O sucesso da verificação de autenticação do DKIM (DomainKeys Identified Mail) depende do remetente e do provedor de mailbox trabalhando juntos para configurar e implementar corretamente a assinatura e a verificação do DKIM.
No lado do remetente, há duas áreas de foco para determinar a causa-raiz de um erro DKIM: o registro do seletor DKIM no DNS e o servidor de assinatura DKIM.
Os erros de verificação de DKIM também podem ser causados pelo provedor de mailbox durante o processo de verificação. É importante primeiro validar se você configurou tudo corretamente antes de determinar se o erro ocorreu devido ao provedor de mailbox.
Antes de aprender maneiras diferentes de solucionar erros do DKIM, veja essa dica: uma causa comum de erros de verificação do DKIM é uma chave particular ou pública ausente ou configurada incorretamente. Para que o DKIM funcione corretamente, essas duas chaves devem estar presentes. Em alguns casos, a simples regeneração do par de chaves pública e privada pode resolver o problema e economizar tempo na solução de problemas.
Etapas para solucionar problemas
Se a dica acima não funcionar, veja algumas etapas detalhadas para solucionar problemas do DKIM:
- Determine quem tem acesso e controla a assinatura do DKIM para o seu programa de e-mail e determine quem tem autoridade sobre o DNS para o seu domínio. Converse com seu departamento de TI, seu administrador de e-mail ou seu provedor de serviços de e-mail (ESP). Muitos ESPs fornecem autenticação DKIM como um serviço e podem ajudá-lo a solucionar problemas.
- Use a Inbox Monitor para localizar uma campanha de e-mail e marque a coluna Problemas à extrema direita que indica um problema DKIM para essa campanha. Use esta campanha para exibir o cabeçalho do e-mail para ver a mensagem de erro DKIM do provedor de mailbox.
- Selecione a linha de assunto dessa campanha para visualizar os resultados da entregabilidade de cada provedor de mailbox.
- Selecione o botão de detalhes para um provedor de e-mail, como Gmail, Yahoo!, Outlook.com ou AOL.
- Selecione os detalhes do seed se você tiver dados de assinante da rede de dados da Return Path, selecione o link de detalhes do Seed. Se você não tiver dados de assinante, vá para a próxima etapa.
- Selecione o ícone Cabeçalhos de Mensagem ao lado de qualquer seed na caixa de entrada ou na pasta de lixo eletrônico. (Você não poderá visualizar um cabeçalho de e-mail para um seed perdido.)
- Procure o cabeçalho de autenticação-resultados para localizar o resultado da verificação do DKIM. O resultado da verificação consiste no rótulo dkim (dkim), um sinal de igual (=) e um valor de resultado.
- Aqui está um exemplo: Autenticação-Resultados: exemplo.domínio.com; spf=pass smtp.mailfrom=domínio.com; dkim=pass header.i=@domínio.com
- Anote o valor do resultado da verificação do DKIM (dkim=valor do resultado).
- Repita as etapas de 4 a 8 para pelo menos dois outros provedores de e-mail. Se você usou um cabeçalho do Gmail, consulte Yahoo!, Outlook.com (Hotmail) ou AOL.
- Se houver um resultado de erro diferente para apenas um dos provedores de mailbox, isso provavelmente indica um erro cometido pelo provedor de mailbox. Envie ou marque outra mensagem de e-mail na Inbox Monitor para ver se o mesmo erro aparece para o mesmo provedor de mailbox. Isso ajudará você a validar se o erro é devido ao provedor de mailbox.
- Se houver os mesmos resultados de erro em vários provedores de mailbox, é provável que haja um erro no processo de assinatura do DKIM ou no DNS do seu domínio.
- Repita as etapas 3 a 8 para várias outras campanhas na Inbox Monitor para ajudar a determinar se o erro é proveniente de um provedor de mailbox específico. Se você não vir o mesmo erro no provedor de mailbox, pode ser que o erro seja temporário. Verifique a próxima mensagem enviada para a Inbox Monitor para ver se o resultado foi temporário.
- Se estiver vendo erros em todos os provedores de mailbox, continue com o próximo conjunto de etapas para solucionar problemas do servidor de assinatura DKIM e de configuração do DNS.
Solução de problemas no servidor de assinatura DKIM e na configuração do DNS
- Verifique a configuração do servidor de assinatura DKIM para garantir que todas as tags necessárias estejam presentes e configuradas corretamente. Consulte o artigo de detalhes do cabeçalho da assinatura DKIM para os pares de tag=valor corretos e necessários para a assinatura DKIM.
- Certifique-se de que não haja pares tag=valor incorretos. O valor errado para uma tag específica pode causar um erro de verificação.
- Certifique-se de que não haja tags=valores vazios. Valores vazios podem causar um erro de verificação.
- Verifique se há tags não reconhecidas. Tags que não são reconhecidas por um provedor de mailbox durante o processo de verificação podem causar um erro de verificação.
- Procure por caracteres inválidos ou espaços extras dentro do par tag=valor.
- Verifique a configuração do registro DNS do DKIM do seu domínio para garantir que todas as tags necessárias estejam presentes e configuradas corretamente. Consulte o artigo visão geral do registro DNS do DKIM para conhecer os pares tag=valor necessários e corretos para a assinatura DKIM.
- Certifique-se de que a tag p= esteja presente e contenha a chave pública
- Certifique-se de que não haja pares tag=valor incorretos. Existem outros pares tag=valor que podem ser usados no DNS. O valor errado para uma tag específica pode causar um erro de verificação.
- Certifique-se de que não haja tags=valores vazios. Valores vazios podem causar um erro de verificação.
- Verifique se há tags não reconhecidas. Tags que não são reconhecidas por um provedor de mailbox durante o processo de verificação podem causar uma rejeição.
- Procure por caracteres inválidos ou espaços extras dentro do par tag=valor.
Se você acredita que o erro foi causado pelo provedor de mailbox, entre em contato por meio do site de postmaster e forneça as informações sobre o erro para que eles possam investigá-lo. Eles podem ter um servidor de verificação configurado incorretamente ou com mau funcionamento. A maioria dos erros causados por um provedor de mailbox é temporária e resolvida rapidamente. Sempre verifique várias campanhas e realize testes adicionais para determinar se há um possível erro do provedor de mailbox antes de entrar em contato com o mesmo.