O sucesso da verificação de autenticação do DKIM (DomainKeys Identified Mail) depende do remetente e do provedor de mailbox trabalhando juntos para configurar e implementar corretamente a assinatura e a verificação do DKIM.

No lado do remetente, há duas áreas de foco para determinar a causa-raiz de um erro DKIM: o registro do seletor DKIM no DNS e o servidor de assinatura DKIM.

Os erros de verificação de DKIM também podem ser causados pelo provedor de mailbox durante o processo de verificação. É importante primeiro validar se você configurou tudo corretamente antes de determinar se o erro ocorreu devido ao provedor de mailbox.  

Antes de aprender maneiras diferentes de solucionar erros do DKIM, veja essa dica: uma causa comum de erros de verificação do DKIM é uma chave particular ou pública ausente ou configurada incorretamente. Para que o DKIM funcione corretamente, essas duas chaves devem estar presentes. Em alguns casos, a simples regeneração do par de chaves pública e privada pode resolver o problema e economizar tempo na solução de problemas.

Etapas para solucionar problemas

Se a dica acima não funcionar, veja algumas etapas detalhadas para solucionar problemas do DKIM:

1. Determine quem tem acesso e controla a assinatura do DKIM para o seu programa de e-mail e determine quem tem autoridade sobre o DNS para o seu domínio. Converse com seu departamento de TI, seu administrador de e-mail ou seu provedor de serviços de e-mail (ESP). Muitos ESPs fornecem autenticação DKIM como um serviço e podem ajudá-lo a solucionar problemas.
2. Use a Inbox Monitor para localizar uma campanha de e-mail e marque a coluna Problemas à extrema direita que indica um problema DKIM para essa campanha. Use esta campanha para exibir o cabeçalho do e-mail para ver a mensagem de erro DKIM do provedor de mailbox.
3. Selecione a linha de assunto dessa campanha para visualizar os resultados da entregabilidade de cada provedor de mailbox.
4. Selecione o botão de detalhes para um provedor de e-mail, como Gmail, Yahoo!, Outlook.com ou AOL.
5. Selecione os detalhes do seed se você tiver dados de assinante da rede de dados da Return Path, selecione o link de detalhes do Seed. Se você não tiver dados de assinante, vá para a próxima etapa.
6. Selecione o ícone Cabeçalhos de Mensagem ao lado de qualquer seed na caixa de entrada ou na pasta de lixo eletrônico. (Você não poderá visualizar um cabeçalho de e-mail para um seed perdido.)
7. Procure o cabeçalho de autenticação-resultados para localizar o resultado da verificação do DKIM. O resultado da verificação consiste no rótulo dkim (dkim), um sinal de igual (=) e um valor de resultado.
1. Aqui está um exemplo: Autenticação-Resultados: exemplo.domínio.com; spf=pass smtp.mailfrom=domínio.com; dkim=pass header.i=@domínio.com

1. Anote o valor do resultado da verificação do DKIM (dkim=valor do resultado).
2. Repita as etapas de 4 a 8 para pelo menos dois outros provedores de e-mail. Se você usou um cabeçalho do Gmail, consulte Yahoo!, Outlook.com (Hotmail) ou AOL.
1. Se houver um resultado de erro diferente para apenas um dos provedores de mailbox, isso provavelmente indica um erro cometido pelo provedor de mailbox. Envie ou marque outra mensagem de e-mail na Inbox Monitor para ver se o mesmo erro aparece para o mesmo provedor de mailbox. Isso ajudará você a validar se o erro é devido ao provedor de mailbox.
2. Se houver os mesmos resultados de erro em vários provedores de mailbox, é provável que haja um erro no processo de assinatura do DKIM ou no DNS do seu domínio.
3. Repita as etapas 3 a 8 para várias outras campanhas na Inbox Monitor para ajudar a determinar se o erro é proveniente de um provedor de mailbox específico. Se você não vir o mesmo erro no provedor de mailbox, pode ser que o erro seja temporário. Verifique a próxima mensagem enviada para a Inbox Monitor para ver se o resultado foi temporário.
4. Se estiver vendo erros em todos os provedores de mailbox, continue com o próximo conjunto de etapas para solucionar problemas do servidor de assinatura DKIM e de configuração do DNS.

Solução de problemas no servidor de assinatura DKIM e na configuração do DNS

1. Verifique a configuração do servidor de assinatura DKIM para garantir que todas as tags necessárias estejam presentes e configuradas corretamente. Consulte o artigo de detalhes do cabeçalho da assinatura DKIM para os pares de tag=valor corretos e necessários para a assinatura DKIM.
1. Certifique-se de que não haja pares tag=valor incorretos. O valor errado para uma tag específica pode causar um erro de verificação.
2. Certifique-se de que não haja tags=valores vazios. Valores vazios podem causar um erro de verificação.
3. Verifique se há tags não reconhecidas. Tags que não são reconhecidas por um provedor de mailbox durante o processo de verificação podem causar um erro de verificação.
4. Procure por caracteres inválidos ou espaços extras dentro do par tag=valor.
2. Verifique a configuração do registro DNS do DKIM do seu domínio para garantir que todas as tags necessárias estejam presentes e configuradas corretamente. Consulte o artigo visão geral do registro DNS do DKIM para conhecer os pares tag=valor necessários e corretos para a assinatura DKIM.
1. Certifique-se de que a tag p= esteja presente e contenha a chave pública
2. Certifique-se de que não haja pares tag=valor incorretos. Existem outros pares tag=valor que podem ser usados no DNS. O valor errado para uma tag específica pode causar um erro de verificação.
3. Certifique-se de que não haja tags=valores vazios. Valores vazios podem causar um erro de verificação.
4. Verifique se há tags não reconhecidas. Tags que não são reconhecidas por um provedor de mailbox durante o processo de verificação podem causar uma rejeição.
5. Procure por caracteres inválidos ou espaços extras dentro do par tag=valor.

Se você acredita que o erro foi causado pelo provedor de mailbox, entre em contato por meio do site de postmaster e forneça as informações sobre o erro para que eles possam  investigá-lo. Eles podem ter um servidor de verificação configurado incorretamente ou com mau funcionamento. A maioria dos erros causados por um provedor de mailbox é temporária e resolvida rapidamente. Sempre verifique várias campanhas e realize testes adicionais para determinar se há um possível erro do provedor de mailbox antes de entrar em contato com o mesmo.