Sådan opsættes DKIM

Før vi kommer ind på, hvordan du opsætter DKIM til dit domæne, lad os tale lidt om, hvad der er DKIM. DKIM, eller DomainKeys Identified Mail, er en e-mail-godkendelsesprotokol, der bruges til at bekræfte ægtheden af udgående e-mails. Processen involverer brug af en privat kryptografisk nøgle, der genereres af din e-mail-server, som signerer hver udgående e-mail. Dette sikrer, at modtagerne kan bekræfte, at de e-mails, de modtager, er sendt fra din e-mail-server og ikke forfalskes. Dette kan forbedre leveringsevnen og hjælpe med at luge ud i spam. For at placere den blot indeholder en e-mail fra en DKIM-aktiveret mailserver en digital signatur eller mere korrekt, en kryptografisk signatur, som kan valideres af modtagerens e-mail-server.

DKIM blev oprettet ved at kombinere eksisterende teknologier som DomainKeys (fra Yahoo) og Identificeret Internet Mail (fra Cisco). Det har udviklet sig til en bredt vedtaget autentificeringsmetode, der er kendt som DKIM, og det er også registreret som en RFC (Request for Comments) af IETF (Internet Engineering Task Force). Alle større internetudbydere som Google, Microsoft og Yahoo opretter en digital signatur, der er indlejret i e-mail-headeren af udgående e-mails og validere indgående post med deres egne politikker.

I bloggen vil vi dykke ned i den mekanisme, der bruges i DKIM til at validere dine e-mails og dets forskellige fordele, samt lære om, hvordan du opsætter DKIM til dit eget domæne.

Sådan opsættes DKIM for at beskytte dit domæne mod spoofing?

DKIM-signaturen genereres af MTA'en og gemmes i listedomænet. Når du har modtaget e-mailen, kan du bekræfte DKIM ved hjælp af den offentlige nøgle. DKIM som en autentificeringsmekanisme, der kan bevise identiteten af en meddelelse. Denne signatur beviser, at meddelelsen genereres af en legitim server.

Dette er især påkrævet, da domæne spoofing angreb er stigende i den seneste tid.

Hvad er en DKIM-signatur?

For at kunne bruge DKIM skal du beslutte, hvad der skal medtages i underskriften. Typisk er dette brødteksten i e-mailen og nogle standardoverskrifter. Du kan ikke ændre disse elementer, når de er indstillet, så vælg dem omhyggeligt. Når du har besluttet, hvilke dele af e-mailen der skal medtages i DKIM-signaturen, skal disse elementer forblive uændrede for at opretholde en gyldig DKIM-signatur.

Ikke at forveksle med DKIM selector, DKIM underskrift er intet mere end et konsortium af vilkårlige strengværdier også kendt som "hash værdier". Når dit domæne er konfigureret med DKIM, krypterer din sende-e-mail-server denne værdi med en privat nøgle, som kun du har adgang til. Denne signatur sikrer, at den e-mail, du sender, ikke er blevet ændret eller ændret, efter at den blev sendt. For at validere DKIM-signaturen kører e-mail-modtageren en DNS-forespørgsel for at søge efter den offentlige nøgle. Den offentlige nøgle vil være leveret af den organisation, der ejer domænet. Hvis de matcher, klassificeres din e-mail som autentisk.

Sådan opsættes DKIM i 3 nemme trin?

For nemt at implementere DKIM med PowerDMARC skal du bare generere din DKIM-rekord ved hjælp af vores gratis DKIM-pladegenerator. Din DKIM-post er en DNS TXT-post, der udgives i domænets DNS. Dernæst kan du foretage et gratis DKIM-opslagved hjælp af vores DKIM-pladeopslagsværktøj. Dette gratis værktøj giver en DKIM-kontrol med et enkelt klik, der sikrer, at din DKIM-post er fejlfri og gyldig. Men for at generere posten skal du først identificere din DKIM-vælger.

Hvordan identificerer jeg min DKIM-vælger?

Et almindeligt spørgsmål, der ofte rejses af domæneejere, er, hvordan jeg finder mit DKIM? For at finde din DKIM-vælger skal du bare gøre følgende:

1) Send en test mail til din Gmail-konto 

2) Klik på de 3 prikker ved siden af e-mailen i din Gmail-indbakke

3) Vælg "vis original" 

4) På siden "Original Message" skal du navigere til bunden af siden til DKIM-signaturafsnittet og forsøge at finde "s="-tagget, værdien af dette tag er din DKIM-vælger. 

DMARC og DKIM

Et almindeligt spørgsmål, som du ofte kan finde dig selv at stille, er, om det er nok at implementere DKIM? Svaret er nej. Mens DKIM hjælper dig med at kryptere dine e-mails med en kryptografisk signatur for at validere dine afsenders legitimitet, giver det ikke en måde for e-mail-modtagere at svare på meddelelser, der mislykkes DKIM. Det er her DMARC træder til!

DMARC (Domain-Based Message Authentication, Reporting and Conformance) er en e-mail-godkendelsesprotokol, der hjælper domæneejere med at gribe ind over for meddelelser, der ikke består SPF/DKIM-godkendelse. Dette minimerer igen chancerne for domæne spoofing angreb og BEC. DMARC kan sammen med SPF og DKIM forbedre e-mail-leveringsevnen med 10% over tid og øge dit domæne omdømme.

Tilmeld dig med PowerDMARC i dag for at benytte din gratis DMARC analysator retssag i dag!