Autentisera e-post med DKIM

Om DKIM

Skydda din e-post och din domän

Använd DKIM-standarden (DomainKeys Identified Mail) för att förhindra identitetsförfalskning i utgående e-postmeddelanden.

Identitetsförfalskning via e-post är när e-postinnehåll ändras för att få meddelandet att verka komma från någon annan eller någon annanstans än den faktiska källan. Identitetsförfalskning är en vanlig obehörig användning av e-post och därför kräver vissa e-postservrar DKIM för att förhindra det.

DKIM lägger till en krypterad signatur i huvudet för alla utgående meddelanden. E-postservrar som får dessa meddelanden använder DKIM för att avkryptera meddelandehuvudet och verifiera att meddelandet inte ändrats efter det att det skickades. 

Använda DKIM med SPF och DMARC

Tillsammans med DKIM rekommenderar vi att du installerar SPF (Sender Policy Framework) och DMARC (Domain-Based Message Authentication, Reporting & Conformance). DKIM verifierar att meddelandeinnehållet är autentiskt och inte ändrat. SPF anger domäner som kan skicka meddelanden till din organisation. DMARC anger hur domänen hanterar misstänkta e-postmeddelanden.

Om du inte konfigurerar DKIM använder Gmail DKIM-standard

DKIM-signering ökar e-postsäkerheten och bidrar till att förhindra identitetsförfalskning i e-post. Vi rekommenderar att du använder din egen DKIM-nyckel i alla utgående meddelanden.

Om du inte aktiverar e-postsignering med din egen DKIM-domännyckel, skriver Gmail alla utgående meddelanden med denna DKIM-standarddomännyckel: d=*.gappssmtp.com. E-post som skickas från servrar utanför mail.google.com signeras inte med DKIM-standardtangenten.

Steg för att konfigurera DKIM

  1. Skapa den offentliga domännyckeln för domänen.
  2. Så här lägger du till domännyckeln i domänens DNS-poster. E-postservrar kan använda den här nyckeln för att läsa DKIM-huvuden i meddelanden.
  3. Aktivera DKIM-signering för att börja lägga till en DKIM-signatur i alla utgående meddelanden.
Kom igång nu

Vanliga frågor om DKIM

Hur fungerar DKIM?

DKIM använder ett nyckelpar, en privat och en allmän, för att verifiera meddelanden.

En domännyckel lägger till ett krypterat huvud i alla utgående meddelanden som skickats från Gmail-domänen.

En matchande offentlig nyckel läggs till i DNS-posten (Domain Name System) för din Gmail-domän. E-postservrar som får meddelanden från din domän använder den allmänna nyckeln för att avkryptera meddelandehuvuden och verifiera meddelandekällan.

När du aktiverar e-postautentisering i Gmail börjar DKIM kryptera rubrikerna för utgående meddelanden.

Vad händer om domänen redan har en DKIM-nyckel?

Om du redan använder DKIM i domänen (med ett annat e-postsystem) måste du skapa en ny, unik domännyckel som ska användas med Gmail. 

Domännycklar inkluderar en textsträng som kallas väljarprefix och som du kan ändra när du skapar nyckeln. Väljarprefixet för G Suite-domännyckeln är google.När du skapar nyckeln kan du ändra standardväljarprefixet från google till text som du själv väljer.

Hur konfigurerar jag DKIM för en server som ändrar innehållet i utgående e-post?

Om du använder en utgående e-postgateway som ändrar utgående meddelanden, blir DKIM-signaturen ogiltig. Ett exempel är e-postservrar som lägger till en sidfot i varje utgående meddelande. Undvik problemet genom att göra något av följande:

  • Ställ in gatewayen så att den inte ändrar utgående meddelanden.
  • Ställ in till gateway för att ändra meddelandet först och lägg sedan till DKIM-signaturen.
Vad händer om e-post från min domän avvisas eftersom de inte godkänns enligt DKIM?

Om meddelanden från din domän avvisas kontaktar du administratören för den avvisande e-postservern. E-postservrar bör inte avvisa meddelanden på grund av att meddelanden saknar eller har icke-verifierbara DKIM-signaturer (RFC 4871).

Var det här till hjälp?
Hur kan vi förbättra den?