Suivez la procédure de dépannage de cet article si les messages envoyés depuis votre domaine :
- ne sont pas validés par l'authentification DKIM ;
- sont rejetés par les serveurs de réception ;
- arrivent dans le dossier "Spam" des destinataires.
De nombreux problèmes liés à DKIM peuvent être identifiés et résolus en suivant la procédure décrite dans cet article.
Vérifier la configuration de DKIM
Vérifiez que DKIM est correctement configuré en suivant la procédure décrite dans Activer DKIM pour votre domaine :
- Étape 1 : Obtenez votre clé DKIM dans la console d'administration
- Étape 2 : Ajoutez votre clé DKIM auprès de votre fournisseur de domaine
- Étape 3 : Activez DKIM dans la console d'administration
Vérifier que les messages sont authentifiés par DKIM
Les en-têtes d'e-mails comportent les résultats du contrôle d'authentification DKIM. Vérifiez si les messages envoyés depuis votre domaine sont validés par l'authentification DKIM.
Recommandations :
- Si les messages ne sont pas authentifiés par DKIM, essayez de les envoyer à un autre destinataire, par exemple une adresse Gmail personnelle. Cela devrait vous permettre d'exclure les problèmes liés au serveur de réception.
- Vérifiez les en-têtes d'un message envoyé depuis votre domaine pour vous assurer qu'il a été authentifié par DKIM.
- Dans Gmail, cliquez sur Afficher l'original pour un message, puis vérifiez l'état DKIM dans le message d'origine. En savoir plus sur la vérification des en-têtes de messages dans Gmail.
- Saisissez les en-têtes de messages dans l'outil En-tête message de Google Admin Toolbox et vérifiez l'état DKIM.
Vérifier que la clé DKIM est correcte du côté de votre fournisseur de domaine
La plupart des enregistrements TXT peuvent comporter jusqu'à 255 caractères. Vous ne pouvez pas saisir de clé DKIM de 2 048 bits sous la forme d'une seule chaîne de texte avec une limite d'enregistrement TXT de 255 caractères. Il est possible que votre clé DKIM soit tronquée, ou que vos enregistrements DKIM aient été envoyés dans le désordre.
Recommandations :
- Si vous ne parvenez pas à saisir l'intégralité de votre valeur DKIM sous la forme d'une chaîne de texte unique, suivez la procédure décrite dans Limites appliquées aux clés DKIM et aux enregistrements TXT.
- Comparez la valeur de l'enregistrement DKIM du côté de votre fournisseur avec celle de la console d'administration et vérifiez que votre clé DKIM est correcte :
- Obtenez la valeur de l'enregistrement TXT dans la console d'administration, par exemple google._domainkey.
- Accédez à l'outil Dig de Google Admin Toolbox.
- Cliquez sur TXT.
- Saisissez la valeur de l'enregistrement TXT générée à l'étape 1, puis ajoutez un point (.) et le nom de votre domaine à cette valeur.
Par exemple, si votre domaine est solarmora.com et que la valeur de l'enregistrement TXT est google._domainkey, saisissez google._domainkey.solarmora.com.
- Comparez les résultats avec les valeurs indiquées dans la console d'administration. Si tous les caractères de clé sont inclus et dans le bon ordre, la clé DKIM est peut-être en deux parties.
Vérifier le transfert de messages
Même lorsque DKIM est correctement configuré pour votre domaine, les messages transférés peuvent être rejetés par le contrôle DKIM. Cela peut être dû à la façon dont un serveur de messagerie transfère les messages.
Recommandation pour les expéditeurs d'e-mails :
- Assurez-vous que le message n'a pas été modifié pendant le transfert. Recherchez l'en-tête "Authentication-results:". Si le texte à côté de l'entrée dkim est body hash did not verify (le hachage du corps n'a pas été validé), cela signifie que le message a été modifié lors du transit.
- Si vous utilisez une passerelle sortante, assurez-vous qu'elle ne modifie pas les messages sortants avant leur envoi. Par exemple, certaines passerelles sortantes ajoutent un pied de page au bas de chaque message sortant. Cela peut entraîner l'échec de DKIM, car le contenu des messages est modifié après leur envoi.
Recommandations pour les destinataires d'e-mails :
- Utilisez la recherche dans le journal des e-mails pour vérifier que le message a été transféré. Si la personne qui a signalé le message comme étant du spam n'est pas le destinataire d'origine, il est probable que le message ait été transféré.
- Contactez le service qui a transféré le message pour découvrir s'il est possible de transférer les messages autrement.
Contacter les administrateurs des serveurs rejetant les messages signés avec DKIM
Si DKIM est correctement configuré, les serveurs de réception peuvent tout de même rejeter les messages envoyés depuis votre domaine ou envoyer des messages vers le dossier "Spam" des destinataires.
Recommandations :
- Contactez l'administrateur du serveur de messagerie à l'origine du rejet.
- Configurez DMARC afin d'obtenir des rapports sur les résultats d'authentification DKIM. Consultez Empêcher le spoofing et le spam avec DMARC.
Vérifier le nombre maximal de caractères autorisé pour l'enregistrement TXT de votre fournisseur de domaine
Si une erreur s'affiche lorsque vous saisissez la valeur DKIM, c'est peut-être parce que votre fournisseur de domaine limite le nombre de caractères autorisés dans l'enregistrement TXT DNS.
Recommandation :
- Suivez les instructions décrites dans Limites appliquées aux clés DKIM et aux enregistrements TXT.
Vérifier les pratiques d'envoi de messages
Si DKIM est correctement configuré, mais que les messages sont envoyés dans le dossier "Spam", il se peut que le problème ne soit pas lié à DKIM.
Recommandation :
- Vérifiez que vous suivez bien les consignes pour envoyer des e-mails aux utilisateurs de Gmail, en particulier si vous envoyez beaucoup de messages.