Defaults.Exposed › Opsætning › DKIM

Sådan opsætter du DKIM på Google Workspace

Generer en DKIM-nøgle i Google Admin-konsollen og publicer den i din DNS, så dine e-mails bærer en manipulationssikker signatur.

Hvad det betyder for din virksomhed

DKIM (DomainKeys Identified Mail) tilføjer en usynlig digital signatur til hver eneste e-mail, du sender. Den modtagende mailudbyder bruger en offentlig nøgle, du har publiceret i din DNS, til at bekræfte to ting: beskeden kom virkelig fra dit domæne, og ingen har ændret den undervejs.

Konkret: DKIM er et autenticitetssægl på din e-mail. Det gør det sværere at udgive sig for at være dig og øger chancen for, at din ægte e-mail når indbakken frem for spam. Det er gratis og en engangskonfiguration.

Vigtigt: DKIM har to halvdele

DKIM er den post, hvor det virkelig betyder noget, hvem der gør hvad:

• Google genererer nøglen — i Google Admin-konsollen. Du logger ind på admin.google.com og lader Google oprette DKIM-nøglen for dit domæne. Du kan ikke opfinde denne værdi; Google producerer den for dig.
• Din DNS-host publicerer den. Derefter tilføjer du nøglen til dit domænes DNS — hos den virksomhed, der kører dine navneservere (din registrar, webhost, Cloudflare osv.). Det er som regel ikke Google.

Med andre ord: generer i Google Workspace, publicer i din DNS-host. Begge halvdele er nødvendige, og der er et ekstra trin til sidst, hvor du går tilbage i Google og aktiverer DKIM.

Trin 1 — Generér nøglen i Google Admin-konsollen

1. Log ind på Google Admin-konsollen på admin.google.com med en administratorkonto.
2. Gå til Apps → Google Workspace → Gmail, og åbn derefter Godkend e-mail (dette er DKIM-sektionen).
3. Vælg dit domæne fra listen.
4. Hvis du bliver bedt om det, vælger du nøglelængde (standard, typisk 2048-bit, er fint) og klikker på Generér ny post.
5. Google viser dig nu to tekststykker:
   • Et DNS-værtsnavn / selektor, som for Google typisk er google._domainkey.
   • En lang TXT-postværdi, der begynder med v=DKIM1; k=rsa; p= efterfulgt af en meget lang tegnstreng (den offentlige nøgle).
6. Lad denne side stå åben — du kopierer disse ind i din DNS og vender derefter tilbage for at aktivere DKIM.

Trin 2 — Publicer nøglen hos din DNS-host

Sørg først for, at du arbejder hos den virksomhed, der faktisk kører din DNS. En DKIM-post virker kun, hvis den tilføjes der, hvor dit domænes navneservere peger hen. Er du i tvivl, tjekker du sektionen Navneservere i din registrarkonto, eller du spørger den, der administrerer din hjemmeside.

1. Log ind hos din DNS-host og åbn DNS-indstillingerne for dit domæne (kig efter DNS / Records / Advanced DNS).
2. Tilføj en ny post og vælg TXT.
3. I feltet Navn / Vært skriver du kun selektordelen — for Google er det som regel google._domainkey. Tilføj ikke dit domænenavn i slutningen; DNS-hosten tilføjer det automatisk.
4. I feltet Værdi indsætter du den lange nøgleværdi, Google gav dig, nøjagtigt.
5. Lad TTL stå på standardværdien.
6. Gem.

Trin 3 — Aktivér DKIM, tilbage i Google

Det er ikke nok at publicere posten — du skal fortælle Google, at det skal begynde at signere.

1. Vend tilbage til siden Godkend e-mail i Google Admin-konsollen.
2. Klik på Start godkendelse.
3. Google tjekker, at posten er synlig i din DNS. Kan den ikke finde den endnu, giver du DNS lidt tid til at propagere (minutter til et par timer) og prøver igen.

Faldgruber, som folk rammer

• To steder, i rækkefølge. Generer i Google, publicer i DNS, og klik derefter på Start godkendelse. Springer du det sidste trin over, er nøglen publiceret, men Google signerer aldrig din e-mail.
• Skriv ikke det fulde domæne i Vært. Viser instruktionerne google._domainkey.ditdomæne.com, skriver du kun google._domainkey hos din DNS-host — resten tilføjes for dig. At inkludere domænet igen skaber et fejlbehæftet vært som google._domainkey.ditdomæne.com.ditdomæne.com.
• Indsæt hele nøglen — den er lang. DKIM-offentlige nøgler er hundredvis af tegn. Nogle DNS-hosts har en tegngrænse på ét felt og opdeler lange TXT-værdier i flere citerede strenge — det er normalt, og Google håndterer det, men sørg for, at intet er skåret af og at der ikke er sneget sig mellemrum eller linjeskift ind.
• Pas på anførselstegn. Indsæt klartekstværdien; de fleste DNS-hosts tilføjer selv anførselstegnene. At manuelt tilføje "-tegn oven på det kan ødelægge posten.
• Match selektoren nøjagtigt. Værten i din DNS skal matche det, Google forventer (google._domainkey) tegn for tegn — det er sådan, modtageren finder den rigtige nøgle.
• Giv det tid. DNS-ændringer kan tage minutter til et par timer, inden Google kan bekræfte og DKIM begynder at validere.

Bekræft, at det virkede

Når du har publiceret posten, aktiveret godkendelse og givet det lidt tid til at propagere, kan du køre den gratis kontrol på Defaults.Exposed. Den bekræfter med klare ord, om din DKIM-post er publiceret og kan læses. Dine data behandles i EU.

Færdig? Tjek dit domæne gratis for at bekræfte, at det virkede — og se din fulde karakter på tværs af alle 34 kontroller.