Konfigurera DKIM

Gmail-användare: Om du får skräppost eller nätfiskemeddelanden i Gmail går du hit i stället. Om du har problem med att skicka eller ta emot e-post i Gmail besöker du den här sidan i stället.

DKIM skyddar domänen mot identitetsförfalskning genom att autentisera din e-post med en DKIM-signatur. Konfigurera DKIM genom att skapa en offentlig DKIM-nyckel och lägga till den på domänen. När mottagande servrar får din offentliga DKIM-nyckel använder de den för att läsa DKIM-signaturen och autentisera e-post.

På den här sidan

Innan du börjar

Om domänleverantören är Google Domains eller Squarespace skapar Google automatiskt en DKIM-nyckel och lägger till nyckeln i domänens DNS-poster. Hoppa till Aktivera och verifiera DKIM.
  • Du kanske inte behöver konfigurera DKIM om DKIM redan har konfigurerats som standard för domänen eller om du köpte domänen från en Google-partner när du registrerade dig för Google Workspace. Du kan kontrollera om DKIM redan har konfigurerats för domänen med ett av många kostnadsfria verktyg som finns på internet.
  • Om du använder utgående gateways måste du verifiera att inställningarna inte stör DKIM. Utgående gateways kan konfigureras för att ändra utgående meddelanden, till exempel genom att lägga till en sidfot längst ned i varje meddelande. Mer information finns i Konfigurera en utgående gateway för att bearbeta utgående e-post

Hur fungerar DKIM?

Om du vill konfigurera DKIM genererar du ett par DKIM-nycklar för domänen:

  • En offentlig nyckel som lagras i domänens DNS TXT-post för DKIM. Det här är nyckeln som du lägger till på domänen.
  • En privat nyckel som laddas upp till e-postservern. Nyckeln genererar och lägger till en DKIM-signatur i all utgående e-post.
1. Avsändarens e-postserver med en privat nyckel.
2. Avsändarens DKIM TXT-post med en offentlig nyckel.
3. Avsändarens privata nyckel lägger till en DKIM-signatur i rubriken för utgående e-post.
4. E-post skickas till mottagarens domän.
5. Mottagarens e-postserver hämtar den offentliga nyckeln från DKIM TXT-posten och använder nyckeln för att läsa DKIM-signaturen och autentisera e-postmeddelandet.

Steg 1: Skapa ett DKIM-nyckelpar

  • Om du använder Google Workspace följer du anvisningarna i det här avsnittet. 
  • Om du inte använder Google Workspace kan du använda ett verktyg som är tillgängligt på internet för att göra följande:
    • Leta reda på DKIM-prefixväljaren. Du kan skicka ett testmeddelande till inkorgen, visa meddelandekällan och leta reda på värdet s i DKIM-signaturrubriken.
    • Ange domännamn, nyckellängd och DKIM-prefixväljare för att generera ett DKIM-nyckelpar.
    • Spara den privata nyckeln i e-postserverkonfigurationen och lägg till den offentliga nyckeln på domänen.

Generate a DKIM key for your domain

Du måste vara inloggad som avancerad administratör för den här uppgiften.

Viktigt! När du har aktiverat Gmail för organisationen i Google Workspace måste du vänta 24–72 timmar innan du kan få DKIM-nyckeln i administratörskonsolen. Om du försöker generera en nyckel före denna tidpunkt kan ett felmeddelande om att DKIM-posten inte har skapats visas.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna menyn följt av Appar > Google Workspace > Gmail.

    Administratörsbehörigheten Tjänstinställningar krävs.

  3. Klicka på Autentisera e-post.
  4. Välj domänen där du vill konfigurera DKIM på menyn Vald domän.
  5. Klicka på knappen Skapa ny post.
  6. I rutan Skapa ny post väljer du inställningar för DKIM-nyckeln:
    • Alternativ för bitlängd för DKIM-nyckel:
      • 2048 – välj det här alternativet om domänleverantören har stöd för 2048-bitarsnycklar. Längre nycklar är säkrare än kortare nycklar. Om du tidigare använde en 1024-bitarsnyckel kan du byta till en 2048-bitarsnyckel om din domänleverantör stöder dem.
      • 1024 — om domänvärden inte har stöd för 2048-bitarsnycklar väljer du det här alternativet.
    • Alternativ för prefixväljare:
      • Standardprefixet är google. Om du använder Google Workspace är det här det rekommenderade alternativet.
      • Om domänen redan använder en DKIM-nyckel med prefixet google anger du ett annat prefix i det här fältet. Läs mer om DKIM-väljare.
  7. Klicka på Skapa. På sidan Autentisera e-post uppdateras TXT-postvärdet och följande meddelande visas: Inställningarna för DKIM-autentisering har uppdaterats.

    Obs! Sidan Autentisera e-post i Googles administratörskonsol kan fortsätta visa det här meddelandet i upp till 48 timmar: Du måste uppdatera DNS-posterna för denna domän på rullgardinsmenyn. Om du har lagt till DKIM-nyckeln på rätt sätt hos domänleverantören kan du ignorera meddelandet.

  8. Kopiera DKIM-värdena som visas i fönstret Autentisera e-post. Du lägger till den hos domänleverantören i nästa steg:
      1. DNS-värdnamn (TXT-postnamn) – den här texten är namnet på DKIM TXT-posten. Du lägger till det här namnet i domänleverantörens TXT-post i fältet Värd.
      2. TXT-postvärde – denna text är DKIM-nyckeln. Du lägger till nyckeln i domänleverantörens TXT-post i fältet TXT-värde.
         
         
         
         

Viktigt! Klicka inte på Starta autentisering ännu. Du gör det senare.

Steg 2: Lägg till DKIM-nyckeln på domänen

När du har skapat DKIM-nyckelparet lägger du till den offentliga DKIM-nyckeln på domänen genom att skapa en DKIM TXT-post.

Kontakta domänleverantören om du behöver hjälp med inloggningsuppgifter, inställningar eller TXT-poster för domänen. Google erbjuder inte teknisk support för tredjepartsleverantörer.

Add DKIM domain key to domain DNS records

Lägg till DKIM-nyckeln från Googles administratörskonsol i domänleverantörens DNS-poster.

  1. Logga in på domänvärden, normalt där du köpte domännamnet. Om du inte är säker på vem din domänvärd är kan du läsa om hur du identifierar din domänregistrar.
  2. Öppna sidan där du uppdaterar DNS TXT-poster för domänen. Läs domänleverantörens dokumentation för hjälp med att hitta den här sidan.

  3. Lägg till eller uppdatera TXT-posten med den här informationen (se dokumentationen för domänen): 

    Fältnamn Värde att ange
    Typ Posttypen är TXT.
    Värd (namn, värdnamn, alias)

    Strängen som utgör TXT-postens namn. Exempel: google._domainkey

    Se det här steget (tidigare på den här sidan).
    Värde Strängen som utgör TXT-postvärdet. Det ska börja med något i stil med: v=DKIM1. Se det här steget (tidigare på den här sidan).
    Obs! Vissa domänleverantörer begränsar TXT-postens längd. Om den gör det läser du Verifiera domänbegränsningarna för TXT-poster hos domänleverantörerna.
  4. Spara ändringarna.
  5. Om du använder underdomäner kontaktar du domänleverantören och frågar hur du lägger till en TXT-post för underdomäner. 
  6. Om du ställer in DKIM för fler än en domän ska du utföra dessa steg för varje domän. Du måste hämta en unik DKIM-nyckel från administratörskonsolen för varje domän.

Efter att du har lagt till en DKIM-nyckel kan det ta upp till 48 timmar innan DKIM-autentiseringen börjar fungera.

Steg 3: Aktivera och verifiera DKIM

  • Om du använder Google Workspace följer du anvisningarna i det här avsnittet. 
  • Om du inte använder Google Workspace kan du använda ett av verktygen som är tillgängliga på internet.

Turn on DKIM signing

När du har lagt till DKIM-nyckeln hos domänleverantören aktiverar du DKIM-signering på Googles administratörskonsol.

 

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna menyn följt av Appar > Google Workspace > Gmail.

    Administratörsbehörigheten Tjänstinställningar krävs.

  3. Klicka på Autentisera e-post.
  4. På menyn Vald domän väljer du den domän där du vill aktivera DKIM. 
  5. Klicka på Starta autentisering. När DKIM-konfigurationen har slutförts och fungerar korrekt ändras statusen högst upp på sidan till: Autentisering av e-post med DKIM.
  6. Skicka ett e-postmeddelande till någon som använder Gmail eller Google Workspace. (Du kan inte verifiera att DKIM är på genom att skicka ett testmeddelande till dig själv.)
  7. Öppna meddelandet i mottagarens inkorg och hitta hela meddelanderubriken.

    Obs! Stegen för att visa meddelanderubriken skiljer sig åt mellan olika e-postprogram. Om du vill visa meddelanderubriker i Gmail bredvid Svara klickar du på Mer följt avVisa original.

  8. I meddelandehuvudet letar du efter Authentication-Results. Mottagningstjänsterna använder olika format för inkommande meddelanderubriker, men DKIM-resultaten ska se ut som något i stil med DKIM=pass eller DKIM=OK.

    Om meddelanderubriken inte innehåller en rad om DKIM signeras inte meddelanden som skickas från din domän med DKIM:

Nästa steg

  • Google rekommenderar att du även konfigurerar SPF- och DMARC-autentisering för organisationen. Massavsändare måste konfigurera DKIM, SPF och DMARC. Mer information finns i riktlinjerna för e-postavsändare.
  • Om du inte kan ta reda på om DKIM fungerar eller om meddelanden från domänen hamnar i skräppost kan du läsa Felsöka DKIM-problem.
  • Du kan även konfigurera BIMI för att lägga till organisationens logotyp i utgående meddelanden.

Relaterade ämnen


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny
8648836715554815969
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false
false
false