Defaults.Exposed › Opsætning › DKIM

Sådan opsætter du DKIM på GoDaddy

Publicer din e-mailudbyders DKIM-nøgler i GoDaddy-DNS, så dine beskeder bærer en verificeret signatur.

Hvad det betyder for din virksomhed

DKIM (DomainKeys Identified Mail) tilføjer en usynlig, manipulationssikker signatur til hver eneste e-mail, du sender. Den modtagende mailserver bruger en offentlig nøgle, der er publiceret i din DNS, til at bekræfte, at beskeden virkelig kom fra dit domæne og ikke blev ændret undervejs. Konkret: det gør din e-mail troværdig over for de systemer, der afgør, om den ender i “indbakke” eller “spam”, og det gør det meget sværere at udgive sig for at være dit domæne. Det er gratis og er en central del af pålidelig e-maillevering.

To separate opgaver — kend forskel på dem

DKIM involverer to steder, og folk blander dem sammen:

• Din e-mail/mailplatform (Microsoft 365, Google Workspace, dit massemail-værktøj osv.) genererer DKIM-nøglerne. Du aktiverer DKIM der, og den giver dig de poster, du skal publicere. GoDaddy genererer ikke disse for dig, medmindre GoDaddy også er din e-mailudbyder.
• Din DNS-host (GoDaddy, hvis dine navneservere peger på GoDaddy) publicerer disse poster. Det er den del, du gør i GoDaddy.

Flowet er altså: hent DKIM-posterne fra din e-mailudbyder først, og tilføj dem derefter i GoDaddy DNS.

Først: bekræft at GoDaddy kører din DNS

En DKIM-post virker kun, hvis dit domænes navneservere peger på GoDaddy. Åbn domænet i din GoDaddy-konto og tjek sektionen Navneservere. Viser den en anden virksomheds navneservere (en webhost, Cloudflare, din e-mailudbyder), tilføjer du DKIM-posterne der i stedet — det gør ingenting at tilføje dem hos GoDaddy.

Hvad din udbyder giver dig

DKIM-poster er som regel CNAME-poster (særligt Microsoft 365 og mange platforme), men nogle udbydere giver dig en TXT-post i stedet. Under alle omstændigheder giver din udbyder dig:

• et eller flere vært/navn-værdier, der indeholder en selektor — noget som selector1._domainkey eller google._domainkey
• den tilsvarende værdi at pege på (et målhostnavn for CNAME, eller en lang nøglestreng for TXT)

Microsoft 365 giver typisk to CNAME-poster (selector1._domainkey og selector2._domainkey). Google Workspace giver typisk én TXT-post ved google._domainkey.

Trin i GoDaddy

1. Log ind på GoDaddy og åbn dit domænes DNS-indstillinger (kig efter DNS, Administrer DNS eller DNS / Records).
2. Tilføj en ny post (kig efter Tilføj / Add New Record).
3. Vælg den posttype, din udbyder har angivet — som regel CNAME, nogle gange TXT.
4. I feltet Navn / Vært skriver du kun selektordelen, præcis som din udbyder gav den — f.eks. selector1._domainkey eller google._domainkey. Tilføj ikke dit domæne i slutningen; GoDaddy tilføjer domænet automatisk.
5. I feltet Værdi indsætter du det mål, din udbyder gav dig:
   • For en CNAME: målhostnavnet (f.eks. selector1-ditdomæne-com._domainkey.dittenant.onmicrosoft.com).
   • For en TXT: den fulde nøglestreng (begynder med v=DKIM1; ...).
6. Lad TTL stå på standardværdien.
7. Gem. Gentag for hver DKIM-post, din udbyder har angivet (Microsoft 365 kræver både selector1 og selector2).
8. Gå tilbage til din e-mailudbyder og klik på knappen “verificer” eller “aktivér DKIM” — DKIM er først fuldt aktivt, når udbyderen bekræfter, at den kan se posterne.

GoDaddy-faldgruber, som folk rammer

• Kun selektor i Navn-feltet. Skriv selector1._domainkey, ikke selector1._domainkey.ditdomæne.com. At tilføje domænet skaber et fejlbehæftet, dobbelt vært.
• CNAME vs. TXT — match det, udbyderen sagde. At vælge den forkerte type fejler lydløst. Kopiér typen nøjagtigt.
• Ingen anførselstegn på TXT-værdier. Indsæt nøglen som klartekst; GoDaddy håndterer anførselstegnene. Indsæt ikke " selv.
• Glem ikke den anden post. Microsoft 365 vil ikke bestå DKIM med kun én af sine to selektorer publiceret.
• Aktivér hos udbyderen også. Det er ikke nok at publicere i DNS — flip selv kontakten i din mailplatform bagefter.
• Giv det tid. DNS-ændringer kan tage minutter til et par timer om at sprede sig.

Bekræft, at det virkede

Når du har tilføjet posterne og aktiveret DKIM hos din udbyder, kan du bekræfte det med den gratis kontrol på Defaults.Exposed. Indtast dit domæne, og du får en klar forklaring på, om DKIM er korrekt på plads. Dine data behandles i EU.

Færdig? Tjek dit domæne gratis for at bekræfte, at det virkede — og se din fulde karakter på tværs af alle 34 kontroller.