Risolvere i problemi relativi al DKIM

Proteggiti da spoofing e il phishing e impedisci che i messaggi vengano contrassegnati come spam

Segui i passaggi per la risoluzione dei problemi descritti in questo articolo se i messaggi provenienti dal tuo dominio:

  • Non superano l'autenticazione DKIM
  • Vengono rifiutati dai server di destinazione
  • Vengono inviati alle cartelle Spam dei destinatari

I passaggi illustrati in questo articolo consentono di identificare e risolvere diversi problemi relativi al DKIM.

Verificare che il DKIM sia configurato correttamente

Verifica che il DKIM sia configurato correttamente seguendo i passaggi descritti in Attivare il DKIM per il dominio:

Verificare che i messaggi superino l'autenticazione DKIM

Nelle intestazioni dei messaggi email sono riportati i risultati del controllo dell'autenticazione DKIM. Controlla se i messaggi inviati dal tuo dominio superano l'autenticazione DKIM.

Passaggi consigliati:

  • Se i messaggi non superano l'autenticazione DKIM, prova a inviare un'email a un altro destinatario, ad esempio a un indirizzo Gmail personale. Questa tecnica può aiutarti a escludere problemi con il server di destinazione.
  • Controlla le intestazioni di un messaggio inviato dal tuo dominio per verificare che abbia superato la convalida DKIM.
  • In Gmail, fai clic su Mostra originale in un messaggio, quindi controlla lo stato del DKIM nel messaggio originale. Scopri di più su come controllare le intestazioni dei messaggi di Gmail.
  • Inserisci le intestazioni dei messaggi nello strumento Intestazione messaggio degli Strumenti amministrativi Google e controlla lo stato del DKIM.

Verificare presso il provider del dominio che la chiave DKIM sia corretta

La maggior parte dei record TXT può contenere fino a 255 caratteri. Se il limite di lunghezza per il record TXT è 255 caratteri, non è possibile inserire chiavi DKIM a 2048 bit come singole stringhe di testo. È possibile che la chiave DKIM sia stata troncata o che i record DKIM siano stati inviati in ordine errato.

Passaggi consigliati:

  • Se non riesci a inserire l'intero valore DKIM come singola stringa di testo, segui i passaggi illustrati in Chiavi DKIM e limiti dei record TXT.
  • Confronta il valore del record DKIM presso il provider con quello riportato nella Console di amministrazione e verifica che la chiave DKIM sia corretta:
    1. Recupera il valore del record TXT dalla Console di amministrazione, ad esempio google._domainkey.
    2. Vai allo strumento Dig di Strumenti amministrativi Google.
    3. Fai clic su TXT.
    4. Inserisci il valore del record TXT che hai recuperato nel passaggio 1, quindi aggiungi un punto (.) e il nome del dominio a questo valore.
      Ad esempio, se il tuo dominio è solarmora.com e il valore del record TXT è google._domainkey, inserisci: google._domainkey.solarmora.com
    5. Confronta i risultati con il valore riportato nella Console di amministrazione. Se tutti i caratteri della chiave sono inclusi e il loro ordine è corretto, la chiave DKIM può essere suddivisa in due parti.

Controllare l'inoltro dei messaggi

Anche se il DKIM è configurato correttamente per il tuo dominio, è possibile che i messaggi inoltrati non superino l'autenticazione DKIM a causa del modo in cui un server di posta inoltra i messaggi.

Passaggio consigliato per i mittenti delle email:

  • Assicurati che il messaggio non sia stato modificato durante il transito. Individua la parte dell'intestazione del messaggio che inizia con Authentication-Results. Se il testo accanto alla voce dkim è body hash did not verify (body hash non verificato), il messaggio è stato modificato durante il transito.
  • Se utilizzi un gateway in uscita, assicurati che non modifichi i messaggi in uscita prima che vengano inviati. Ad esempio, alcuni gateway in uscita aggiungono un piè di pagina in calce a ciascun messaggio in uscita. Di conseguenza, DKIM può non riuscire perché i contenuti del messaggio vengono modificati dopo l'invio.

Passaggi consigliati per i destinatari delle email:

  • Utilizza la Ricerca nei log email per verificare se il messaggio è stato inoltrato. Se la persona che ha segnalato il messaggio come spam non è il destinatario originale, è probabile che il messaggio sia stato inoltrato.
  • Contatta il servizio che ha inoltrato il messaggio per scoprire se è possibile cambiare la modalità di inoltro dei messaggi.

Contattare gli amministratori dei server che rifiutano i messaggi con firma DKIM

Se il DKIM è configurato correttamente, è comunque possibile che i server di destinazione rifiutino i messaggi inviati dal tuo dominio o li inviino alla cartella Spam dei destinatari.

Passaggi consigliati:

  • Contatta l'amministratore del server email che ha rifiutato i messaggi.
  • Configura il protocollo DMARC in modo da ricevere report sui risultati dell'autenticazione DKIM. Vedi Impedire lo spoofing e lo spam con DMARC.

Verificare i limiti relativi al numero di caratteri dei record TXT dei provider di dominio

Se, quando inserisci il valore DKIM, viene visualizzato un messaggio di errore, il tuo provider di dominio potrebbe aver imposto un limite al numero di caratteri consentiti nel record TXT del DNS. 

Passaggio consigliato:

Rivedere le proprie prassi per l'invio di email

Se DKIM è configurato correttamente, ma i messaggi vengono inviati alla cartella Spam, la causa potrebbe non essere il DKIM. 

Passaggio consigliato:

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
false
false
true
true
73010
false
false