Inställning av DKIM

En DKIM-inställning (DomainKeys Identified Mail) är en standard som gör att du kan kontrollera att det e-postmeddelande du skickar faktiskt kommer från din domän. Det är ungefär som en digital signatur som bevisar att du har skrivit e-postmeddelandet.

Du kan använda en DKIM-inställning för att se till att ditt e-postmeddelande inte filtreras av skräppostfilter eller blockeras av skräppostblockerare, vilket innebär att det kommer igenom utan att avvisas. Det säkerställer också att din e-post inte blockeras av antispamtjänster, som de som finns i Gmail, Outlook och Yahoo! Mail. På så sätt kan du skicka legitima e-postmeddelanden från vilken e-postadress som helst utan att behöva oroa dig för om det kommer att fastna i skräppostfiltret eller inte.

Vad är en DKIM-inställning?

En DKIM-inställning är en digital signaturmetod som används för att kontrollera att meddelandet du skickar verkligen kommer från den du tror att det är. På så sätt blir det mycket svårare för någon att förfalska ett meddelande och låtsas att det kommer från någon annan utan din vetskap.

Den fungerar genom att skapa en krypterad hash av e-postens originaltext och sedan skicka den genom flera maskiner innan den krypteras igen. Den krypterade versionen skickas sedan tillbaka till den ursprungliga avsändaren för kontroll.

Verifieringsprocessen består av två huvuddelar: verifiering av att ett e-postmeddelande har signerats korrekt och verifiering av att själva signaturerna är giltiga.

Hur fungerar en DKIM-inställning? 

En DKIM-inställning är ett sätt att se till att ditt e-postmeddelande inte ändras under transporten från din server till mottagarens server. Den använder kryptografi med offentliga nycklar, vilket innebär att den använder en privat nyckel (som bara du känner till) och en offentlig nyckel (som kan delas öppet).

När du skickar ett e-postmeddelande krypterar din e-postserver meddelandet med mottagarens offentliga nyckel. Denna process kallas "autentisering". När mottagarens e-postserver tar emot meddelandet kommer den samtidigt att dekryptera det med hjälp av sin egen privata nyckel. Denna process kallas "dekryptering". Om de stämmer exakt överens - om båda har sina egna privata nycklar och sina egna offentliga nycklar - kan de vara säkra på att ingen har manipulerat deras e-post under transporten.

Detta system gör att DKIM möjligt eftersom om någon försöker avlyssna ditt e-postmeddelande innan det når sin destination (t.ex. en ISP eller en phishing-attack), kommer de inte att kunna dekryptera det eftersom de inte har tillgång till din privata nyckel.

Om du bara börjar med din DKIM-inställning rekommenderar vi att du använder vår PowerDMARC, som erbjuder ett lättanvänt gränssnitt och stöd från experter för allt från att ställa in protokollet till felsökning om det inte går som det ska. Om du känner dig mer bekväm med avancerade funktioner som hastighetsgränser och bästa praxis för e-postautentisering kan du registrera dig idag för att ta en kostnadsfri testversion av e-postautentisering.

Hur kan du organisera din DKIM-inställning för att maximera skyddet? 

  • Kombinera det med SPF och DMARC

Om du vill ta din DKIM-inställning till nästa nivå kan du överväga att kombinera den med SPF och DMARC. Medan SPF hjälper dig att verifiera dina avsändarkällor kan du med hjälp av DMARC ange för mottagande servrar hur de ska hantera felaktig e-post och övervaka dina e-postkanaler från tid till annan. Tillsammans fungerar de tre protokollen i samklang för att ge överensstämmelse med din e-post. 

  • Skapa flera DKIM-poster för din domän

Det är faktiskt bra att skapa mer än en DKIM-post eftersom det hjälper dig att blanda dina nycklar för att möjliggöra manuell DKIM-nyckelrotation. Detta garanterar att när en nyckel blir föråldrad kan en annan konfigureras och användas. 

  • Använd DKIM-selektorer med 2048 bitar 

Standarden är 1024 bitar, men om du använder en längre selektor blir din DKIM-inställning faktiskt starkare och du kan bättre skydda din e-post mot ändringar under transporten. 

  • Nöj dig inte med en manuell inställning 

DKIM är gratis att använda. Det är ett autentiseringsprotokoll med öppen källkod som du kan börja använda genom att helt enkelt generera en TXT- (eller CNAME-) post med hjälp av vår kostnadsfria DKIM-postgenerator verktyg. Ange bara önskad selektor (t.ex. s1) och ditt domännamn (t.ex. company.com) och tryck på generera-knappen. Följ instruktionerna på skärmen för att publicera rätt offentlig nyckel på din DNS och du är klar! Den här manuella DKIM-inställningen kommer att fungera så snart din DNS behandlar ändringarna.

Manuella inställningar är dock känsliga för mänskliga fel, kräver underhåll och övervakning och ingen har tid för det. Det är därför som du kan välja en automatiserad autentiseringsupplevelse med vår DMARC-analysator är ett bekräftat sätt att se till att du bara utnyttjar det bästa när det gäller säkerheten för din e-post. Kom igång idag!