O sucesso da verificação de autenticação do DKIM (DomainKeys Identified Mail) depende do remetente e do provedor de mailbox trabalhando juntos para configurar e implementar corretamente a assinatura e a verificação do DKIM.

No lado do remetente, há duas áreas de foco para determinar a causa-raiz de um erro DKIM: o registro do seletor DKIM no DNS e o servidor de assinatura DKIM.

Os erros de verificação de DKIM também podem ser causados pelo provedor de mailbox durante o processo de verificação. É importante primeiro validar se você configurou tudo corretamente antes de determinar se o erro ocorreu devido ao provedor de mailbox.  

Dica: uma causa comum para erros de validação DKIM é uma chave pública ou privada ausente ou configurada incorretamente. Para que o DKIM funcione corretamente, ambas as chaves devem estar presentes. Em alguns casos, regenerar o par de chaves pública e privada pode resolver o problema e economizar tempo na solução de problemas.

Etapas para solucionar problemas

Se a dica acima não funcionar, veja algumas etapas detalhadas para solucionar problemas do DKIM:

1. Determine quem tem acesso e controla a assinatura do DKIM para o seu programa de e-mail e determine quem tem autoridade sobre o DNS para o seu domínio. Converse com seu departamento de TI, seu administrador de e-mail ou seu provedor de serviços de e-mail (ESP). Muitos ESPs fornecem autenticação DKIM como um serviço e podem ajudá-lo a solucionar problemas.
2. Use o Everest para localizar uma campanha por e-mail dentro de In-Flight > Recebimento da caixa de entrada>Testes da caixa de entrada e marque a coluna DKIM na extrema direita (se necessário, clique em Personalizar tabela para selecionar a coluna DKIM) com resultados de aprovação inferiores a 100%.
3. Clique na linha de assunto da campanha e na seta de detalhes na extrema direita ao lado do provedor da caixa de correio, que mostra os resultados de aprovação do DKIM inferiores a 100%. 
4. Clique na seta de detalhes na extrema direita sob a coluna Cabeçalhos (você não verá nenhum cabeçalho de e-mail se o email seed estiver ausente).
5. Procure o cabeçalho de autenticação-resultados para localizar o resultado da verificação do DKIM. O resultado da verificação consiste no rótulo dkim (dkim), um sinal de igual (=) e um valor de resultado.
   • Aqui está um exemplo: Autenticação-Resultados: exemplo.domínio.com; spf=pass smtp.mailfrom=domínio.com; dkim=pass header.i=@domínio.com
6. Anote o resultado da verificação DKIM valor (dkim=valor de resultado).
7. Repita as etapas de 3 a 6 para pelo menos dois outros provedores de e-mail. Se você usou um cabeçalho do Gmail, consulte Yahoo!, Outlook.com (Hotmail) ou AOL.
   • Se houver um resultado de erro diferente para apenas um dos provedores de caixa de correio, provavelmente indicará um erro do provedor de caixa de correio. Envie ou marque outra campanha no Everest para ver se o mesmo erro aparece no mesmo provedor de caixa de correio. Isso ajudará você a validar se o erro é devido ao provedor de caixa de correio.
   • Se um provedor de caixa de correio tiver resultados dkim=aprovado e dkim=reprovado na mesma campanha, provavelmente indica um erro de validação do servidor pelo provedor de caixa de correio.
   • Se houver os mesmos resultados de erro em vários provedores de mailbox, é provável que haja um erro no processo de assinatura do DKIM ou no DNS do seu domínio.
8. Repita os passos de 2 a 7 em várias outras campanhas no Everest para determinar se o erro vem consistentemente de um provedor de caixa de correio específico. Se não aparecer o mesmo erro no provedor de caixa de correio, o erro pode ser temporário. Marque a próxima mensagem que enviar ao Everest para ver se o resultado foi temporário.
9. Se estiver vendo erros em todos os provedores de mailbox, continue com o próximo conjunto de etapas para solucionar problemas do servidor de assinatura DKIM e de configuração do DNS.

Solução de problemas no servidor de assinatura DKIM e na configuração do DNS

1. Confira a configuração do servidor de assinatura DKIM para garantir que todas as tags necessárias estejam presentes e configuradas corretamente. Consulte o artigo detalhe do cabeçalho de assinatura DKIM para os pares de tag=valor necessários e corretos para a assinatura DKIM.

• Certifique-se de que não haja pares tag=valor incorretos. O valor errado para uma tag específica pode causar um erro de verificação.
• Certifique-se de que não haja tags=valores vazios. Valores vazios podem causar um erro de verificação.
• Verifique se há tags não reconhecidas. Tags que não são reconhecidas por um provedor de mailbox durante o processo de verificação podem causar um erro de verificação.
• Procure por caracteres inválidos ou espaços extras dentro do par tag=valor.

• Certifique-se de que a tag p= está presente e contém a chave pública.
• Certifique-se de que não haja pares tag=valor incorretos. Existem outros pares tag=valor que podem ser usados no DNS. O valor errado para uma tag específica pode causar um erro de verificação.
• Certifique-se de que não haja tags=valores vazios. Valores vazios podem causar um erro de verificação.
• Verifique se há tags não reconhecidas. Tags que não são reconhecidas por um provedor de mailbox durante o processo de verificação podem causar uma rejeição.
• Procure por caracteres inválidos ou espaços extras dentro do par tag=valor.

Se você acredita que o erro foi causado pelo provedor de email, entre em contato por meio do site de postmaster e forneça as informações sobre o erro para que eles possam investigá-lo. Eles podem ter uma verificação de servidor configurado incorretamente ou com mau funcionamento. A maioria dos erros causados por um provedor de e-mails é temporária e resolvida rapidamente. Sempre verifique várias campanhas e realize testes adicionais para determinar se há um possível erro do provedor antes de entrar em contato com o mesmo.