Defaults.Exposed › Konfiguration › DKIM

Så konfigurerar du DKIM på Cloudflare

Publicera din e-postleverantörs DKIM-nyckel i Cloudflare-DNS så att din e-post bär en manipuleringssäker signatur.

Varför det här spelar roll för ditt företag

DKIM (DomainKeys Identified Mail) lägger till en osynlig digital signatur på varje e-postmeddelande du skickar. Den mottagande e-postleverantören använder en offentlig nyckel som du publicerat i din DNS för att bekräfta två saker: att meddelandet verkligen kom från din domän och att ingen ändrade det på vägen.

Enkelt uttryckt: DKIM är ett autenticitetsbevis på din e-post. Det försvårar impersonering och ökar chansen att din genuina e-post hamnar i inkorgen snarare än i skräpposten. Precis som de andra kontrollerna är det gratis och kräver engångskonfiguration.

Viktigt: DKIM har två delar

DKIM är den post där det verkligen spelar roll vem som gör vad:

• Din e-postleverantör genererar nyckeln. Google Workspace, Microsoft 365 eller den som hanterar dina brevlådor skapar DKIM-nyckeln åt dig, inuti deras administrationskonsol. Du kan inte hitta på detta — du måste hämta exakt värdnamn och värde från dem. Cloudflare genererar inte DKIM-nycklar; det är din DNS-värd, inte din brevlådeleverantör.
• Cloudflare publicerar den. Du lägger sedan till den nyckeln i din domäns DNS i Cloudflare (förutsatt att Cloudflare hanterar din DNS — se nedan).

Alltså: generera i e-postplattformen, publicera i DNS-värden.

Bekräfta att Cloudflare hanterar din DNS

En DKIM-post fungerar bara om Cloudflare svarar på DNS-frågor för din domän. Cloudflares DNS är bara aktiv när din domäns namnservrar (inställda hos din registrator) pekar mot de Cloudflare-namnservrar som visas på din instrumentpanel. Öppna din domän i Cloudflare och kontrollera Översiktssidan — den bekräftar om Cloudflare är aktivt. Pekar dina namnservrar mot en annan leverantör lägger du istället till DKIM-posten där; den träder inte i kraft på Cloudflare.

Hämta nyckeln från din e-postleverantör

Leta upp DKIM- eller e-postautentiseringsinställningen i din e-postleverantörs administrationspanel och generera/aktivera en nyckel. Den ger dig två textstycken:

• Ett host/selektor-namn, till exempel google._domainkey eller selector1._domainkey.
• Ett långt värde som börjar med v=DKIM1; följt av k=rsa; p= och en mycket lång teckensträng (den offentliga nyckeln).

Kopiera båda exakt.

Steg för steg på Cloudflare

1. Logga in på Cloudflare och välj din domän.
2. Gå till DNS-inställningarna i vänsterpanelen (leta efter DNS / Poster).
3. Klicka på Lägg till post.
4. Ställ in Typ på TXT för de flesta DKIM-nycklar. Använd CNAME bara om din leverantör uttryckligen sa det — vissa leverantörer, inklusive Microsoft 365, använder CNAME-poster som pekar tillbaka till deras servrar.
5. I fältet Namn anger du bara selektordelen — till exempel google._domainkey eller selector1._domainkey. Lägg inte till ditt domännamn i slutet; Cloudflare lägger till det automatiskt.
6. I fältet Innehåll klistrar du in det långa nyckelvärdet exakt som din leverantör gav det. (För en CNAME klistrar du in det målhost de angav istället.)
7. Lämna TTL på Auto.
8. Klicka på Spara.

Vanliga misstag på Cloudflare

• Lägg inte in hela domänen i Namn. Om din leverantörs instruktioner visar selector1._domainkey.dindomän.com anger du bara selector1._domainkey i Cloudflare — resten läggs till automatiskt. Inkluderar du domänen igen skapas en trasig ..dindomän.com.dindomän.com-host.
• Klistra in hela nyckeln — den är lång. DKIM-offentliga nycklar är hundratals tecken. Se till att ingenting tappas bort och att inga mellanslag eller radbrytningar smugit sig in under kopiering. Cloudflare delar upp ett långt TXT-värde i segment i bakgrunden — det är normalt och korrekt.
• Lägg inte till egna citattecken. Klistra in det rena värdet; Cloudflare hanterar citering. Manuellt tillagda "-tecken kan korrumpera posten.
• TXT kontra CNAME — följ din leverantör. Om de säger CNAME, välj CNAME och klistra in deras målhost som innehåll; konvertera det inte till TXT.
• Ange CNAME som DNS-only (grått moln). Autentiseringsposter får inte proxyas — se till att proxystatusen visar ett grått moln, inte orange, så att posten löser sig mot din e-postleverantörs värde snarare än Cloudflares proxy.
• Matcha selektorn exakt. Selektorn i Namn-fältet måste matcha vad din leverantör förväntar sig, tecken för tecken — det är så mottagaren hittar rätt nyckel.
• Ge det tid. DNS-ändringar kan ta minuter till ett par timmar att spridas innan DKIM börjar valideras.

Verifiera att det fungerar

Kör den kostnadsfria kontrollen på den här webbplatsen efter att du sparat posten och låtit det gå lite tid. Den bekräftar i klartext om din DKIM-post är publicerad och läsbar.

Klart? Kontrollera din domän gratis för att bekräfta att det fungerade — och se ditt fullständiga betyg mot alla 34 kontroller.