E-mailgodkendelse

E-mailgodkendelse er en metode til at sikre, at en e-mailudbyder kan genkende afsenderen af en indgående besked og bekæmpe spam og misbrug. Du kan bruge godkendelsesdataene til at bekræfte afsenderen af en hvilken som helst meddelelse, du modtager. Hvis du f.eks. modtager en meddelelse fra en stor afsender (f.eks. et pengeinstitut eller en stor e-mailudbyder såsom Google, Yahoo eller Hotmail), der ikke er godkendt, er meddelelsen sandsynligvis forfalsket, og du bør derfor være forsigtig med at besvare den eller åbne vedhæftede filer.

Flere oplysninger om godkendelsesmetoder
SPF angiver, hvilke hosts der har tilladelse til at sende meddelelser fra et givet domæne, ved at oprette en SPF-post. Du kan udgive en SPF-post her.

Med DKIM kan afsenderen elektronisk signere reelle e-mails på en måde, der kan bekræftes af modtagere ved hjælp af en offentlig nøgle.

Hvis du modtager e-mails

Modtagerne kan bruge godkendelse til at bekræfte afsenderen af en indgående besked og på den måde undgå phishing-scams. Hvis du f.eks. modtager en meddelelse, der udgiver sig for at komme fra google.com, men ikke kan godkendes som værende fra google.com, er der tale om en phishing-meddelelse. Du må ikke indtaste eller sende personlige oplysninger. Husk, at Google aldrig anmoder dig om at sende personlige oplysninger.

Du kan se godkendelsesoplysningerne ved at åbne en meddelelse og klikke på ikonet "vis detaljer" under afsenderens navn.

  • Hvis meddelelsen er forsynet med en korrekt DKIM-signatur, vises en header med teksten "signeret af" og navnet på afsenderdomænet.
  • Hvis meddelelsen blev godkendt via SPF, vises en header med teksten "sendt af" og domænenavnet.
  • Hvis der ikke findes godkendelsesoplysninger, vises et ikon med et spørgsmålstegn ud for afsenderens navn.
Hvis du ikke bruger en webgrænseflade til at læse Gmail...

Du kan stadig få vist godkendelsesoplysninger ved at kigge på godkendelsesheaderen i meddelelsens header. Få flere oplysninger om, hvordan du får adgang til headere i meddelelser.

Når du har fået adgang til headere i meddelelser, skal du kigge efter headeren "Authentication-Results". Hvis beskeden er blevet godkendt via SPF eller DKIM, vises teksten "spf=pass" og "dkim=pass"

Eksempel:

Authentication-Results: mr.google.com; spf=pass (google.com: domænet afsender@gmail.com angiver 10.90.20.10 som tilladt afsender) smtp.mail=afsender@gmail.com; dkim=pass header.i=afsender@gmail.com



Hvis du er et afsenderdomæne

Meddelelser med DKIM-signatur anvender en nøgle til at signere meddelelser. Meddelelser, der er signeret med korte nøgler kan nemt spoofes (se http://www.kb.cert.org/vuls/id/268267), så en meddelelse, der er signeret med en kort nøgle er ikke længere en garanti for, at meddelelsen er korrekt godkendt. For at kunne beskytte vores brugere bedre begynder Gmail fra og med januar 2013 at behandle signerede e-mails med nøgler på mindre end 1024 bit som usignerede. Vi anbefaler, at alle afsendere, der bruger korte nøgler, skifter til RSA-nøgler på mindst 1024 bit.

Vi anbefaler, at du bruger godkendelse til alle e-mailafsendere for at sikre, at dine meddelelser klassificeres korrekt. Du kan se flere anbefalinger i vores retningslinjer for afsendere af masse-e-mails.

Godkendelse er i sig selv ikke nok til at garantere, at dine meddelelser kan leveres, da spammere også kan godkende e-mail. Gmail kombinerer brugerrapporter og andre signaler med godkendelsesoplysninger, når meddelelser skal klassificeres.

Ligeledes klassificeres en ikke-godkendt meddelelse ikke automatisk som spam. Det skyldes, at visse afsendere ikke godkender deres mail, eller at godkendelse i visse tilfælde slår fejl (f.eks. når en meddelelse sendes til en mailingliste).

Få flere oplysninger om, hvordan du kan oprette en politik, der kan hjælpe med at kontrollere ikke-verificerede e-mails fra dit domæne.