Konfigurera DKIM

Gmail-användare: Om du får skräppost eller nätfiskemeddelanden i Gmail går du hit i stället. Om du har problem med att skicka eller ta emot e-post i Gmail besöker du den här sidan i stället.

E-postavsändare: Om du skickar e-post till personliga Gmail-konton måste du konfigurera e-postautentisering för att säkerställa att e-postmeddelandet levereras som förväntat. Alla avsändare måste konfigurera SPF eller konfigurera DKIM. Massavsändare (fler än 5 000 meddelanden per dag) måste konfigurera SPF, konfigurera DKIM och konfigurera DMARC. Läs mer i riktlinjerna för e-postavsändare.

DKIM skyddar domänen mot identitetsförfalskning genom att autentisera din e-post med en DKIM-signatur. Konfigurera DKIM genom att skapa en offentlig DKIM-nyckel och lägga till den i domänen. Mottagande servrar använder din offentliga DKIM-nyckel för att läsa DKIM-signaturen och autentisera meddelanden som de får från din domän.

Innan du börjar

Om domänleverantören är Squarespace skapas DKIM-nyckeln automatiskt och läggs till i domänens DNS-poster. Gå direkt till Aktivera och verifiera DKIM.

Du kanske inte behöver konfigurera DKIM om domänen redan har DKIM konfigurerat som standard eller om du köpte domänen från en Google-partner när du registrerade dig för Google Workspace. Du kan kontrollera om DKIM redan har konfigurerats för domänen med hjälp av ett av de många kostnadsfria verktygen som finns på internet.
Om du använder utgående gateways måste du kontrollera att inställningarna inte stör DKIM. Utgående gateways kan konfigureras för att ändra utgående meddelanden, till exempel genom att lägga till en sidfot längst ned i varje meddelande. Mer information finns i Konfigurera en utgående gateway för att behandla utgående e-post.

Hur fungerar DKIM?

Om du vill konfigurera DKIM genererar du ett par DKIM-nycklar för domänen:

En offentlig nyckel som lagras i domänens DNS TXT-post för DKIM. Det här är nyckeln som du lägger till i domänen.
En privat nyckel som laddas upp till e-postservern. Nyckeln genererar och lägger till en DKIM-signatur i varje utgående meddelande.


	Avsändarens e-postserver med en privat nyckel.
	Avsändarens DKIM TXT-post med en offentlig nyckel.
	Avsändarens privata nyckel lägger till en DKIM-signatur i rubriken för utgående e-post.
	E-post skickas till mottagarens domän.
	Mottagarens e-postserver hämtar den offentliga nyckeln från DKIM TXT-posten och använder nyckeln för att läsa DKIM-signaturen och autentisera e-postmeddelandet.

Steg 1: Skapa ett DKIM-nyckelpar

Om du använder Google Workspace följer du anvisningarna i det här avsnittet.
Om du inte använder Google Workspace kan du använda ett verktyg som är tillgängligt på internet för att göra följande:
- Hitta DKIM-prefixväljaren. Du kan skicka ett testmeddelande till din inkorg, visa meddelandekällan och leta reda på värdet s i DKIM-Signature-rubriken.
- Ange domännamn, nyckellängd och DKIM-prefixväljare för att generera ett DKIM-nyckelpar.
- Spara den privata nyckeln i e-postserverns konfiguration och lägg till den offentliga nyckeln i domänen.

Generate a DKIM key for your domain

Du måste vara inloggad som avancerad administratör för den här uppgiften.

Viktigt! När du har aktiverat Gmail för organisationen i Google Workspace måste du vänta 24–72 timmar innan du kan få DKIM-nyckeln i administratörskonsolen. Om du försöker generera en nyckel innan dess kan du få ett felmeddelande om att DKIM-posten inte har skapats.

Logga in med ett administratörskonto på Googles administratörskonsol.
Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.
Öppna menyn Appar > Google Workspace > Gmail.
Administratörsbehörigheten Tjänstinställningar krävs.
Klicka på Autentisera e-post.
Välj domänen där du vill konfigurera DKIM på menyn Vald domän.
Klicka på knappen Skapa ny post.
I rutan Skapa ny post väljer du inställningar för DKIM-nyckeln:
- Alternativ för bitlängd för DKIM-nyckel:
  - 2048 – välj det här alternativet om domänleverantören har stöd för 2048-bitarsnycklar. Längre nycklar är säkrare än kortare nycklar. Om du tidigare använde en 1024-bitarsnyckel kan du byta till en 2048-bitarsnyckel om din domänleverantör stöder dem.
  - 1024 — om domänvärden inte har stöd för 2048-bitarsnycklar väljer du det här alternativet.
- Alternativ för prefixväljare:
  - Standardprefixväljaren är google. Om du använder Google Workspace är detta det rekommenderade alternativet.
  - Om domänen redan använder en DKIM-nyckel med prefixet google anger du ett annat prefix i det här fältet. Läs mer om DKIM-väljare.
Klicka på Skapa. På sidan Autentisera e-post uppdateras TXT-postvärdet och meddelandet Inställningarna för DKIM-autentisering har uppdaterats visas.
Obs! Sidan Autentisera e-post i Googles administratörskonsol kan fortsätta visa det här meddelandet i upp till 48 timmar: Du måste uppdatera DNS-posterna för denna domän på rullgardinsmenyn. Om du har lagt till DKIM-nyckeln på rätt sätt hos domänleverantören kan du ignorera meddelandet.

Kopiera DKIM-värdena som visas i fönstret Autentisera e-post. Du lägger till den hos domänleverantören i nästa steg:

			DNS-värdnamn (TXT-postnamn) – den här texten är namnet på DKIM TXT-posten. Du lägger till det här namnet i domänleverantörens TXT-post i fältet Värd.
			TXT-postvärde – denna text är DKIM-nyckeln. Du lägger till nyckeln i domänleverantörens TXT-post i fältet TXT-värde.

Viktigt! Klicka inte på Starta autentisering ännu. Det gör du senare.

Steg 2: Lägg till DKIM-nyckeln i domänen

När du har skapat DKIM-nyckelparet lägger du till den offentliga DKIM-nyckeln i domänen genom att skapa en DKIM TXT-post.

Kontakta domänleverantören om du behöver hjälp med inloggningsuppgifter, inställningar eller TXT-poster för domänen. Google erbjuder inte teknisk support för tredjepartsleverantörer.

Add DKIM domain key to domain DNS records

Lägg till DKIM-nyckeln från Googles administratörskonsol i domänleverantörens DNS-poster.

Logga in på domänvärden, normalt där du köpte domännamnet. Om du inte är säker på vem din domänvärd är kan du läsa om hur du identifierar din domänregistrar.
Öppna sidan där du uppdaterar DNS TXT-poster för domänen. Läs domänleverantörens dokumentation för hjälp med att hitta den här sidan.

Lägg till eller uppdatera TXT-posten med den här informationen (se dokumentationen för domänen):

Fältnamn	Värde att ange
Typ	Posttypen är TXT.
Värd (namn, värdnamn, alias)	Strängen som utgör TXT-postens namn. Exempel: google._domainkey Se det här steget (längre upp på den här sidan).
Värde	Strängen som utgör TXT-postvärdet. Det ska börja med något i stil med v=DKIM1. Se det här steget (längre upp på den här sidan).

Obs! Vissa domänleverantörer begränsar längden på TXT-poster. Om din gör det kan du läsa Verifiera domänleverantörens teckenbegränsningar för TXT-poster.

Spara ändringarna.
Om du använder underdomäner kontaktar du domänleverantören för att ta reda på hur du lägger till en TXT-post för underdomäner.
Om du ställer in DKIM för fler än en domän utför du dessa steg för varje domän. Du måste hämta en unik DKIM-nyckel från administratörskonsolen för varje domän.

När du har lagt till en DKIM-nyckel kan det ta upp till 48 timmar innan DKIM-autentiseringen börjar fungera.

Steg 3: Aktivera och verifiera DKIM

Om du använder Google Workspace följer du anvisningarna i det här avsnittet.
Om du inte använder Google Workspace kan du använda ett av verktygen som finns på internet.

Turn on DKIM signing

När du har lagt till DKIM-nyckeln hos domänleverantören aktiverar du DKIM-signering på Googles administratörskonsol.

Logga in med ett administratörskonto på Googles administratörskonsol.
Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.
Öppna menyn Appar > Google Workspace > Gmail.
Administratörsbehörigheten Tjänstinställningar krävs.
Klicka på Autentisera e-post.
På menyn Vald domän väljer du den domän där du vill aktivera DKIM.
Klicka på Starta autentisering. När DKIM-konfigurationen har slutförts och fungerar korrekt ändras statusen högst upp på sidan till: Autentisering av e-post med DKIM.
Skicka ett e-postmeddelande till någon som använder Gmail eller Google Workspace. (Du kan inte verifiera att DKIM är på genom att skicka ett testmeddelande till dig själv.)
Öppna meddelandet i mottagarens inkorg och hitta hela meddelanderubriken.
Obs! Stegen för att visa meddelanderubriken skiljer sig åt mellan olika e-postprogram. Om du vill visa meddelanderubriker i Gmail bredvid Svara klickar du på Mer Visa original.
I meddelandehuvudet letar du efter Authentication-Results. Mottagningstjänsterna använder olika format för meddelanderubriker, men DKIM-resultaten ska se ut som något i stil med DKIM=pass eller DKIM=OK.
Om meddelanderubriken inte innehåller en rad om DKIM signeras inte meddelanden som skickas från din domän med DKIM:
- Verifiera att du har slutfört alla steg i den här artikeln.
- Öppna Felsöka DKIM-problem.

Nästa steg

Google rekommenderar att du även konfigurerar SPF- och DMARC-autentisering för organisationen. Massavsändare måste konfigurera DKIM, SPF och DMARC. Mer information finns i Riktlinjer för e-postavsändare.
Om du inte kan ta reda på om DKIM fungerar eller om meddelanden som skickas från din domän hamnar i skräpposten kan du läsa Felsöka DKIM-problem.
Du kan även konfigurera BIMI för att lägga till organisationens logotyp i meddelanden som skickas från domänen.

Relaterade ämnen

_{Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.}

Var det här till hjälp?

Hur kan vi förbättra den?