DomainKeys Identified Mail (DKIM)

Résolution de problèmes relatifs au protocole DKIM

La réussite de la vérification de l'authentification DomainKeys Identified Mail (DKIM) dépend de la collaboration entre l'expéditeur et l'opérateur de messagerie qui devront œuvrer à la bonne configuration et à la bonne implémentation du processus de signature et de vérification DKIM.

Du côté de l'expéditeur, il existe deux domaines principaux permettant de déterminer l'origine d'une erreur DKIM : l'enregistrement du sélecteur DKIM dans le DNS et le serveur de signature DKIM.

Les erreurs de vérification DKIM peuvent également être causées par l'opérateur de messagerie lors du processus de vérification. Il est important que vous confirmiez d'abord que votre configuration est correcte avant de déterminer que l'erreur provient de l'opérateur de messagerie.  

Conseil : l'une des causes fréquentes des erreurs de vérification DKIM est l'absence ou la mauvaise configuration d'une clé publique ou privée. Afin que le protocole DKIM fonctionne correctement, ces deux clés doivent être présentes. Dans certains cas, il suffit de générer à nouveau une paire de clés publique et privée pour corriger l'erreur et éviter le processus de résolution des problèmes.

Étapes de la résolution des problèmes

Si le conseil ci-dessus ne vous est pas utile, voici quelques étapes détaillées pour résoudre les problèmes liés au protocole DKIM :

  1. Déterminez qui peut accéder à et contrôler la signature DKIM pour votre campagne email, et qui a autorité sur le DNS de votre domaine. Contactez votre département informatique, votre administrateur de messagerie ou votre routeur (ESP). De nombreux routeurs fournissent l'authentification DKIM en tant que service et peuvent être en mesure de vous aider à résoudre le problème.
  2. Utilisez Everest pour localiser une campagne email dans In-Flight > Placement en boîte de réception > Test de boîte de réception et vérifiez la colonne DKIM tout à droite (cliquez sur Personnaliser le tableau pour sélectionner la colonne DKIM si nécessaire) avec des résultats de réussite inférieurs à 100 %.
  3. Cliquez sur la ligne d'objet de la campagne et sur la flèche de détails à droite, à côté de l'opérateur de messagerie qui affiche des résultats de réussite DKIM inférieurs à 100 %.
  4. Cliquez sur la flèche de détails à l'extrême droite de la colonne En-têtes (vous ne pourrez pas afficher d'en-tête d'email pour un marqueur manquant).
  5. Recherchez l'en-tête Authentication-results pour trouver le résultat de la vérification DKIM. Le résultat de la vérification est représenté par le libellé dkim (dkim), un symbole égal (=) et une valeur de résultat.
    • Voici un exemple : Authentication-Results: example.domain.com; spf=pass smtp.mailfrom=domain.com; dkim=pass header.i=@domain.com
  6. Notez la valeur du résultat de vérification DKIM (dkim=result value).
  7. Répétez les étapes 3 à 6 pour au moins deux autres opérateurs de messagerie. Si vous avez utilisé un en-tête Gmail, consultez Yahoo!, Outlook.com (Hotmail) ou AOL.
    • Si le résultat d'erreur est différent pour seulement l'un des opérateurs de messagerie, il indique probablement une erreur au niveau de l'opérateur. Envoyez ou vérifiez une autre campagne dans Everest pour voir si la même erreur apparaît pour le même opérateur de messagerie. Ceci vous permettra de confirmer si l'erreur provient de l'opérateur de messagerie.
    • Si un opérateur de messagerie affiche à la fois des résultats dkim=pass et dkim=fail pour la même campagne, cela indique probablement une erreur de serveur de vérification par l'opérateur.
    • Si les résultats d'erreur sont les mêmes pour plusieurs opérateurs de messagerie, cela indique qu'il y a probablement une erreur dans le processus de signature DKIM ou dans le DNS de votre domaine.
  8. Répétez les étapes 2 à 7 pour plusieurs autres campagnes dans Everest afin de déterminer si l'erreur provient systématiquement d'un opérateur de messagerie particulier. Si vous ne voyez pas la même erreur au niveau de l'opérateur de messagerie, celle-ci peut être temporaire. Vérifiez le message suivant que vous envoyez à Everest pour voir si le résultat était temporaire.
  9. Si vous remarquez des erreurs avec tous les opérateurs de messagerie, passez aux étapes suivantes pour résoudre les problèmes liés au serveur de signature DKIM et à la configuration DNS.

Résolution des problèmes liés au serveur de signature DKIM et à la configuration du DNS

  1. Vérifiez la configuration de votre serveur de signature DKIM pour vous assurer que toutes les balises requises sont présentes et correctement configurées. Reportez-vous à l'article Détaillé sur l'en-tête de signature DKIM pour connaître les paires tag=value requises et correctes pour la signature DKIM.
  • Vérifiez qu'il n'y a pas de paires tag=value incorrectes. Une valeur incorrecte pour une balise particulière peut causer une erreur de vérification.
  • Vérifiez qu'il n'y a pas de valeurs tag=value vides. Si l'une des valeurs est vide, cela peut causer une erreur de vérification.
  • Vérifiez qu'il n'y a pas de balises non reconnues. Les balises non reconnues par un opérateur de messagerie peuvent causer une erreur lors du processus de vérification.
  • Cherchez les caractères non valides ou les espaces supplémentaires dans la paire tag=value.
  • Vérifiez la configuration du DNS record DKIM pour votre domaine afin de vous assurer que toutes les balises requises sont présentes et correctement configurées. Reportez-vous à l'article Aperçus des DNS records DKIM pour connaître les paires tag=value requises et correctes pour la signature DKIM.
    • Vérifiez que la balise p= est présente et contient la clé publique.
    • Vérifiez qu'il n'y a pas de paires tag=value incorrectes. Il existe d'autres paires tag=value qui peuvent être utilisées dans le DNS. Une valeur incorrecte pour une balise particulière peut causer une erreur de vérification.
    • Vérifiez qu'il n'y a pas de valeurs tag=value vides. Si l'une des valeurs est vide, cela peut causer une erreur de vérification.
    • Vérifiez qu'il n'y a pas de balises non reconnues. Les balises qui ne sont pas reconnues par un opérateur de messagerie lors du processus de vérification peuvent causer un rejet.
    • Cherchez les caractères non valides ou les espaces supplémentaires dans la paire tag=value.

    Si vous pensez que l'opérateur de messagerie est à l'origine de l'erreur, contactez-le à travers son site d'administrateur de messagerie (postmaster) et fournissez-lui les informations concernant l'erreur pour lui permettre d'en rechercher la cause. Celui-ci peut avoir un serveur de vérification mal configuré ou qui fonctionne mal. La plupart des erreurs causées par l'opérateur de messagerie sont temporaires et résolues rapidement. Nous vous conseillons de toujours vérifier plusieurs campagnes et d'effectuer des tests supplémentaires pour déterminer s'il y a une erreur possible au niveau de l'opérateur de messagerie avant de le contacter.

    Articles associés

    Transformez vos données en chiffre d'affaire

    Que vous cherchiez à optimiser vos performances e-mail marketing, data management ou commerciales, Validity est votre partenaire de confiance vous permettant d'atteindre les personnes désirées.

    Entreprise
    Nos Produits
    Solutions
    Ressources
    Contact