Personer som skickar skräppost kan förfalska Från-adressen i e-postmeddelanden så att skräpposten verkar komma från en användare på din domän. I Google Apps kan du lägga till en digital "signatur" i rubriken på meddelanden som skickas från din domän för att motverka denna typ av otillåten användning. Mottagarna kan kontrollera domänsignaturen för att verifiera att meddelandet verkligen kommer från din domän och att det inte har ändrats sedan det skickades. (Om din domän har en SPF-post, kan mottagarna också verifiera att meddelandena kom från en auktoriserad e-postserver.)
Den digitala signaturen i Google Apps följer DKIM-standarden (DomainKeys Identified Mail). Om du vill lägga till en digital signatur i utgående e-post, skapar du en 1024-bitars domännyckel som används i Google Apps för att skapa signerade e-postrubriker som är unika för din domän. Lägg till den offentliga nyckeln i DNS-poster (Domain Name System) för domänen. Mottagarna kan verifiera källan till ett e-postmeddelande genom att hämta din offentliga nyckel och använda den för att bekräfta din signatur.
Om du redan har en DKIM-domännyckel för domänen, om exempelvis den befintliga e-postservern signerar utgående e-post, måste du skapa en separat nyckel som ska användas i Google Apps. Google Apps-domännyckelen särskiljs från andra nycklar genom en sträng som kallas för ett väljarprefix. Väljarprefixet för Google Apps-domännyckeln är "google" som standard, men du kan ange ett nytt väljarprefix när du skapar nyckeln.
DKIM-signaturen läggs till i utgående e-post i tre huvudsteg:
- Skapa domännyckeln för domänen
- Lägg till den offentliga domännyckeln i domänens DNS-poster med en TXT-post så att mottagarna kan hämta den för läsning av DKIM-rubriken.
- Autentisering aktiveras så att DKIM-rubriken läggs till i utgående e-postmeddelanden
Om du har kopplat flera domäner till Google Apps-kontot måste du upprepa de här stegen för varje domän.
Mer information om SPF-poster och finns i Förstå DMARC för andra åtgärder mot spoofing som är tillgängliga via Google.
