DKIM に関する問題のトラブルシューティング

ドメインから送信されたメールで以下の状況が発生する場合は、この記事のトラブルシューティング手順に沿って問題を解決してください。

• DKIM 認証に合格しない
• 受信サーバーに拒否される
• 受信者の迷惑メールフォルダに送信される

DKIM に関する問題の多くは、この記事の手順に沿って特定、解決できます。

DKIM が正しく設定されていることを確認する

ドメインで DKIM を有効にするの手順に沿って、DKIM が正しく設定されていることを確認します。

• 手順 1: 管理コンソールで DKIM 鍵を取得する
• 手順 2: ドメイン プロバイダで DKIM 鍵を追加する
• 手順 3: 管理コンソールで DKIM を有効にする

メールが DKIM 認証に合格することを確認する

メールのヘッダーには、DKIM 認証チェックの結果が含まれます。ドメインから送信したメールが DKIM 認証に合格するかどうかを確認します。

おすすめの対応手順:

• メールが DKIM 認証に合格しない場合は、別の受信者（個人の Gmail アドレスなど）にメールを送信してみてください。この操作は、受信サーバーの問題を除外するのに役立ちます。
• ドメインから送信したメールが DKIM 認証に合格したことを確認する場合は、そのメールのヘッダーを調べます。
• Gmail のメールで [メッセージのソースを表示] をクリックして、元のメッセージの DKIM ステータスを確認します。詳しくは、Gmail でメッセージ ヘッダーを確認する方法についてのページをご確認ください。
• Google 管理者ツールボックスの Messageheader ツールにメッセージ ヘッダーを入力し、DKIM のステータスを確認します。

ドメイン プロバイダで DKIM 鍵が正しいことを確認する

ほとんどの TXT レコードの最大文字数は 255 文字です。TXT レコードに 255 文字の制限がある場合、2,048 ビット長の DKIM キーを 1 つのテキスト文字列として入力することはできません。入力した場合、DKIM 鍵が切り捨てられたり、DKIM レコードが間違った順序で送信されたりする場合があります。

おすすめの対応手順:

• DKIM の値全体を 1 つのテキスト文字列として入力できない場合は、DKIM キーと TXT レコードの制限に示された手順を行ってください。
• プロバイダと管理コンソールにおける DKIM レコードの値を比較して、DKIM 鍵が正しいことを確認します。
  1. 管理コンソールから TXT レコードの値を取得します（google._domainkey など）。
  2. Google 管理者ツールボックスの Dig ツールにアクセスします。
  3. [TXT] をクリックします。
  4. 手順 1 で取得した TXT レコードの値を入力し、この値にピリオド（.）とドメイン名を追加します。
     たとえば、ドメインが solarmora.com で TXT レコードの値が google._domainkey の場合は、「google._domainkey.solarmora.com」と入力します。
  5. その結果を管理コンソールの値と比較します。DKIM 鍵のすべての文字が含まれ、正しい順序になっている場合は、鍵を 2 つの部分に分けることができます。

メール転送を確認する

ドメインに DKIM が正しく設定されていても、転送メールが DKIM 認証に合格しないことがあります。メールがメールサーバーからどのような方法で転送されたかによって、このような結果になることがあります。

メール送信者向けの推奨手順:

• 転送中にメールが変更されていないことを確認します。Authentication-results: ヘッダーを見つけます。dkim エントリの横にあるテキストが「body hash did not verify」となっている場合、メールは送信中に変更されています。
• 送信ゲートウェイを使用している場合は、送信されるメールが送信前に変更されていないことを確認します。たとえば、送信ゲートウェイによっては、すべての送信メールの下部にフッターを追加するようになっています。メールの内容が送信後に変更されるため、DKIM 認証に合格しないことがあります。

メール受信者向けの推奨手順:

• メールログ検索を使用して、メールが転送されたことを確認します。メールを迷惑メールとして報告したユーザーが元の受信者ではない場合、そのメールは転送された可能性があります。
• メールを転送したサービスに連絡して、メールを転送する方法を変更できるかどうかを確認してください。

DKIM 署名付きのメールを拒否するサーバーの管理者に問い合わせる

DKIM が正しく設定されていても、ドメインから送信したメールが受信サーバーによって拒否されたり、受信者の迷惑メールフォルダに振り分けられたりする可能性はあります。

おすすめの対応手順:

• 拒否したメールサーバーの管理者にお問い合わせください。
• DKIM 認証の結果に関するレポートが届くように DMARC を設定します。DMARC を使用してなりすましと迷惑メールを防止するをご確認ください。

ドメイン プロバイダの TXT レコードの文字数制限を確認する

DKIM 値の入力中にエラーが表示される場合は、DNS TXT レコードに使用できる文字数がドメイン プロバイダによって制限されている可能性があります。

おすすめの対応手順:

• DKIM 鍵と TXT レコードの制限に記載された手順に沿って操作します。

メール送信の方法を確認する

DKIM が正しく設定されているにもかかわらずメールが迷惑メールに分類される場合、原因は DKIM 以外の部分にある可能性があります。

おすすめの対応手順:

• 大量のメールを送信する場合は特に、Gmail ユーザーへのメール送信に関する推奨ガイドラインに沿っていることを確認してください。