Defaults.Exposed › Opsætning › DKIM

Sådan opsætter du DKIM på Cloudflare

Publicer din mailudbyders DKIM-nøgle i Cloudflare-DNS, så dine e-mails bærer en manipulationssikker signatur.

Hvad det betyder for din virksomhed

DKIM (DomainKeys Identified Mail) tilføjer en usynlig digital signatur til hver eneste e-mail, du sender. Den modtagende mailudbyder bruger en offentlig nøgle, du har publiceret i din DNS, til at bekræfte to ting: beskeden kom virkelig fra dit domæne, og ingen har ændret den undervejs.

Konkret: DKIM er et autenticitetssægl på din e-mail. Det gør det sværere at udgive sig for at være dig og øger chancen for, at din ægte e-mail når indbakken frem for spam. Ligesom de andre tiltag er det gratis og en engangskonfiguration.

Vigtigt: DKIM har to halvdele

DKIM er den post, hvor det virkelig betyder noget, hvem der gør hvad:

• Din mailudbyder genererer nøglen. Google Workspace, Microsoft 365 eller den, der driver dine postkasser, opretter DKIM-nøglen for dig — inde i deres adminkonsol. Du kan ikke opfinde den — du skal have det præcise værtsnavn og den præcise værdi fra dem. Cloudflare genererer ikke DKIM-nøgler; det er din DNS-host, ikke din postkasseudbyder.
• Cloudflare publicerer den. Derefter tilføjer du nøglen til dit domænes DNS i Cloudflare (forudsat at Cloudflare kører din DNS — se nedenfor).

Med andre ord: generer i mailplatformen, publicer i DNS-hosten.

Først: bekræft at Cloudflare kører din DNS

En DKIM-post virker kun, hvis Cloudflare besvarer DNS for dit domæne. Cloudflares DNS er kun aktiv, når dit domænes navneservere (sat hos din registrar) peger på de Cloudflare-navneservere, der vises i dit dashboard. Åbn dit domæne i Cloudflare og tjek siden Oversigt — den bekræfter, om Cloudflare er aktivt. Peger dine navneservere på en anden udbyder, tilføjer du DKIM-posten der i stedet; den vil ikke træde i kraft hos Cloudflare.

Hent nøglen fra din mailudbyder

I din mailudbyders adminområde finder du DKIM- eller e-mailautentificeringsindstillingen og genererer/aktiverer en nøgle. Den giver dig to tekststykker:

• Et vært/selektor-navn, f.eks. google._domainkey eller selector1._domainkey.
• En lang værdi, der begynder med v=DKIM1; efterfulgt af k=rsa; p= og en meget lang tegnstreng (den offentlige nøgle).

Kopiér begge dele nøjagtigt.

Trin for trin på Cloudflare

1. Log ind på Cloudflare og vælg dit domæne.
2. Gå i venstremenuen til dine DNS-indstillinger (kig efter DNS / Records).
3. Klik på Add record.
4. Sæt Type til TXT for de fleste DKIM-nøgler. Brug CNAME kun, hvis din udbyder specifikt har bedt dig om det — nogle udbydere, herunder Microsoft 365, bruger CNAME-poster, der peger tilbage til deres servere.
5. I feltet Name skriver du kun selektordelen — f.eks. google._domainkey eller selector1._domainkey. Tilføj ikke dit domænenavn i slutningen; Cloudflare tilføjer det automatisk.
6. I feltet Content indsætter du den lange nøgleværdi præcis som din udbyder gav den til dig. (For en CNAME indsætter du i stedet det målvært, de har givet dig.)
7. Lad TTL stå på Auto.
8. Klik på Save.

Cloudflare-faldgruber, som folk rammer

• Skriv ikke det fulde domæne i Name. Viser din udbyders instruktioner selector1._domainkey.ditdomæne.com, skriver du kun selector1._domainkey i Cloudflare — resten tilføjes for dig. At inkludere domænet igen skaber et fejlbehæftet ..ditdomæne.com.ditdomæne.com-vært.
• Indsæt hele nøglen — den er lang. DKIM-offentlige nøgler er hundredvis af tegn. Sørg for, at intet er skåret af, og at der ikke er sneget sig mellemrum eller linjeskift ind under kopiering. Cloudflare opdeler en lang TXT-værdi i segmenter i baggrunden — det er normalt og fint.
• Tilføj ikke egne anførselstegn. Indsæt klartekstværdien; Cloudflare håndterer anførselstegnene. Manuelt tilføjede "-tegn kan ødelægge posten.
• TXT vs. CNAME — følg din udbyder. Siger de CNAME, vælger du CNAME og indsætter deres målvært som indhold; konvertér det ikke til TXT.
• Tilføjer du en CNAME, sæt den til DNS only (grå sky). Autentificerings-poster må ikke proxies — sørg for, at proxy-status viser den grå sky, ikke den orange, så posten resolver til din mailudbyders værdi frem for Cloudflares proxy.
• Match selektoren nøjagtigt. Selektoren i Name-feltet skal matche det, din udbyder forventer, tegn for tegn — det er sådan, modtageren finder den rigtige nøgle.
• Giv det tid. DNS-ændringer kan tage minutter til et par timer om at propagere, inden DKIM begynder at validere.

Bekræft, at det virkede

Når du har gemt og givet det lidt tid til at propagere, kan du køre den gratis kontrol på dette site. Den bekræfter med klare ord, om din DKIM-post er publiceret og kan læses.

Færdig? Tjek dit domæne gratis for at bekræfte, at det virkede — og se din fulde karakter på tværs af alle 34 kontroller.