Defaults.Exposed › Oppsett › DKIM

Slik setter du opp DKIM for Google Workspace

Generer en DKIM-nøkkel i Google Admin-konsollen og publiser den i DNS slik at e-posten din bærer en manipulasjonssikker signatur.

Hvorfor dette betyr noe for bedriften din

DKIM (DomainKeys Identified Mail) legger til en usynlig digital signatur på hver e-post du sender. Den mottakende e-postleverandøren bruker en offentlig nøkkel du har publisert i DNS til å bekrefte to ting: meldingen kom virkelig fra domenet ditt, og ingen endret den underveis.

Enkelt sagt: DKIM er et autentisitetssegl på e-posten din. Det gjør etterlikning vanskeligere og øker sjansen for at ekte e-post havner i innboksen i stedet for spam. Det er gratis og en engangskonfigurering.

Viktig: DKIM har to halvdeler

DKIM er den ene posten der det virkelig betyr noe hvem som gjør hva:

• Google genererer nøkkelen — i Google Admin-konsollen. Du logger inn på admin.google.com og lar Google opprette DKIM-nøkkelen for domenet ditt. Du kan ikke finne på denne verdien; Google produserer den for deg.
• DNS-verten publiserer den. Deretter legger du den nøkkelen til i domenets DNS — hos det selskapet som kjører navneserverne dine (registraren, webhotellet, Cloudflare osv.). Det er vanligvis ikke Google.

Altså: generer i Google Workspace, publiser i DNS-verten. Begge halvdeler trengs, og det er et ekstra steg til slutt der du går tilbake i Google og slår DKIM på.

Steg 1 — Generer nøkkelen i Google Admin-konsollen

1. Logg inn på Google Admin-konsollen på admin.google.com med en administratorkonto.
2. Gå til Apper → Google Workspace → Gmail, og åpne deretter Autentiser e-post (dette er DKIM-seksjonen).
3. Velg domenet ditt fra listen.
4. Velg nøkkellengde om du blir spurt (standarden, typisk 2048-bit, er greit) og klikk Generer ny post.
5. Google viser deg nå to tekststykker:
   • Et DNS-vertsnavn / selector, som for Google typisk er google._domainkey.
   • En lang TXT-postverdi som begynner med v=DKIM1; k=rsa; p= etterfulgt av en svært lang streng med tegn (den offentlige nøkkelen).
6. La denne siden stå åpen — du kopierer disse til DNS-en, og kommer deretter tilbake for å slå DKIM på.

Steg 2 — Publiser nøkkelen i DNS-verten din

Forsikre deg først om at du jobber i selskapet som faktisk kjører DNS-en din. En DKIM-post fungerer bare dersom den legges til der domenets navneservere peker. Er du usikker, sjekk Navneservere-seksjonen i registrarkontoen, eller spør den som administrerer nettstedet ditt.

1. Logg inn på DNS-verten din og åpne DNS-innstillingene for domenet (se etter DNS / Poster / Avansert DNS).
2. Legg til en ny post og velg TXT.
3. I feltet Navn / Vert, skriv inn bare selector-delen — for Google er dette vanligvis google._domainkey. Ikke legg til domenenavnet på slutten; DNS-verten legger det til automatisk.
4. I feltet Verdi, lim inn den lange nøkkelverdien Google ga deg, nøyaktig.
5. La TTL stå på standard.
6. Lagre.

Steg 3 — Slå DKIM på, tilbake i Google

Å publisere posten er ikke nok — du må fortelle Google å begynne å signere.

1. Gå tilbake til Autentiser e-post-siden i Google Admin-konsollen.
2. Klikk Start autentisering.
3. Google sjekker at posten er synlig i DNS-en. Finner den den ikke ennå, gi DNS litt tid til å spre seg (minutter til et par timer) og prøv igjen.

Feller folk går i

• To steder, i rekkefølge. Generer i Google, publiser i DNS, kom deretter tilbake og klikk Start autentisering. Hopper du over det siste steget, er nøkkelen publisert men Google signerer aldri e-posten din.
• Ikke skriv hele domenet i Vert. Viser instruksjonene google._domainkey.dittdomene.com, skriver du bare google._domainkey hos DNS-verten — resten legges til for deg. Inkluderer du domenet igjen, opprettes et ødelagt vert som google._domainkey.dittdomene.com.dittdomene.com.
• Lim inn hele nøkkelen — den er lang. DKIM-offentlige nøkler er hundrevis av tegn. Noen DNS-verter har en tegngrense på ett felt og deler lange TXT-verdier opp i flere siterte strenger — det er normalt og Google håndterer det, men kontroller at ingenting er kuttet av og ingen tilfeldige mellomrom eller linjeskift kom med.
• Pass på anførselstegnene. Lim inn den rene verdien; de fleste DNS-verter legger til anførselstegnene for deg. Å legge til " tegn manuelt på toppen kan ødelegge posten.
• Match selector nøyaktig. Verten i DNS-en must matche hva Google forventer (google._domainkey) tegn for tegn — slik finner mottaker den riktige nøkkelen.
• Gi det tid. DNS-endringer kan ta minutter til et par timer før Google kan bekrefte og DKIM begynner å validere.

Bekreft at det fungerte

Etter publisering av posten, aktivering av autentisering og litt propagasjonstid, kjør den gratis sjekken på Defaults.Exposed. Den vil bekrefte på klart språk om DKIM-posten er publisert og lesbar. Dataene dine behandles i EU.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.