Gmail-användare: Om du får skräppost eller nätfiskemeddelanden i Gmail går du hit i stället. Om du har problem med att skicka eller ta emot e-post i Gmail besöker du den här sidan i stället.
Som administratör kan du konfigurera DKIM (kallas även DKIM-signatur) för att autentisera din e-post och skydda domänen mot identitetsförfalskning.
Utan DKIM ökar sannolikheten för att meddelanden som skickas från din organisation markeras som skräppost av mottagande e-postservrar.
På den här sidan
- Hur fungerar DKIM?
- Om du använder utgående e-postgatewayar
- Steg 1: Kontrollera om DKIM redan har konfigurerats
- Steg 2: Skapa ett DKIM-nyckelpar
- Steg 3: Lägg till DKIM-nyckeln i domänen
- Steg 4: Aktivera och verifiera DKIM
- Nästa steg
- Relaterade ämnen
För att konfigurera DKIM genererar du ett par DKIM-nycklar för domänen:
- En offentlig nyckel som lagras i domänens DNS TXT-post för DKIM. Det här är nyckeln som du lägger till på domänen.
- En privat nyckel som laddas upp till e-postservern. Nyckeln genererar och lägger till en DKIM-signatur i all utgående e-post.
Avsändarens e-postserver med en privat nyckel. | |
Avsändarens DKIM TXT-post med en offentlig nyckel. | |
Avsändarens privata nyckel lägger till en DKIM-signatur i rubriken för utgående e-post. | |
E-post skickas till mottagarens domän. | |
Mottagarens e-postserver hämtar den offentliga nyckeln från DKIM TXT-posten och använder nyckeln för att läsa DKIM-signaturen och autentisera e-postmeddelandet. |
Om du använder utgående e-postgatewayar
Utgående gateways kan konfigureras för att ändra utgående meddelanden. Exempelvis lägger vissa utgående gateways till en sidfot längst ned i alla utgående meddelanden. Detta gör att meddelanden inte godkänns i DKIM eftersom meddelandeinnehållet har ändrats efter att meddelandet skickades.
Kontrollera att inställningarna för utgående gateway inte stör DKIM: Innan du konfigurerar DKIM ska du konfigurera gatewayen så att den inte ändrar utgående meddelanden eller så att den ändrar meddelandeinnehållet först. Mer information finns i Konfigurera en utgående gateway för att bearbeta utgående e-post.
Steg 1: Kontrollera om DKIM redan har konfigurerats
Hur du utför denna kontroll beror på om du använder Google Workspace:
- Om du använder Google Workspace följer du anvisningarna i det här avsnittet.
- Om du inte använder Google Workspace kontaktar du e-postleverantören och/eller internetleverantören (om internetleverantören är domänen som skickar e-post). Om du hanterar din egen e-post kan du använda ett av verktygen som finns på internet.
Before your start: Check your current SPF and DKIM
Innan du konfigurerar e-postautentisering använder du Google Admin Toolbox för att kontrollera om SPF och DKIM har konfigurerats.
-
Logga in på Googles administratörskonsol.
Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).
- Gå till Google Admin Toolbox.
- Ange ditt domännamn i fältet Domännamn.
Obs! I vissa fall kan du behöva ange DKIM-prefixväljaren som unikt identifierar DKIM-nyckeln. Standard är google.
- Klicka på Kör kontroller.
- Sök efter något av följande meddelanden när testet är klart:
- DNS-konfiguration för DKIM-autentisering: En DKIM-nyckel har konfigurerats för domänen och väljaren. Vi rekommenderar att du även konfigurerar DMARC.
- DKIM har inte konfigurerats: Det finns ingen DKIM-nyckel för domänen med den prefixväljare du har angett. Konfigurera en ny nyckel med den valda väljaren. Fortsätt med Skapa ett DKIM-nyckelpar.
Steg 2: Skapa ett DKIM-nyckelpar
- Om du använder Google Workspace följer du anvisningarna i det här avsnittet.
- Om du inte använder Google Workspace kan du använda ett verktyg som är tillgängligt på internet för att göra följande:
- Leta reda på DKIM-prefixväljaren. Du kan skicka ett testmeddelande till inkorgen, visa meddelandekällan och leta reda på värdet s i DKIM-signaturrubriken.
- Ange domännamn, nyckellängd och DKIM-prefixväljare för att generera ett DKIM-nyckelpar.
- Spara den privata nyckeln i e-postserverkonfigurationen och lägg till den offentliga nyckeln på domänen.
Generate a DKIM key for your domain
Du måste vara inloggad som avancerad administratör för den här uppgiften.
Viktigt! När du har aktiverat Gmail för organisationen i Google Workspace måste du vänta 24–72 timmar innan du kan få DKIM-nyckeln i administratörskonsolen. Om du försöker generera en nyckel före denna tidpunkt kan ett felmeddelande om att DKIM-posten inte har skapats visas.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn ApparGoogle WorkspaceGmail.
- Klicka på Autentisera e-post.
- Välj domänen där du vill konfigurera DKIM på menyn Vald domän.
- Klicka på knappen Skapa ny post.
- I rutan Skapa ny post väljer du inställningar för DKIM-nyckeln:
- Alternativ för bitlängd för DKIM-nyckel:
- 2048 – välj det här alternativet om domänleverantören har stöd för 2048-bitarsnycklar. Längre nycklar är säkrare än kortare nycklar. Om du tidigare använde en 1024-bitarsnyckel kan du byta till en 2048-bitarsnyckel om din domänleverantör stöder dem.
- 1024 — om domänvärden inte har stöd för 2048-bitarsnycklar väljer du det här alternativet.
- Alternativ för prefixväljare:
- Standardprefixet är google. Om du använder Google Workspace är det här det rekommenderade alternativet.
- Om domänen redan använder en DKIM-nyckel med prefixet google anger du ett annat prefix i det här fältet. Läs mer om DKIM-väljare.
- Alternativ för bitlängd för DKIM-nyckel:
- Klicka på Skapa. På sidan Autentisera e-post uppdateras TXT-postvärdet och följande meddelande visas: Inställningarna för DKIM-autentisering har uppdaterats.
Obs! Sidan Autentisera e-post i Googles administratörskonsol kan fortsätta visa det här meddelandet i upp till 48 timmar: Du måste uppdatera DNS-posterna för denna domän på rullgardinsmenyn. Om du har lagt till DKIM-nyckeln på rätt sätt hos domänleverantören kan du ignorera meddelandet.
- Kopiera DKIM-värdena som visas i fönstret Autentisera e-post. Du lägger till den hos domänleverantören i nästa steg:
DNS-värdnamn (TXT-postnamn) – den här texten är namnet på DKIM TXT-posten som du lägger till i domänleverantörens DNS-poster. Ange det här namnet i fältet Värd. TXT-postvärde – denna text är DKIM-nyckeln. Du lägger till detta i DKIM TXT-posten. Ange nyckeln i fältet TXT-värde.
Steg 3: Lägg till DKIM-nyckeln i domänen
När du har skapat DKIM-nyckelparet lägger du till den offentliga DKIM-nyckeln på domänen genom att skapa en DKIM TXT-post.
Kontakta domänleverantören om du behöver hjälp med inloggningsuppgifter, inställningar eller TXT-poster för domänen. Google erbjuder inte teknisk support för tredjepartsleverantörer.
Add DKIM domain key to domain DNS records
Lägg till DKIM-nyckeln från Googles administratörskonsol i domänleverantörens DNS-poster.
- Logga in på domänvärden, normalt där du köpte domännamnet. Om du inte är säker på vem din domänvärd är kan du läsa om hur du identifierar din domänregistrar.
- Öppna sidan där du uppdaterar DNS TXT-poster för domänen. Läs domänleverantörens dokumentation för hjälp med att hitta den här sidan.
-
Lägg till eller uppdatera TXT-posten med följande information:
Obs! Vissa domänleverantörer begränsar TXT-postens längd. Om den gör det läser du Verifiera domänbegränsningarna för TXT-poster hos domänleverantörerna.Fältnamn Värde att ange Typ Posttypen är TXT. Värd Domänen (eller underdomänen) kan även kallas namn, värdnamn eller alias. Om värden är samma domän (inte underdomän) som du lägger till TXT-posten på anger du symbolen @. Värde Strängen som utgör TXT-posten:
- för SPF finns i Förbered SPF-posten
- för DKIM läser du Skapa ett DKIM-nyckelpar
- för DMARC läser du Förbereda DMARC-posten
- för BIMI läser du Lägga till en BIMI TXT-post
TTL (endast SPF och BIMI) Värdet Time To Live avgör hur många sekunder det tar innan ändringar av posten träder i kraft.
Du kan ställa in värdet på 1 timme eller 3 600 sekunder.
Om du inte kan ändra värdet för det här fältet på domänen använder du det aktuella värdet.
- Spara ändringarna.
- Om du använder underdomäner kan du kontakta domänleverantören och ta reda på hur du lägger till en TXT-post för underdomäner.
- Om du ställer in DKIM för fler än en domän ska du utföra dessa steg för varje domän. Du måste hämta en unik DKIM-nyckel från administratörskonsolen för varje domän.
Efter att du har lagt till en DKIM-nyckel kan det ta upp till 48 timmar innan DKIM-autentiseringen börjar fungera.
Steg 4: Aktivera och verifiera DKIM
- Om du använder Google Workspace följer du anvisningarna i det här avsnittet.
- Om du inte använder Google Workspace kan du använda ett av verktygen som är tillgängliga på internet.
När du har lagt till DKIM-nyckeln hos domänleverantören aktiverar du DKIM-signering på Googles administratörskonsol.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn ApparGoogle WorkspaceGmail.
- Klicka på Autentisera e-post.
- På menyn Vald domän väljer du den domän där du vill aktivera DKIM.
- Klicka på Starta autentisering. När DKIM-konfigurationen har slutförts och fungerar korrekt ändras statusen högst upp på sidan till: Autentisering av e-post med DKIM.
- Skicka ett e-postmeddelande till någon som använder Gmail eller Google Workspace. (Du kan inte verifiera att DKIM är på genom att skicka ett testmeddelande till dig själv.)
- Öppna meddelandet i mottagarens inkorg och hitta hela meddelanderubriken.
Obs! Stegen för att visa meddelanderubriken skiljer sig åt mellan olika e-postprogram. Om du vill visa meddelanderubriker i Gmail bredvid Svara klickar du på Mer Visa original.
- I meddelandehuvudet letar du efter Authentication-Results. Mottagningstjänsterna använder olika format för inkommande meddelanderubriker, men DKIM-resultaten ska se ut som något i stil med DKIM=pass eller DKIM=pass.
Om meddelanderubriken inte innehåller en rad om DKIM signeras inte meddelanden som skickas från din domän med DKIM:
- Verifiera att du har slutfört alla steg i den här artikeln.
- Öppna Felsöka DKIM-problem.
Nästa steg
- Google rekommenderar att du även konfigurerar DMARC-autentisering för organisationen.
- Om du inte kan ta reda på om DKIM fungerar eller om meddelanden från domänen hamnar i skräpposten kan du läsa Felsöka DKIM-problem.
- Du kan även konfigurera BIMI för att lägga till organisationens logotyp i utgående meddelanden.
Relaterade ämnen
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.