DKIM — это подпись письма, по которой почтовый сервис понимает, что сообщение не подменили по пути и оно действительно связано с вашим доменом.

Если DKIM не проходит проверку, письма с сайта, формы, магазина или CRM могут попадать в спам, помечаться подозрительными или хуже проходить фильтры.

Почему это мешает работе

Для сайта это напрямую связано с заявками: письмо может быть отправлено технически, но не дойти до получателя или попасть в спам из-за плохой почтовой аутентификации.

Частые причины

  • не добавлена DKIM TXT-запись в DNS
  • указан неверный selector
  • почтовый сервис сменил ключ
  • DNS-запись обрезана или вставлена с ошибкой
  • письмо отправляется не через тот SMTP
  • домен в From не совпадает с доменом подписи

План проверки

  1. Определить, через какой сервис реально отправляются письма.
  2. Найти selector и публичный DKIM-ключ в почтовом сервисе.
  3. Проверить TXT-запись домена.
  4. Отправить тестовое письмо и посмотреть заголовки.
  5. Проверить связку SPF, DKIM и DMARC вместе.

Что лучше не делать

  • создавать DKIM-запись наугад
  • копировать ключ с пробелами и переносами без проверки
  • использовать SMTP одного домена и From другого
  • проверять доставку только одним ящиком

Как я решаю такую задачу

Я сверяю отправителя, DNS, selector и заголовки реального письма. После настройки проверяю не только наличие записи, но и прохождение подписи на тестовом письме.

  1. Уточняю симптом, пример страницы или команды и время появления проблемы.
  2. Проверяю логи, настройки, окружение и реальные ответы сервисов.
  3. Исправляю минимально достаточную часть, чтобы не сломать рабочие сценарии.
  4. Тестирую результат на типовом сценарии клиента или администратора.
  5. Передаю краткое объяснение причины и профилактику на будущее.

Что подготовить для оценки

  • ссылку на сайт, сервис или репозиторий, если он нужен
  • текст ошибки, скриншот или вывод команды
  • что меняли перед появлением проблемы
  • доступ к панели, серверу или сервису только если без него нельзя проверить
  • приоритет: быстро восстановить работу или спокойно разобраться в причине

Сроки

Одна DKIM-запись30-60 минут
Несколько сервисов отправки1-2 часа
Ожидание DNSдо нескольких часов

Вопрос-ответ

DKIM заменяет SPF?

Нет. SPF и DKIM проверяют разные вещи и лучше работают вместе с DMARC.

Почему проверка DNS видит запись, а письмо не проходит DKIM?

Возможен неверный selector, другой SMTP или письмо подписывается другим доменом.

Нужно ли настраивать DKIM для форм сайта?

Да, если сайт отправляет письма от домена, особенно заявки и уведомления.

Итог

Если DKIM не проходит проверку, нужно сверять не только DNS, но и реальный путь отправки письма. Правильная подпись повышает доверие к почте домена.

Если нужна похожая диагностика или доработка, напишите в Telegram: @rabotator_support. Посмотрю симптомы, уточню детали и предложу понятный план исправления.