Vad är DKIM?

DKIM står för DomainKeys Identified Mail. Det är en autentiseringsmetod för e-post som gör att avsändaren kan förhindra att innehållet i e-postmeddelandet ändras under leveransprocessen.

Det bygger på kryptografi med öppen nyckel och fungerar genom att en digital signatur läggs till i meddelandehuvudet. När mottagaren får ett e-postmeddelande med DKIM kontrollerar de den digitala signaturen för att se till att den är giltig. Om den är det vet de att meddelandet har förblivit oförändrat under överföringen.

Hur fungerar DKIM?

Hur fungerar DKIM?

Under DKIM-autentiseringsprocessen genererar avsändarens domän ett par kryptografiska nycklar, och när ett e-postmeddelande skickas lägger den avsändande servern till en DKIM-signatur i meddelandehuvudet med hjälp av den privata nyckeln. 

Avsändarens domän publicerar den offentliga nyckeln i en DNS-post. När mottagarens server tar emot e-postmeddelandet hämtar den DKIM-signaturen, frågar DNS efter den offentliga nyckeln och verifierar signaturens integritet genom att jämföra den med en beräknad hash av e-postmeddelandets rubriker och brödtext. Om signaturen är giltig betraktas e-postmeddelandet som autentiskt och oförändrat, vilket skyddar mot förfalskning och manipulering.

Vad är en DKIM-post?

En DKIM-post är en uppsättning instruktioner på maskinnivå som läggs till i dina DNS-inställningar och som talar om för Internet att meddelandena kommer från en autentiserad källa, vilket gör det möjligt för e-postservrar att kontrollera att ett meddelande inte har ändrats på vägen till sin destination.

DKIM signatur

A DKIM-signatur är en kryptografisk signatur som läggs till i rubriken på ett e-postmeddelande för att verifiera dess äkthet och säkerställa att det inte har manipulerats under överföringen.

DKIM-väljare

DKIM-väljare är en unik identifierare för en DKIM-signeringsdomän. Ett alfanumeriskt strängvärde som definieras i s=-taggen i ditt DKIM-e-posthuvud, väljaren bör vara särskiljbar och olika för varje e-postleverantör du använder.

Till exempel, i DKIM-posten s1._domännyckel.domän.com, s1 är din väljare.

Exempel på DKIM-post

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...

Varför behöver du DKIM?

Företag behöver DKIM för att autentisera sina utgående e-postmeddelanden och säkerställa deras legitimitet. DKIM spelar en avgörande roll för att kringgå MITM-attacker och obefogade ändringar av e-postinnehåll som görs av tredje part.

DKIM förhindrar ändring av meddelanden

DKIM förhindrar ändring av meddelanden

När du frågar dig själv vad DKIM gör för att förhindra e-postbedrägeri, kan du tänka på följande: den digitala signaturen är en säkerhetsfunktion som inte kan dekrypteras om e-postmeddelandet har avlyssnats och ändrats, så att e-postmeddelandet avvisas.

DKIM minimerar domänförfalskning

DKIM minimerar domänförfalskning

Ett e-postmeddelande som skickas av en angripare via din domän kommer inte att ha din privata signatur och kommer att misslyckas med att autentisera, vilket är ytterligare en insikt om vad DKIM skyddar din organisation mot.

Se den senaste statistiken över e-postbedrägerier här.

DKIM minskar mängden skräppost

DKIM minskar mängden skräppost

Det som DKIM är känt för är en minskning av skräppost. Genom att konfigurera DKIM minskar risken för att ditt e-postmeddelande hamnar i skräppostmappen, särskilt i samband med en e-postmarknadsföringskampanj.

DKIM ökar leveranssäkerheten för e-post

DKIM ökar leveranssäkerheten för e-post

När du konfigurerar DKIM förbättrar du dessutom ditt rykte som en verifierad källa i kundernas, partnernas och andra tjänsters ögon.

Hur förhindrar DKIM spoofing?

DKIM förhindrar förfalskning av e-post genom att lägga till en särskild signatur i e-postmeddelandet. Signaturen fungerar som ett digitalt fingeravtryck som verifierar att e-postmeddelandet kommer från den påstådda avsändaren och inte har ändrats under resans gång. Genom att bekräfta att signaturen matchar e-postmeddelandets innehåll bidrar DKIM till att säkerställa att e-postmeddelanden är äkta och inte förfalskade av en illvillig part som utger sig för att vara någon annan.

Vilka är begränsningarna med DKIM?

DKIM är oerhört viktigt för autentisering av meddelanden, men det är inte perfekt. Här är några av dess begränsningar:

  • DKIM autentiserar inte avsändaren av ett e-postmeddelande. Det autentiserar endast avsändarens domännamn. Så om någon har tillgång till ditt e-postkonto kan de skicka e-post i ditt namn även om du har DKIM aktiverat!

  • DKIM kräver offentliga DNS-poster för verifiering. Om dina offentliga DNS-poster inte är korrekt konfigurerade eller om de inte stämmer överens med vad som finns i dina privata DNS-poster (vilket ofta är fallet för småföretag) kan detta leda till följande DKIM misslyckas!

  • DKIM stoppar inte stoppar inte skräppost eller phishing-försök på egen hand - det gör dem bara svårare för robotar att lyckas eftersom de behöver tillgång till dina privata nycklar först innan de kan förfalska dem korrekt. Därför är det extremt viktigt att para ihop det med DMARC.

Fel och begränsningar
Koppla ihop DKIM med DMARC

Koppla ihop DKIM med DMARC

Att kombinera DKIM med DMARC är perfekt för att få ett heltäckande skydd och samtidigt säkerställa smidig e-postleverans! Om du använder båda är det mer sannolikt att du undviker att bli svartlistad av skräppostfilter, vilket innebär att dina e-postmeddelanden kommer att levereras till dina mottagare.

Om du använder båda protokollen kan du dessutom skydda ditt varumärke - spammare försöker ofta förfalska domäner som de tror kommer att vara mindre benägna att rapportera dem som skräppost. Men om de domäner som de förfalskar faktiskt har DKIM, blir det svårare för dem att komma undan med sina knep.

Det fina med att kombinera dem är att de arbetar sömlöst tillsammans för att ge flera lager av skydd mot förfalskningsförsök samtidigt som avsändarna får välja hur de vill att deras post ska hanteras om något går fel under leveransprocessen.

Aktivera DKIM med PowerDMARC

PowerDMARC ger domänägare möjlighet att konfigurera DKIM tillsammans med praktisk övervakning, vilket hjälper dem att hela tiden hålla koll på fel, säkerställa leveransbarhet och samtidigt aktivt bekämpa cyberattacker. 

Vår plattform är enkel att använda för företag i alla storlekar och kan hantera flera domäner och stora volymer e-posttrafik. Vi tillhandahåller en effektiv DKIM-lösning i kombination med flera andra viktiga autentiseringsprotokoll för e-post för ett 360-graders skydd mot e-postbedrägerier. 

Få dina DKIM- och DMARC på bara några minuter med PowerDMARC!

Vanliga frågor om DKIM

För att konfigurera DKIM måste du generera en privat nyckel och en motsvarande offentlig nyckel på din e-postserver med en DKIM-postgenerator. Konfigurera sedan servern så att den signerar utgående e-post med den privata nyckeln och publicerar den offentliga nyckeln som en DNS TXT-post för din domän.

För att kontrollera din DKIM-post kan du använda vår kostnadsfria DKIM-kontroll verktyg. Ange bara ditt domännamn eller den specifika DKIM-selektor som du vill kontrollera så rapporterar den om DKIM-posten är korrekt konfigurerad eller om några problem upptäcks.

Båda är autentiseringsprotokoll för e-post, men SPF fokuserar på att auktorisera domänens IP-adress, medan DKIM fokuserar på att verifiera e-postmeddelandets integritet och ursprung.

Nej, du kan inte använda samma DKIM-nyckel för flera domäner. Varje domän kräver sitt eget unika DKIM-nyckelpar. Detta säkerställer att DKIM-signaturerna är domänspecifika och bibehåller säkerheten och integriteten för e-postautentisering för varje enskild domän. Läs mer om detta

Ja, Office 365 stöder DKIM. Du kan konfigurera DKIM-signering för din Office 365-domän genom att generera de DKIM-nycklar som behövs och publicera den offentliga nyckeln som en DNS TXT-post för din domän.

DKIM är inte ett obligatoriskt krav för implementering av DMARC (Domain-based Message Authentication, Reporting, and Conformance), men det rekommenderas starkt.

DKIM tillhandahåller autentisering av e-post på egen hand, men en DMARC-analysator ytterligare ett lager av kontroll och rapportering. DKIM är inte en förutsättning för DMARC, men genom att kombinera DKIM med DMARC får man bättre e-postsäkerhet och insyn i autentiseringsrutinerna för e-post.

Vill du öka din säkerhet med en DKIM-post? Kontakta en specialist redan idag!