Konfigurera DKIM

Gmail-användare: Om du får skräppost eller nätfiskemeddelanden i Gmail går du hit i stället. Om du har problem med att skicka eller ta emot e-post i Gmail besöker du den här sidan i stället.

Som administratör kan du konfigurera DKIM (kallas även DKIM-signatur) för att autentisera din e-post och skydda domänen mot identitetsförfalskning.

Utan DKIM ökar sannolikheten för att meddelanden som skickas från din organisation markeras som skräppost av mottagande e-postservrar.

På den här sidan

För att konfigurera DKIM genererar du ett par DKIM-nycklar för domänen:

  • En offentlig nyckel som lagras i domänens DNS TXT-post för DKIM. Det här är nyckeln som du lägger till på domänen.
  • En privat nyckel som laddas upp till e-postservern. Nyckeln genererar och lägger till en DKIM-signatur i all utgående e-post.
1. Avsändarens e-postserver med en privat nyckel.
2. Avsändarens DKIM TXT-post med en offentlig nyckel.
3. Avsändarens privata nyckel lägger till en DKIM-signatur i rubriken för utgående e-post.
4. E-post skickas till mottagarens domän.
5. Mottagarens e-postserver hämtar den offentliga nyckeln från DKIM TXT-posten och använder nyckeln för att läsa DKIM-signaturen och autentisera e-postmeddelandet.

Om du använder utgående e-postgatewayar

Utgående gateways kan konfigureras för att ändra utgående meddelanden. Exempelvis lägger vissa utgående gateways till en sidfot längst ned i alla utgående meddelanden. Detta gör att meddelanden inte godkänns i DKIM eftersom meddelandeinnehållet har ändrats efter att meddelandet skickades.

Kontrollera att inställningarna för utgående gateway inte stör DKIM: Innan du konfigurerar DKIM ska du konfigurera gatewayen så att den inte ändrar utgående meddelanden eller så att den ändrar meddelandeinnehållet först. Mer information finns i Konfigurera en utgående gateway för att bearbeta utgående e-post.

Steg 1: Kontrollera om DKIM redan har konfigurerats

Hur du utför denna kontroll beror på om du använder Google Workspace: 

  • Om du använder Google Workspace följer du anvisningarna i det här avsnittet. 
  • Om du inte använder Google Workspace kontaktar du e-postleverantören och/eller internetleverantören (om internetleverantören är domänen som skickar e-post). Om du hanterar din egen e-post kan du använda ett av verktygen som finns på internet.
Om domänleverantören är Google Domains eller Squarespace skapar Google automatiskt en DKIM-nyckel och lägger till nyckeln i domänens DNS-poster. Hoppa till Aktivera och verifiera DKIM.

Before your start: Check your current SPF and DKIM

Innan du konfigurerar e-postautentisering använder du Google Admin Toolbox för att kontrollera om SPF och DKIM har konfigurerats.

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. Gå till Google Admin Toolbox.
  3. Ange ditt domännamn i fältet Domännamn.

    Obs! I vissa fall kan du behöva ange DKIM-prefixväljaren som unikt identifierar DKIM-nyckeln. Standard är google.

  4. Klicka på Kör kontroller.
  5. Sök efter något av följande meddelanden när testet är klart:
  • DNS-konfiguration för DKIM-autentisering: En DKIM-nyckel har konfigurerats för domänen och väljaren. Vi rekommenderar att du även konfigurerar DMARC.
  • DKIM har inte konfigurerats: Det finns ingen DKIM-nyckel för domänen med den prefixväljare du har angett. Konfigurera en ny nyckel med den valda väljaren. Fortsätt med Skapa ett DKIM-nyckelpar.

Steg 2: Skapa ett DKIM-nyckelpar

  • Om du använder Google Workspace följer du anvisningarna i det här avsnittet. 
  • Om du inte använder Google Workspace kan du använda ett verktyg som är tillgängligt på internet för att göra följande:
    • Leta reda på DKIM-prefixväljaren. Du kan skicka ett testmeddelande till inkorgen, visa meddelandekällan och leta reda på värdet s i DKIM-signaturrubriken.
    • Ange domännamn, nyckellängd och DKIM-prefixväljare för att generera ett DKIM-nyckelpar.
    • Spara den privata nyckeln i e-postserverkonfigurationen och lägg till den offentliga nyckeln på domänen.

Generate a DKIM key for your domain

Du måste vara inloggad som avancerad administratör för den här uppgiften.

Viktigt! När du har aktiverat Gmail för organisationen i Google Workspace måste du vänta 24–72 timmar innan du kan få DKIM-nyckeln i administratörskonsolen. Om du försöker generera en nyckel före denna tidpunkt kan ett felmeddelande om att DKIM-posten inte har skapats visas.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avGoogle Workspaceföljt avGmail.
  3. Klicka på Autentisera e-post.
  4. Välj domänen där du vill konfigurera DKIM på menyn Vald domän.
  5. Klicka på knappen Skapa ny post.
  6. I rutan Skapa ny post väljer du inställningar för DKIM-nyckeln:
    • Alternativ för bitlängd för DKIM-nyckel:
      • 2048 – välj det här alternativet om domänleverantören har stöd för 2048-bitarsnycklar. Längre nycklar är säkrare än kortare nycklar. Om du tidigare använde en 1024-bitarsnyckel kan du byta till en 2048-bitarsnyckel om din domänleverantör stöder dem.
      • 1024 — om domänvärden inte har stöd för 2048-bitarsnycklar väljer du det här alternativet.
    • Alternativ för prefixväljare:
      • Standardprefixet är google. Om du använder Google Workspace är det här det rekommenderade alternativet.
      • Om domänen redan använder en DKIM-nyckel med prefixet google anger du ett annat prefix i det här fältet. Läs mer om DKIM-väljare.
  7. Klicka på Skapa. På sidan Autentisera e-post uppdateras TXT-postvärdet och följande meddelande visas: Inställningarna för DKIM-autentisering har uppdaterats.

    Obs! Sidan Autentisera e-post i Googles administratörskonsol kan fortsätta visa det här meddelandet i upp till 48 timmar: Du måste uppdatera DNS-posterna för denna domän på rullgardinsmenyn. Om du har lagt till DKIM-nyckeln på rätt sätt hos domänleverantören kan du ignorera meddelandet.

  8. Kopiera DKIM-värdena som visas i fönstret Autentisera e-post. Du lägger till den hos domänleverantören i nästa steg:
      1. DNS-värdnamn (TXT-postnamn) – den här texten är namnet på DKIM TXT-posten som du lägger till i domänleverantörens DNS-poster. Ange det här namnet i fältet Värd.
      2. TXT-postvärde – denna text är DKIM-nyckeln. Du lägger till detta i DKIM TXT-posten. Ange nyckeln i fältet TXT-värde.
         
         
         
         

Steg 3: Lägg till DKIM-nyckeln i domänen

När du har skapat DKIM-nyckelparet lägger du till den offentliga DKIM-nyckeln på domänen genom att skapa en DKIM TXT-post.

Kontakta domänleverantören om du behöver hjälp med inloggningsuppgifter, inställningar eller TXT-poster för domänen. Google erbjuder inte teknisk support för tredjepartsleverantörer.

Add DKIM domain key to domain DNS records

Lägg till DKIM-nyckeln från Googles administratörskonsol i domänleverantörens DNS-poster.

  1. Logga in på domänvärden, normalt där du köpte domännamnet. Om du inte är säker på vem din domänvärd är kan du läsa om hur du identifierar din domänregistrar.
  2. Öppna sidan där du uppdaterar DNS TXT-poster för domänen. Läs domänleverantörens dokumentation för hjälp med att hitta den här sidan.
  3. Lägg till eller uppdatera TXT-posten med följande information: 

    Fältnamn Värde att ange
    Typ Posttypen är TXT.
    Värd Domänen (eller underdomänen) kan även kallas namn, värdnamn eller alias. Om värden är samma domän (inte underdomän) som du lägger till TXT-posten på anger du symbolen @.
    Värde

    Strängen som utgör TXT-posten:

    TTL (endast SPF och BIMI)

    Värdet Time To Live avgör hur många sekunder det tar innan ändringar av posten träder i kraft.

    Du kan ställa in värdet på 1 timme eller 3 600 sekunder.

    Om du inte kan ändra värdet för det här fältet på domänen använder du det aktuella värdet.

    Obs! Vissa domänleverantörer begränsar TXT-postens längd. Om den gör det läser du Verifiera domänbegränsningarna för TXT-poster hos domänleverantörerna.
  4. Spara ändringarna.
  5. Om du använder underdomäner kan du kontakta domänleverantören och ta reda på hur du lägger till en TXT-post för underdomäner. 
  6. Om du ställer in DKIM för fler än en domän ska du utföra dessa steg för varje domän. Du måste hämta en unik DKIM-nyckel från administratörskonsolen för varje domän.

Efter att du har lagt till en DKIM-nyckel kan det ta upp till 48 timmar innan DKIM-autentiseringen börjar fungera.

Steg 4: Aktivera och verifiera DKIM

  • Om du använder Google Workspace följer du anvisningarna i det här avsnittet. 
  • Om du inte använder Google Workspace kan du använda ett av verktygen som är tillgängliga på internet.

Turn on DKIM signing

När du har lagt till DKIM-nyckeln hos domänleverantören aktiverar du DKIM-signering på Googles administratörskonsol.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Apparföljt avGoogle Workspaceföljt avGmail.
  3. Klicka på Autentisera e-post.
  4. På menyn Vald domän väljer du den domän där du vill aktivera DKIM. 
  5. Klicka på Starta autentisering. När DKIM-konfigurationen har slutförts och fungerar korrekt ändras statusen högst upp på sidan till: Autentisering av e-post med DKIM.
  6. Skicka ett e-postmeddelande till någon som använder Gmail eller Google Workspace. (Du kan inte verifiera att DKIM är på genom att skicka ett testmeddelande till dig själv.)
  7. Öppna meddelandet i mottagarens inkorg och hitta hela meddelanderubriken.

    Obs! Stegen för att visa meddelanderubriken skiljer sig åt mellan olika e-postprogram. Om du vill visa meddelanderubriker i Gmail bredvid Svara klickar du på Mer följt avVisa original.

  8. I meddelandehuvudet letar du efter Authentication-Results. Mottagningstjänsterna använder olika format för inkommande meddelanderubriker, men DKIM-resultaten ska se ut som något i stil med DKIM=pass eller DKIM=pass.

    Om meddelanderubriken inte innehåller en rad om DKIM signeras inte meddelanden som skickas från din domän med DKIM:

Nästa steg

  • Google rekommenderar att du även konfigurerar DMARC-autentisering för organisationen.
  • Om du inte kan ta reda på om DKIM fungerar eller om meddelanden från domänen hamnar i skräpposten kan du läsa Felsöka DKIM-problem.
  • Du kan även konfigurera BIMI för att lägga till organisationens logotyp i utgående meddelanden.

Relaterade ämnen


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?
Sök
Rensa sökning
Stäng sökrutan
Googles appar
Huvudmeny