En DKIM-opsætning (DomainKeys Identified Mail) er en standard, der gør det muligt at kontrollere, at den e-mail, du sender, faktisk kommer fra dit domæne. Det er en slags digital signatur, der beviser, at du har skrevet e-mailen.

Du kan bruge en DKIM-opsætning til at sikre, at din e-mail ikke bliver filtreret af spamfiltre eller blokeret af spam-blokeringsprogrammer, hvilket betyder, at den vil komme igennem uden at blive afvist. Det sikrer også, at dine e-mails ikke bliver blokeret af antispam-tjenester, som f.eks. dem, der findes i Gmail, Outlook og Yahoo! Mail. På den måde kan du sende legitime e-mails fra en hvilken som helst e-mailadresse uden at bekymre dig om, hvorvidt den bliver fanget i spamfilteret.

Hvad er en DKIM-opsætning?

En DKIM-opsætning er en digital signaturmetode, der bruges til at bekræfte, at den besked, du sender, virkelig kommer fra den, du tror, det er. På den måde er det meget sværere for nogen at forfalske en besked og foregive at sende den fra en anden person uden din viden.

Den fungerer ved at oprette en krypteret hash af den originale tekst i e-mailen og derefter sende den gennem flere maskiner, før den krypteres igen. Den krypterede version sendes derefter tilbage til den oprindelige afsender til verifikation.

Der er to hoveddele i verifikationsprocessen: verifikation af, at en e-mail er blevet underskrevet korrekt, og verifikation af, at selve underskrifterne er gyldige.

Hvordan fungerer en DKIM-opsætning? 

En DKIM-opsætning er en måde at sikre, at din e-mail ikke bliver ændret under transporten fra din server til modtagerens server. Der anvendes kryptografi med offentlige nøgler, hvilket betyder, at der anvendes en privat nøgle (som kun du kender) og en offentlig nøgle (som kan deles åbent).

Når du sender en e-mail, krypterer din mailserver meddelelsen ved hjælp af modtagerens offentlige nøgle. Denne proces kaldes "autentificering". Når modtagerens mailserver modtager meddelelsen, dekrypterer den den samtidig ved hjælp af sin egen private nøgle. Denne proces kaldes "dekryptering". Hvis de passer nøjagtigt sammen - hvis de begge har deres egne private nøgler og deres egne offentlige nøgler - kan de være sikre på, at ingen har manipuleret med deres e-mail under transporten.

Dette system gør DKIM muligt, fordi hvis nogen forsøger at opsnappe din e-mail, før den når frem til sin destination (f.eks. en internetudbyder eller et phishing-angreb), vil de ikke kunne dekryptere den, fordi de ikke har adgang til din private nøgle; i stedet vil de kun se affaldsdata, hvis de forsøger at

Hvis du lige er begyndt med din DKIM-opsætning, anbefaler vi, at du bruger vores PowerDMARC, som tilbyder en brugervenlig grænseflade og support fra eksperter om alt fra opsætning af protokollen til fejlfinding, hvis tingene ikke går glat. Hvis du er mere fortrolig med avancerede funktioner som hastighedsgrænser og bedste praksis for e-mailgodkendelse, kan du tilmelde dig i dag for at tage en gratis prøveversion af email-autentifikation.

Hvordan kan du planlægge din DKIM-opsætning for at maksimere beskyttelsen? 

• Kombiner det med SPF og DMARC

Hvis du ønsker at tage din DKIM-opsætning til det næste niveau, kan du overveje at kombinere den med SPF og DMARC. Mens SPF hjælper med at verificere dine afsenderkilder, giver DMARC dig mulighed for at specificere over for modtagende servere, hvordan de skal håndtere dårlig e-mail og overvåge dine e-mailkanaler fra tid til anden. Sammen arbejder de tre protokoller sammen for at sikre, at dine e-mails overholdes. 

• Opsæt flere DKIM-poster for dit domæne

Det er faktisk en god ting at oprette mere end én DKIM-record, da det hjælper dig med at skifte mellem dine nøgler for at muliggøre manuel rotation af DKIM-nøgler. Dette sikrer, at når en nøgle bliver forældet, kan en anden nøgle konfigureres og bruges. 

• Brug 2048 bits DKIM-selektorer 

Selv om standarden er 1024 bits, vil brugen af en længere selector faktisk gøre din DKIM-opsætning stærkere og hjælpe dig med at beskytte dine e-mails bedre mod ændringer undervejs. 

• Lad være med at nøjes med en manuel opsætning 

DKIM er gratis at bruge. Det er en open source-autentifikationsprotokol, som du kan komme i gang med ved blot at generere en TXT- (eller CNAME-) post ved hjælp af vores gratis DKIM-recordgenerator værktøj. Du skal blot indtaste den ønskede selector (f.eks. s1) og dit domænenavn (f.eks. company.com) og trykke på genereringsknappen. Følg instruktionerne på skærmen for at offentliggøre den korrekte offentlige nøgle på din DNS, og så er du færdig! Denne manuelle DKIM-opsætning vil være funktionel, så snart din DNS behandler ændringerne.

Men manuelle opsætninger er udsat for menneskelige fejl, kræver vedligeholdelse og overvågning, og det er der ingen, der har tid til. Det er derfor, at du vælger en automatiseret autentificeringsoplevelse med vores DMARC-analysator er en bekræftet måde at sikre, at du kun benytter dig af det bedste, når det kommer til din e-mail-sikkerhed. Kom i gang i dag!

• Om
• Seneste indlæg

Ahona Rudra

Manager for digital markedsføring og indholdsskribent hos PowerDMARC

Ahona arbejder som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en passioneret forfatter, blogger og marketingspecialist inden for cybersikkerhed og informationsteknologi.

Nyeste indlæg af Ahona Rudra (se alle)

• Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
• Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
• Hvad er MTA-STS? Opsæt den rigtige MTA STS-politik - 25. november 2023