DKIM-запись подтверждает, что письмо действительно отправлено доверенным сервером и не изменено по пути. Если DKIM не проходит проверку, письма с сайта, CRM или корпоративной почты чаще попадают в спам.
Коротко: ошибка может быть в селекторе, DNS, переносе строки, старом ключе или том, что письма вообще не подписываются.Когда это проявляется
- проверка показывает DKIM fail
- письма с домена попадают в спам
- почтовый сервис просит обновить DKIM
- после смены DNS подпись перестала работать
- в заголовках письма нет DKIM-подписи
Что важно проверить
DKIM нельзя настроить одной универсальной строкой. Ключ выдает конкретный почтовый сервис, а DNS должен содержать точную TXT-запись для нужного селектора.
- селектор DKIM и домен
- TXT-запись в DNS без лишних символов
- подписывает ли сервис исходящие письма
- заголовки тестового письма
- совместимость со SPF и DMARC
Как я решаю задачу
Я проверяю и DNS, и реальное письмо, потому что запись может существовать, но подпись все равно не проходить.
- определяю почтовый сервис и селектор
- проверяю текущую DNS-запись
- исправляю значение DKIM в панели DNS
- отправляю тестовое письмо
- проверяю заголовки и результат DKIM
Что подготовить
- домен
- доступ к DNS
- доступ к почтовому сервису
- пример письма или результат проверки
Сроки и результат
Исправление DKIM обычно быстрое, но DNS может обновляться не моментально. Финальную проверку лучше делать после распространения записи.
Вопрос-ответ
Можно скопировать DKIM из другого домена?
Нет, ключ уникален для сервиса и домена.
DKIM влияет на доставку заявок?
Да, особенно если сайт отправляет письма клиентам или владельцу.
Нужен ли DMARC?
Да, вместе с SPF и DKIM он делает почтовую схему понятнее.
Нужна похожая задача?
Напишите в Telegram @rabotator_support: пришлите адрес сайта, описание проблемы и доступы, которые есть. Я посмотрю ситуацию, объясню план и скажу срок до старта.