S’abonner

Résolution de problèmes relatifs au protocole DKIM

La réussite de la vérification de l'authentification DomainKeys Identified Mail (DKIM) dépend de la collaboration entre l'expéditeur et l'opérateur de messagerie qui devront œuvrer à la bonne configuration et à la bonne implémentation du processus de signature et de vérification DKIM.

Du côté de l'expéditeur, il existe deux domaines principaux permettant de déterminer l'origine d'une erreur DKIM : l'enregistrement du sélecteur DKIM dans le DNS et le serveur de signature DKIM.

Les erreurs de vérification DKIM peuvent également être causées par l'opérateur de messagerie lors du processus de vérification. Il est important que vous confirmiez d'abord que votre configuration est correcte avant de déterminer que l'erreur provient de l'opérateur de messagerie.  

Avant de découvrir les différentes méthodes permettant de résoudre les erreurs DKIM, voici un conseil : l'une des causes fréquentes des erreurs de vérification DKIM est l'absence ou la mauvaise configuration d'une clé publique ou privée. Afin que le protocole DKIM fonctionne correctement, ces deux clés doivent être présentes. Dans certains cas, il suffit de générer à nouveau une paire de clés publique et privée pour corriger l'erreur et éviter le processus de résolution des problèmes.

Étapes de la résolution des problèmes

Si le conseil ci-dessus ne vous est pas utile, voici quelques étapes détaillées pour résoudre les problèmes liés au protocole DKIM :

  1. Déterminez qui peut accéder à et contrôler la signature DKIM pour votre campagne email, et qui a autorité sur le DNS de votre domaine. Contactez votre département informatique, votre administrateur de messagerie ou votre routeur (ESP). De nombreux routeurs fournissent l'authentification DKIM en tant que service et peuvent être en mesure de vous aider à résoudre le problème.
  2. Utilisez Inbox Monitor pour localiser une campagne email et vérifiez la colonne Problèmes tout à droite qui indique un problème DKIM pour cette campagne. Utilisez cette campagne pour afficher l'en-tête du message et voir le message d'erreur DKIM de l'opérateur de messagerie.
  3. Sélectionnez l'objet de cette campagne pour consulter les résultats de délivrabilité chez chacun des opérateurs de messagerie.
  4. Sélectionnez le bouton Détails pour un opérateur de messagerie tel que Gmail, Yahoo!, Outlook.com ou AOL.
  5. Sélectionnez les détails des marqueurs si vous avez des données d'abonnés du réseau de données de Return Path, puis le lien vers les détails des marqueurs. Si vous n'avez pas de données d'abonnés, passez à l'étape suivante.
  6. Sélectionnez l'icône En-têtes de message à côté d'un marqueur dans la boîte de réception ou le dossier Courriers indésirables. (Vous ne pourrez pas consulter un en-tête de message pour un marqueur manquant.)
  7. Recherchez l'en-tête Authentication-results pour trouver le résultat de la vérification DKIM. Le résultat de la vérification est représenté par le libellé dkim (dkim), un symbole égal (=) et une valeur de résultat.
    1. Voici un exemple : Authentication-Results: example.domain.com; spf=pass smtp.mailfrom=domain.com; dkim=pass header.i=@domain.com
  1. Notez la valeur du résultat de vérification DKIM (dkim=result value).
  2. Répétez les étapes 4 à 8 pour au moins deux autres opérateurs de messagerie. Si vous avez utilisé un en-tête Gmail, consultez Yahoo!, Outlook.com (Hotmail) ou AOL.
    1. Si le résultat d'erreur est différent pour seulement l'un des opérateurs de messagerie, il indique probablement une erreur au niveau de l'opérateur. Envoyez ou vérifiez un autre message dans l'outil Inbox Monitor pour voir si la même erreur apparaît pour le même opérateur de messagerie. Ceci vous permettra de confirmer si l'erreur provient de l'opérateur de messagerie.
    2. Si les résultats d'erreur sont les mêmes pour plusieurs opérateurs de messagerie, cela indique qu'il y a probablement une erreur dans le processus de signature DKIM ou dans le DNS de votre domaine.
  3. Répétez les étapes 3 à 8 pour plusieurs autres campagnes dans Inbox Monitor afin de déterminer si l'erreur provient systématiquement d'un opérateur de messagerie particulier. Si vous ne voyez pas la même erreur au niveau de l'opérateur de messagerie, celle-ci peut être temporaire. Vérifiez le message suivant que vous envoyez à Inbox Monitor pour voir si le résultat était temporaire.
  4. Si vous remarquez des erreurs avec tous les opérateurs de messagerie, passez aux étapes suivantes pour résoudre les problèmes liés au serveur de signature DKIM et à la configuration DNS.

Résolution des problèmes liés au serveur de signature DKIM et à la configuration du DNS

  1. Vérifiez la configuration de votre serveur de signature DKIM pour confirmer que toutes les balises obligatoires sont présentes et configurées correctement. Reportez-vous à l'article Détails de l'en-tête de signature DKIM pour connaître les paires tag=value obligatoires et correctes pour la signature DKIM.
    1. Vérifiez qu'il n'y a pas de paires tag=value incorrectes. Une valeur incorrecte pour une balise particulière peut causer une erreur de vérification.
    2. Vérifiez qu'il n'y a pas de valeurs tag=value vides. Si l'une des valeurs est vide, cela peut causer une erreur de vérification.
    3. Vérifiez qu'il n'y a pas de balises non reconnues. Les balises non reconnues par un opérateur de messagerie peuvent causer une erreur lors du processus de vérification.
    4. Cherchez les caractères non valides ou les espaces supplémentaires dans la paire tag=value.
  2. Vérifiez la configuration du DNS record du protocole DKIM de votre domaine pour confirmer que toutes les balises obligatoires sont présentes et configurées correctement. Reportez vous à notre article Aperçu du DNS record du protocole DKIM pour consulter les paires tag=value obligatoires et correctes pour la signature DKIM.
    1. Vérifiez que la balise p= est présente et contient la clé publique.
    2. Vérifiez qu'il n'y a pas de paires tag=value incorrectes. Il existe d'autres paires tag=value qui peuvent être utilisées dans le DNS. Une valeur incorrecte pour une balise particulière peut causer une erreur de vérification.
    3. Vérifiez qu'il n'y a pas de valeurs tag=value vides. Si l'une des valeurs est vide, cela peut causer une erreur de vérification.
    4. Vérifiez qu'il n'y a pas de balises non reconnues. Les balises qui ne sont pas reconnues par un opérateur de messagerie lors du processus de vérification peuvent causer un rejet.
    5. Cherchez les caractères non valides ou les espaces supplémentaires dans la paire tag=value.

Si vous pensez que l'opérateur de messagerie est à l'origine de l'erreur, contactez-le à travers son site d'administrateur de messagerie (postmaster) et fournissez-lui les informations concernant l'erreur pour lui permettre d'en rechercher la cause. Celui-ci peut avoir un serveur de vérification mal configuré ou qui fonctionne mal. La plupart des erreurs causées par l'opérateur de messagerie sont temporaires et résolues rapidement. Nous vous conseillons de toujours vérifier plusieurs campagnes et d'effectuer des tests supplémentaires pour déterminer s'il y a une erreur possible au niveau de l'opérateur de messagerie avant de le contacter.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Vous avez d’autres questions ? Envoyer une demande