Résoudre les problèmes liés à DKIM

Protéger contre le spoofing et l'hameçonnage, et éviter que des messages soient marqués comme spam

Suivez la procédure de dépannage de cet article si les messages envoyés depuis votre domaine :

  • ne sont pas validés par l'authentification DKIM ;
  • sont rejetés par les serveurs de réception ;
  • arrivent dans le dossier "Spam" des destinataires.

De nombreux problèmes liés à DKIM peuvent être identifiés et résolus en suivant la procédure décrite dans cet article.

Vérifier la configuration de DKIM

Vérifiez que DKIM est correctement configuré en suivant la procédure décrite dans Activer DKIM pour votre domaine :

Vérifier que les messages sont authentifiés par DKIM

Les en-têtes d'e-mails comportent les résultats du contrôle d'authentification DKIM. Vérifiez si les messages envoyés depuis votre domaine sont validés par l'authentification DKIM.

Recommandations :

  • Si les messages ne sont pas authentifiés par DKIM, essayez de les envoyer à un autre destinataire, par exemple une adresse Gmail personnelle. Cela devrait vous permettre d'exclure les problèmes liés au serveur de réception.
  • Vérifiez les en-têtes d'un message envoyé depuis votre domaine pour vous assurer qu'il a été authentifié par DKIM.
  • Dans Gmail, cliquez sur Afficher l'original pour un message, puis vérifiez l'état DKIM dans le message d'origine. En savoir plus sur la vérification des en-têtes de messages dans Gmail.
  • Saisissez les en-têtes de messages dans l'outil En-tête message de Google Admin Toolbox et vérifiez l'état DKIM.

Vérifier que la clé DKIM est correcte du côté de votre fournisseur de domaine

La plupart des enregistrements TXT peuvent comporter jusqu'à 255 caractères. Vous ne pouvez pas saisir de clé DKIM de 2 048 bits sous la forme d'une seule chaîne de texte avec une limite d'enregistrement TXT de 255 caractères. Il est possible que votre clé DKIM soit tronquée, ou que vos enregistrements DKIM aient été envoyés dans le désordre.

Recommandations :

  • Si vous ne parvenez pas à saisir l'intégralité de votre valeur DKIM sous la forme d'une chaîne de texte unique, suivez la procédure décrite dans Limites appliquées aux clés DKIM et aux enregistrements TXT.
  • Comparez la valeur de l'enregistrement DKIM du côté de votre fournisseur avec celle de la console d'administration et vérifiez que votre clé DKIM est correcte :
    1. Obtenez la valeur de l'enregistrement TXT dans la console d'administration, par exemple google._domainkey.
    2. Accédez à l'outil Dig de Google Admin Toolbox.
    3. Cliquez sur TXT.
    4. Saisissez la valeur de l'enregistrement TXT générée à l'étape 1, puis ajoutez un point (.) et le nom de votre domaine à cette valeur.
      Par exemple, si votre domaine est solarmora.com et que la valeur de l'enregistrement TXT est google._domainkey, saisissez google._domainkey.solarmora.com.
    5. Comparez les résultats avec les valeurs indiquées dans la console d'administration. Si tous les caractères de clé sont inclus et dans le bon ordre, la clé DKIM est peut-être en deux parties.

Vérifier le transfert de messages

Même lorsque DKIM est correctement configuré pour votre domaine, les messages transférés peuvent être rejetés par le contrôle DKIM. Cela peut être dû à la façon dont un serveur de messagerie transfère les messages.

Recommandation pour les expéditeurs d'e-mails :

  • Assurez-vous que le message n'a pas été modifié pendant le transfert. Recherchez la partie de l'en-tête du message commençant par Authentication-Results. Si le texte à côté de l'entrée dkim est body hash did not verify (le hachage du corps n'a pas été validé), cela signifie que le message a été modifié lors du transit.
  • Si vous utilisez une passerelle sortante, assurez-vous qu'elle ne modifie pas les messages sortants avant leur envoi. Par exemple, certaines passerelles sortantes ajoutent un pied de page au bas de chaque message sortant. L'authentification DKIM peut échouer, car le contenu d'un message est modifié après son envoi.

Recommandations pour les destinataires d'e-mails :

  • Utilisez la recherche dans le journal des e-mails pour vérifier que le message a été transféré. Si la personne qui a signalé le message comme étant du spam n'est pas le destinataire d'origine, il est probable que le message ait été transféré.
  • Contactez le service qui a transféré le message pour découvrir s'il est possible de transférer les messages autrement.

Contacter les administrateurs des serveurs rejetant les messages signés avec DKIM

Si DKIM est correctement configuré, les serveurs de réception peuvent tout de même rejeter les messages envoyés depuis votre domaine ou envoyer des messages vers le dossier "Spam" des destinataires.

Recommandations :

  • Contactez l'administrateur du serveur de messagerie à l'origine du rejet.
  • Configurez DMARC afin d'obtenir des rapports sur les résultats d'authentification DKIM. Consultez Empêcher le spoofing et le spam avec DMARC.

Vérifier le nombre maximal de caractères autorisé pour l'enregistrement TXT de votre fournisseur de domaine

Si une erreur s'affiche lorsque vous saisissez la valeur DKIM, c'est peut-être parce que votre fournisseur de domaine limite le nombre de caractères autorisés dans l'enregistrement TXT DNS. 

Recommandation :

Vérifier les pratiques d'envoi de messages

Si DKIM est correctement configuré, mais que les messages sont envoyés dans le dossier "Spam", il se peut que le problème ne soit pas lié à DKIM. 

Recommandation :

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
73010
false
false