Autentisera e-post med DKIM

Ställ in DKIM för att förhindra identitetsförfalskning via e-post

Skydda din e-post och din domän

Använd DKIM-standarden (DomainKeys Identified Mail) för att förhindra identitetsförfalskning i utgående meddelanden som skickas från din domän.

Identitetsförfalskning via e-post är när e-postinnehåll ändras för att få meddelandet att verka komma från någon annan eller någon annanstans än den faktiska källan. Identitetsförfalskning är en vanlig obehörig användning av e-post och därför kräver vissa e-postservrar DKIM för att förhindra det.

DKIM lägger till en krypterad signatur i huvudet för alla utgående meddelanden. E-postservrar som får signerade meddelanden använder DKIM för att avkryptera meddelandehuvudet och verifiera att meddelandet inte ändrats efter det att det skickades. 

Ökad e-postsäkerhet

Vi rekommenderar att du konfigurerar dessa säkerhetsmetoder tillsammans med DKIM:

Om du inte konfigurerar DKIM använder Gmail DKIM-standard

DKIM-signering ökar e-postsäkerheten och bidrar till att förhindra identitetsförfalskning i e-post. Vi rekommenderar att du använder din egen DKIM-nyckel i alla utgående meddelanden.

Om du inte skapar en egen DKIM-domännyckel, skriver Gmail alla utgående meddelanden med denna DKIM-standarddomännyckel: d=*.gappssmtp.com.

Meddelanden som skickas från servrar utanför mail.google.com signeras inte med DKIM-standardtangenten.

Steg för att konfigurera DKIM

  1. Skapa den offentliga domännyckeln för domänen.
  2. Så här lägger du till domännyckeln i domänens DNS-poster. E-postservrar kan använda den här nyckeln för att läsa DKIM-huvuden i meddelanden.
  3. Aktivera DKIM-signering för att börja lägga till en DKIM-signatur i alla utgående meddelanden.
Kom igång nu

Vanliga frågor om DKIM

Hur fungerar DKIM?

DKIM använder ett nyckelpar, en privat och en allmän, för att verifiera meddelanden.

En domännyckel lägger till ett krypterat huvud i alla utgående meddelanden som skickats från Gmail-domänen.

En matchande offentlig nyckel läggs till i DNS-posten (Domain Name System) för din Gmail-domän. E-postservrar som får meddelanden från din domän använder den allmänna nyckeln för att avkryptera meddelandehuvuden och verifiera meddelandekällan.

När du aktiverar e-postautentisering i Gmail börjar DKIM kryptera rubrikerna för utgående meddelanden.

Vad händer om domänen redan har en DKIM-nyckel?

Om du redan använder DKIM i domänen (med ett annat e-postsystem) måste du skapa en ny, unik domännyckel som ska användas med Gmail. 

Domännycklar inkluderar en textsträng som kallas väljarprefix och som du kan ändra när du skapar nyckeln. Väljarprefixet för G Suite-domännyckeln är google.När du skapar nyckeln kan du ändra standardväljarprefixet från google till text som du själv väljer.

Hur konfigurerar jag DKIM för en server som ändrar innehållet i utgående e-post?

Om du använder en utgående e-postgateway som ändrar utgående meddelanden, blir DKIM-signaturen ogiltig. Ett exempel är e-postservrar som lägger till en sidfot i varje utgående meddelande. Undvik problemet genom att göra något av följande:

  • Ställ in gatewayen så att den inte ändrar utgående meddelanden.
  • Ställ in till gateway för att ändra meddelandet först och lägg sedan till DKIM-signaturen.
Vad händer om e-post från min domän avvisas eftersom de inte godkänns enligt DKIM?

Om meddelanden från din domän avvisas kontaktar du administratören för den avvisande e-postservern. E-postservrar bör inte avvisa meddelanden på grund av att meddelanden saknar eller har icke-verifierbara DKIM-signaturer (RFC 4871).

Var det här till hjälp?
Hur kan vi förbättra den?