Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Solucionar problemas de DKIM

Protégete contra el spoofing y el phishing, y evita que tus mensajes se marquen como spam

Sigue los pasos para solucionar problemas que se indican en este artículo si los mensajes de tu dominio experimentan los siguientes problemas:

  • No superan la autenticación DKIM
  • Los servidores receptores los rechazan
  • Se envían a las carpetas de spam de los destinatarios

Siguiendo los pasos de este artículo, se pueden identificar y resolver muchos problemas relacionados con DKIM.

Comprobar que DKIM está bien configurado

Asegúrate de que DKIM esté bien configurado siguiendo los pasos que se indican en el artículo Activar DKIM en un dominio:

Confirmar que los mensajes superan la autenticación DKIM

El resultado de la autenticación DKIM se incluye en las cabeceras de los mensajes de correo. Comprueba si los mensajes enviados desde tu dominio superan la autenticación DKIM.

Pasos recomendados:

  • Si los mensajes no superan la autenticación DKIM, prueba a enviarlos a otro destinatario (por ejemplo, una dirección personal de Gmail). De esta forma, podrás descartar problemas con el servidor que los recibe.
  • Para saber si tus mensajes superan la autenticación DKIM, consulta la cabecera de un mensaje enviado desde tu dominio.
  • En Gmail, haz clic en la opción Mostrar original de un mensaje y comprueba cuál es su estado de DKIM. Más información sobre cómo consultar las cabeceras de mensajes en Gmail
  • Introduce las cabeceras de los mensajes en la herramienta Messageheader de la Caja de herramientas de Google Admin y consulta el estado de DKIM.

Confirmar que la clave DKIM esté correcta en el proveedor de tu dominio

La mayoría de los registros TXT pueden tener hasta 255 caracteres. Si tu registro TXT tiene un límite de 255 caracteres, no puedes introducir claves DKIM de 2048 bits como una única cadena de texto. Es posible que tu clave DKIM esté truncada o que tus registros DKIM se envíen desordenados.

Pasos recomendados:

  • Si no puedes introducir todo tu valor de DKIM en una sola cadena de texto, sigue los pasos indicados en el artículo Claves DKIM y límites de registros TXT.
  • Compara el valor del registro DKIM de tu proveedor con el de la consola de administración y comprueba que la clave DKIM sea correcta:
    1. Obtén el valor del registro TXT de la consola de administración, como por ejemplo, google._domainkey.
    2. Ve a la herramienta Dig de la Caja de herramientas de Google Admin.
    3. Haz clic en TXT.
    4. Introduce el valor del registro TXT del paso 1 y, a continuación, añade un punto (.) y el nombre de tu dominio a este valor.
      Por ejemplo, si tu dominio es solarmora.com y el valor del registro TXT es google._domainkey, introduce google._domainkey.solarmora.com.
    5. Compara los resultados con el valor de la consola de administración. Si todos los caracteres de la clave están incluidos en el orden correcto, la clave DKIM puede dividirse en dos partes.

Comprobar el reenvío de mensajes

Aunque DKIM esté bien configurado en tu dominio, es posible que los mensajes reenviados no superen la autenticación DKIM. Este problema puede deberse al modo en que un servidor de correo reenvía los mensajes.

Paso recomendado para los remitentes de correo electrónico:

  • Comprueba que el mensaje no se haya modificado durante el envío. Busca el encabezado "Authentication-results:". Si el texto que aparece junto a la entrada dkim es body hash did not verify, el mensaje se modificó durante el envío.
  • Si utilizas una pasarela de salida, asegúrate de que no modifica los mensajes salientes antes de que se envíen. Por ejemplo, algunas pasarelas de salida añaden un pie de página en la parte inferior de todos los mensajes salientes. Esto puede provocar que DKIM falle, ya que el contenido de los mensajes cambia después de haberlos enviado.

Pasos recomendados para los destinatarios de correo electrónico:

  • Comprueba mediante la Búsqueda en el registro de correo que el mensaje se haya reenviado. Si la persona que ha marcado el mensaje como spam no es el destinatario original, es probable que se haya reenviado.
  • Ponte en contacto con el servicio que ha reenviado el mensaje para saber si pueden cambiar la forma en que reenvían los mensajes.

Contactar con los administradores de los servidores que rechazan mensajes firmados con DKIM

Aunque DKIM se haya configurado correctamente, es posible que los servidores que reciben los mensajes sigan rechazando los que envías desde tu dominio o que los envíen a la carpeta de spam de los destinatarios.

Pasos recomendados:

  • Ponte en contacto con el administrador del servidor de correo que rechaza los mensajes.
  • Configura DMARC para recibir informes sobre los resultados de autenticación DKIM. Consulta cómo evitar el spoofing y el spam con DMARC.

Verificar los límites de caracteres de los registros TXT del proveedor de tu dominio

Si aparece un error al introducir el valor de DKIM, es posible que el proveedor de tu dominio tenga limitado el número de caracteres permitidos en el registro TXT de DNS. 

Paso recomendado:

Revisa cómo se envía el correo en tu organización

Si DKIM se ha configurado correctamente, pero los mensajes se marcan como spam, puede que la causa no sea DKIM. 

Paso recomendado:

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
17937636151591777618
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false