de mensajes en Gmail
- Introduce las cabeceras de los mensajes en la herramienta Messageheader de la Caja de herramientas de Google Admin y consulta el estado de DKIM.
Consulta también el artículo Comprobar si un mensaje de Gmail se ha autenticado.
Comprobar que la clave DKIM sea correcta en el proveedor de dominios
La mayoría de los registros TXT de DKIM pueden tener hasta 255 caracteres. No puedes introducir una clave de 2048 bits como una única cadena de texto con un límite de registro TXT de 255 caracteres. Es posible que tu clave DKIM esté truncada o que tus registros DKIM se envíen desordenados.
Pasos recomendados:
- Si no puedes introducir todo el valor del registro TXT de DKIM en una sola cadena de texto, sigue los pasos que se indican en el artículo Verificar los límites de caracteres de los registros TXT del proveedor de tu dominio.
- Compara el valor del registro TXT de DKIM de tu proveedor con el de la consola de administración y comprueba que la clave DKIM sea correcta:
- Obtén el valor del registro TXT de DKIM de la consola de administración, como por ejemplo, google._domainkey.
- Ve a la herramienta Dig de la Caja de herramientas de Google Admin.
- Haz clic en TXT.
- Introduce el valor del registro TXT del paso 1 y, a continuación, añade un punto (.) y el nombre de tu dominio a este valor.
Por ejemplo, si tu dominio es example.com y el valor del registro TXT de DKIM es google._domainkey, introduce google._domainkey.
- Compara los resultados con el valor de la consola de administración. Si todos los caracteres de la clave están incluidos en el orden correcto, la clave DKIM puede dividirse en dos partes.
Comprobar el reenvío de mensajes
Aunque DKIM esté bien configurado en tu dominio, es posible que los mensajes reenviados no superen la autenticación DKIM. Este problema puede deberse al modo en que un servidor de correo reenvía los mensajes.
Paso recomendado para los remitentes de correo electrónico:
- Comprueba que el mensaje no se haya modificado durante el envío. Busca el encabezado Authentication-results:. Si el texto que aparece junto a la entrada dkim es body hash did not verify, el mensaje se modificó durante el envío.
- Si utilizas una pasarela de salida, asegúrate de que no modifica los mensajes salientes antes de que se envíen. Por ejemplo, algunas pasarelas de salida añaden un pie de página en la parte inferior de todos los mensajes salientes. Esto puede provocar que DKIM falle, ya que el contenido de los mensajes cambia después de haberlos enviado.
Pasos recomendados para los destinatarios de correo electrónico:
- Comprueba mediante la Búsqueda en el registro de correo que el mensaje se haya reenviado. Si la persona que ha marcado el mensaje como spam no es el destinatario original, es probable que se haya reenviado.
- Ponte en contacto con el servicio que ha reenviado el mensaje para saber si pueden cambiar la forma en que reenvían los mensajes.
Consulta también el artículo Prácticas recomendadas para reenviar correos a Gmail.
Verificar los límites de caracteres de los registros TXT del proveedor del dominio
Si aparece un error al introducir el valor de DKIM, es posible que el proveedor de tu dominio tenga limitado el número de caracteres permitidos en el registro TXT de DNS.
Pasos recomendados:
Si usas una clave DKIM de 2048 bits, no puedes introducirla como una única cadena de texto en un registro DNS con un límite de 255 caracteres. En ese caso, sigue estos pasos:
- Divide los caracteres de la clave en varias cadenas de texto.
- Escribe las cadenas entre comillas.
- Introduce las cadenas una tras otra en el campo Valor del registro TXT del proveedor de tu dominio.
En este ejemplo, se muestra una clave DKIM larga dividida en dos cadenas de texto, cada una con comillas al principio y al final:
"k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/"
"w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"
También puedes probar las siguientes opciones:
- Usar una clave de 1024 bits seleccionando esa opción al generar un par de claves DKIM.
- Ponerte en contacto con el host de tu dominio para saber si admite registros TXT de más de 255 caracteres. Si los admite, puedes actualizar tu registro DNS con una clave DKIM de 2048 bits. Para ello, sigue los pasos que se indican en el artículo Generar un par de claves DKIM
Te recomendamos que no añadas más de 49 registros TXT al proveedor de tu dominio, ya que es el número máximo que admiten la mayoría de los proveedores.
Comprobar el número de firmas DKIM
Los mensajes se pueden firmar con más de una firma DKIM. Sin embargo, Gmail solo comprueba las cinco primeras firmas, que se indican en la cabecera del mensaje Authentication-Results:. Gmail comprueba las firmas en el orden en que aparecen en el encabezado. Si la firma de autenticación no es una de las cinco primeras firmas que aparecen en el encabezado, el mensaje no supera la autenticación DKIM. Esto también puede provocar que el mensaje no supere la comprobación de DMARC.
Para verificar las firmas que Gmail comprueba en cualquier mensaje, consulta la cabecera Authentication-Results: del mensaje. Para ver los pasos detallados que debes seguir para comprobar los encabezados de los mensajes de Gmail, consulta el artículo Rastrear un correo mediante su cabecera completa.
Revisar cómo se envían los correos
Si DKIM se ha configurado correctamente, pero los mensajes se marcan como spam, puede que la causa no sea DKIM.
Paso recomendado:
- Sigue las directrices recomendadas para enviar correos a los usuarios de Gmail, sobre todo si envías muchos mensajes.
Contactar con los administradores de los servidores que rechazan mensajes firmados con DKIM
Aunque DKIM se haya configurado correctamente, es posible que los servidores que reciben los mensajes sigan rechazando los que envías desde tu dominio o que los envíen a la carpeta de spam de los destinatarios.
Pasos recomendados:
- Ponte en contacto con el administrador del servidor de correo que rechaza los mensajes.
- Configura DMARC para recibir informes sobre los resultados de autenticación DKIM. Ve a Configurar DMARC.
- Si configuras DKIM con un sistema de correo distinto a Google Workspace, no utilices la etiqueta de longitud DKIM (l=) en los mensajes salientes. Los mensajes que usan esta etiqueta son vulnerables a usos inadecuados.Consulta más información en la sección 8.2 de RFC 6376.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.