Problemen met DKIM oplossen

Beschermen tegen spoofing en phishing en voorkomen dat berichten worden gemarkeerd als spam

Volg de stappen voor probleemoplossing in dit artikel als het volgende geldt voor berichten die zijn verstuurd vanuit uw domein:

  • Ze komen niet door de DKIM-verificatie.
  • Ze worden geweigerd door de ontvangstservers.
  • Ze worden in de map Spam van de ontvangers geplaatst.

U kunt veel problemen met DKIM identificeren en oplossen door de stappen in dit artikel te volgen.

Controleren of DKIM juist is ingesteld

Controleer of DKIM juist is ingesteld door de stappen te volgen in DKIM aanzetten voor uw domein:

Controleren of berichten slagen voor de DKIM-verificatie

De resultaten van de DKIM-verificatie staan in de koptekst van e-mailberichten. Controleer of berichten vanuit uw domein door de DKIM-verificatie komen.

Aanbevolen stappen:

  • Als berichten niet door de DKIM-verificatie komen, kunt u proberen ze naar een andere ontvanger te sturen, bijvoorbeeld een persoonlijk Gmail-adres. Zo kunt u problemen met de ontvangstserver uitsluiten.
  • Kijk in de kopteksten van berichten die zijn verstuurd vanuit uw domein of de DKIM-verificatie is geslaagd.
  • Klik in Gmail op Origineel tonen voor een bericht. Zoek vervolgens de DKIM-status in het originele bericht. Bekijk meer informatie over hoe u berichtkopteksten bekijkt in Gmail.
  • Vul de berichtkopteksten in de tool Berichtkoptekst van de Google Admin Toolbox in en controleer de DKIM-status.

Controleer of de DKIM-sleutel correct is bij uw domeinprovider

De meeste TXT-records mogen maximaal 255 tekens bevatten. U kunt geen 2048-bits DKIM-sleutels als één tekstregel invullen als er een TXT-recordlimiet is van 255 tekens. De DKIM-sleutel is mogelijk afgekapt of de DKIM-records worden in de verkeerde volgorde gestuurd.

Aanbevolen stappen:

  • Als u de volledige DKIM-waarde niet als één tekenreeks kunt invullen, volgt u de stappen in DKIM-sleutels en TXT-recordlimieten.
  • Vergelijk de waarde van de DKIM-record bij uw provider met de waarde in de Beheerdersconsole en controleer of de DKIM-sleutel correct is:
    1. Haal de TXT-recordwaarde op in de Beheerdersconsole, bijvoorbeeld google._domainkey.
    2. Ga naar de tool Dig in de Google Admin Toolbox.
    3. Klik op TXT.
    4. Vul de TXT-recordwaarde uit stap 1 in, gevolgd door een punt (.) en uw domeinnaam.
      Als uw domein bijvoorbeeld solarmora.com is en de waarde van de TXT-record google._domainkey is, vult u het volgende in: google._domainkey.solarmora.com
    5. Vergelijk de resultaten met de waarde in de Beheerdersconsole. Als de sleutel alle tekens bevat in de juiste volgorde, is de DKIM-sleutel mogelijk in tweeën gedeeld.

Doorsturen van berichten controleren

Zelfs als DKIM juist is ingesteld voor uw domein, kan het zijn dat doorgestuurde berichten niet door de DKIM-verificatie komen. Dit kan worden veroorzaakt door de manier waarop een e-mailserver berichten doorstuurt.

Aanbevolen stap voor e-mailafzenders:

  • Controleer of het bericht niet is gewijzigd tijdens de overdracht. Zoek het gedeelte van de berichtkoptekst dat begint met Authentication-Results. Als naast de invoer dkim de tekst body hash did not verify staat, is het bericht aangepast tijdens de overdracht.
  • Als u een uitgaande gateway gebruikt, moet u zorgen dat deze geen uitgaande berichten wijzigt voordat ze worden gestuurd. Sommige gateways voor uitgaand verkeer voegen bijvoorbeeld een voettekst toe onderaan elk uitgaand bericht. Dit kan ertoe leiden dat DKIM mislukt omdat de inhoud van berichten wordt gewijzigd nadat het bericht is verstuurd.

Aanbevolen stappen voor e-mailontvangers:

  • Gebruik Zoeken in e-maillogboeken om te controleren of het bericht is doorgestuurd. Als de persoon die het bericht heeft gemeld als spam niet de oorspronkelijke ontvanger was, is het bericht waarschijnlijk doorgestuurd.
  • Neem contact op met de service die het bericht heeft doorgestuurd om te controleren of de manier waarop berichten worden doorgestuurd kan worden aangepast.

Contact opnemen met beheerders van servers die DKIM-ondertekende berichten weigeren

Als DKIM juist is ingesteld, kunnen ontvangstservers berichten die vanuit uw domein worden gestuurd, nog steeds weigeren of in de map Spam van de ontvangers plaatsen.

Aanbevolen stappen:

  • Neem contact op met de beheerder van de weigerende e-mailserver.
  • Stel DMARC in zodat u rapporten krijgt over DKIM-verificatieresultaten. Zie Spoofing en spam voorkomen met DMARC.

De tekenlimieten voor TXT-records van uw domeinprovider controleren

Als u een foutmelding ziet wanneer u de DKIM-waarde invult, beperkt uw domeinprovider mogelijk het aantal toegestane tekens in de DNS TXT-record.

Aanbevolen stap:

Verzendpraktijken van e-mails controleren

Als DKIM juist is ingesteld, maar berichten nog steeds worden gemarkeerd als spam, kan dit een andere oorzaak hebben dan DKIM. 

Aanbevolen stap:

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
73010
false
false