אתם יכולים לפעול לפי השלבים לפתרון בעיות שמפורטים במאמר הזה אם ההודעות שנשלחות מהדומיין שלכם:
- לא עברו אימות DKIM.
- נדחו על ידי השרתים המקבלים.
- נשלחו לתיקיית הספאם של הנמענים.
תוכלו לזהות בעיות רבות שקשורות ל-DKIM ולפתור אותן בעזרת השלבים שמפורטים במאמר הזה.
בדיקה ש-DKIM מוגדר בצורה נכונה
כדי לוודא ש-DKIM מוגדר בצורה נכונה, צריך לפעול לפי השלבים המפורטים במאמר הפעלת DKIM לדומיין:
- שלב 1: קבלת מפתח DKIM במסוף Admin
- שלב 2: הוספת מפתח ה-DKIM לספק הדומיין
- שלב 3: הפעלת DKIM במסוף Admin
בדיקה שההודעות עוברות את אימות ה-DKIM
כותרות של הודעות אימייל כוללות את התוצאות של בדיקת אימות DKIM. אתם צריכים לבדוק אם ההודעות שנשלחו מהדומיין שלכם עברו אימות DKIM.
פעולות מומלצות:
- אם ההודעות לא עברו אימות DKIM, מנסים לשלוח אותן לנעמן אחר, למשל לכתובת Gmail אישית. כך תוכלו לשלול בעיות שקשורות לשרת המקבל.
- בודקים את הכותרות בהודעה שנשלחה מהדומיין שלכם כדי לבדוק אם היא עברה אימות DKIM.
- ב-Gmail, לוחצים על הצגת המקור של הודעה, ובודקים את הסטטוס של אימות DKIM בהודעה המקורית. מידע נוסף על בדיקת כותרות של הודעות ב-Gmail.
- מזינים את הכותרות של ההודעה בכלי Messageheader של ארגז הכלים של Google Admin ובודקים את הסטטוס של אימות DKIM.
בדיקה שמפתח ה-DKIM בספק הדומיין תקין
רוב רשומות ה-TXT יכולות להכיל עד 255 תווים. אי אפשר להזין מפתחות DKIM של 2048 ביט כמחרוזת טקסט אחת כשיש מגבלה של 255 תווים ברשומת TXT. יכול להיות שמפתח ה-DKIM ייחתך או שרשומות ה-DKIM יישלחו לא לפי הסדר.
פעולות מומלצות:
- אם אין אפשרות להזין את ערך ה-DKIM המלא כמחרוזת טקסט אחת, פועלים לפי השלבים המפורטים במאמר מפתחות DKIM ומגבלות של רשומות TXT.
- משווים את הערך של רשומת DKIM שמופיע אצל הספק לערך שמופיע במסוף Admin, ומוודאים שמפתח ה-DKIM תקין:
- מוצאים את הערך של רשומת ה-TXT במסוף Admin, לדוגמה google._domainkey.
- עוברים לכלי Dig בארגז הכלים של Google Admin.
- לוחצים על TXT.
- מזינים את הערך של רשומת ה-TXT משלב 1 ומוסיפים לערך הזה נקודה (.) ואת שם הדומיין.
לדוגמה, אם שם הדומיין הוא solarmora.com והערך של רשומת ה-TXT הוא google._domainkey, מזינים: google._domainkey.solarmora.com.
- משווים את התוצאות לערך שמופיע במסוף Admin. אם כל התווים של המפתח נכללים ומופיעים בסדר הנכון, מפתח ה-DKIM יכול להיות מפוצל לשני חלקים.
בדיקה של העברת הודעות
גם אם DKIM מוגדר בצורה נכונה בדומיין, עדיין יכול להיות מצב שבו הודעות שהועברו לא יעברו את אימות ה-DKIM. זה יכול לקרות בגלל האופן שבו שרת האימייל מעביר הודעות.
פעולות מומלצות לשולחי אימיילים:
- מוודאים שההודעה לא שונתה במהלך ההעברה. מוצאים את הכותרת Authentication-results:, שכוללת את תוצאות האימות. אם הטקסט שמופיע ליד רשומת ה-DKIM הוא body hash did not verify (גיבוב של גוף ההודעה לא אומת), ההודעה שונתה במהלך ההעברה.
- אם משתמשים בשער להודעות אימייל יוצאות, מוודאים שהוא לא משנה את ההודעות היוצאות לפני שהן נשלחות. לדוגמה, חלק מהשערים להודעות אימייל יוצאות מוסיפים כותרת תחתונה בחלק התחתון של כל הודעה יוצאת. כתוצאה, יכול להיות שאימות DKIM ייכשל כי תוכן ההודעה שונה אחרי שההודעה נשלחה.
פעולות מומלצות למקבלי אימיילים:
- משתמשים בחיפוש ביומן אימייל (ELS) כדי לוודא שההודעה הועברה. אם האדם שדיווח על ההודעה בתור ספאם הוא לא הנמען המקורי, סביר להניח שההודעה הועברה.
- פונים לשירות שהעביר את ההודעה כדי לבדוק אם הם יכולים לשנות את אופן העברת ההודעות.
פנייה לאדמינים של השרתים שדחו הודעות שחתומות באמצעות DKIM
אם ה-DKIM מוגדר בצורה נכונה, יכול להיות שהשרתים המקבלים בכל זאת ידחו הודעות שנשלחו מהדומיין שלכם, או ישלחו הודעות לתיקיית הספאם של הנמענים.
פעולות מומלצות:
- פונים לאדמינים של שרתי האימייל שדחו את ההודעות.
- מגדירים DMARC כדי לקבל דוחות לגבי התוצאות של אימות DKIM. מומלץ לעיין במאמר איך אפשר למנוע זיופים וספאם בעזרת DMARC.
- אם אתם מגדירים DKIM למערכת אימיילים שהיא לא Google Workspace, אל תשתמשו בתג האורך של DKIM (=I) בהודעות היוצאות. הודעות עם התג הזה חשופות יותר להתנהלות פוגעת. מידע נוסף זמין בסעיף 8.2 של RFC 6376.
בדיקה של מגבלות התווים של רשומות TXT של ספקי הדומיין
אם מופיעה הודעת שגיאה כשאתם מזינים ערך DKIM, יכול להיות שספק הדומיין שלכם הגביל את מספר התווים של רשומת ה-TXT ב-DNS.
פעולות מומלצות:
- פועלים לפי השלבים המפורטים במאמר מפתחות DKIM ומגבלות של רשומות TXT.
בדיקת השיטות לשליחת אימייל
אם ה-DKIM מוגדר בצורה נכונה אבל ההודעות נשלחות לתיקיית הספאם, יכול להיות שהסיבה לא קשורה ל-DKIM.
פעולות מומלצות:
- מקפידים לפעול לפי ההנחיות המומלצות לשליחת אימיילים למשתמשי Gmail, במיוחד אם אתם שולחים כמויות גדולות של אימיילים.
