Defaults.Exposed › Konfiguration › DKIM

Så konfigurerar du DKIM för Google Workspace

Generera en DKIM-nyckel i Google Admin-konsolen och publicera den i din DNS så att din e-post bär en manipuleringssäker signatur.

Varför det här spelar roll för ditt företag

DKIM (DomainKeys Identified Mail) lägger till en osynlig digital signatur på varje e-postmeddelande du skickar. Den mottagande e-postleverantören använder en offentlig nyckel som du publicerat i din DNS för att bekräfta två saker: att meddelandet verkligen kom från din domän och att ingen ändrade det på vägen.

Enkelt uttryckt: DKIM är ett autenticitetsbevis på din e-post. Det försvårar impersonering och ökar chansen att din genuina e-post hamnar i inkorgen snarare än i skräpposten. Det är gratis och kräver engångskonfiguration.

Viktigt: DKIM har två delar

DKIM är den post där det verkligen spelar roll vem som gör vad:

• Google genererar nyckeln — i Google Admin-konsolen. Du loggar in på admin.google.com och låter Google skapa DKIM-nyckeln för din domän. Du kan inte hitta på det här värdet; Google producerar det åt dig.
• Din DNS-värd publicerar den. Du lägger sedan till nyckeln i din domäns DNS — hos det företag som hanterar dina namnservrar (din registrator, webbhotell, Cloudflare m.fl.). Det är vanligtvis inte Google.

Alltså: generera i Google Workspace, publicera i din DNS-värd. Båda delarna behövs, och det finns ett extra steg i slutet där du går tillbaka till Google och aktiverar DKIM.

Steg 1 — Generera nyckeln i Google Admin-konsolen

1. Logga in på Google Admin-konsolen på admin.google.com med ett administratörskonto.
2. Gå till Appar → Google Workspace → Gmail och öppna sedan Autentisera e-post (det här är DKIM-avsnittet).
3. Välj din domän i listan.
4. Välj nyckelns längd om du uppmanas (standardvärdet, vanligtvis 2048-bit, är bra) och klicka på Generera ny post.
5. Google visar nu två textstycken:
   • Ett DNS-värdnamn / selektor — för Google är det vanligtvis google._domainkey.
   • Ett långt TXT-postvärde som börjar med v=DKIM1; k=rsa; p= följt av en mycket lång teckensträng (den offentliga nyckeln).
6. Lämna den här sidan öppen — du kopierar dessa till din DNS och återkommer sedan för att aktivera DKIM.

Steg 2 — Publicera nyckeln i din DNS-värd

Kontrollera först att du arbetar hos det företag som faktiskt hanterar din DNS. En DKIM-post fungerar bara om den läggs till hos det företag som din domäns namnservrar pekar mot. Om du är osäker, kontrollera avsnittet Namnservrar i ditt registratorkonto, eller fråga den som hanterar din webbplats.

1. Logga in på din DNS-värd och öppna DNS-inställningarna för din domän (leta efter DNS / Poster / Avancerad DNS).
2. Lägg till en ny post och välj TXT.
3. I fältet Namn / Host anger du bara selektordelen — för Google är det vanligtvis google._domainkey. Lägg inte till ditt domännamn i slutet; DNS-värden lägger till det automatiskt.
4. I fältet Värde klistrar du in det långa nyckelvärdet Google gav dig, exakt.
5. Lämna TTL på standardvärdet.
6. Spara.

Steg 3 — Aktivera DKIM, tillbaka i Google

Att publicera posten räcker inte — du måste tala om för Google att börja signera.

1. Återvänd till sidan Autentisera e-post i Google Admin-konsolen.
2. Klicka på Starta autentisering.
3. Google kontrollerar att posten är synlig i din DNS. Kan den inte hitta den än, ge DNS lite tid att spridas (minuter till ett par timmar) och försök igen.

Vanliga misstag

• Två ställen, i rätt ordning. Generera i Google, publicera i DNS, återvänd sedan och klicka på Starta autentisering. Hoppar du över det sista steget är nyckeln publicerad men Google signerar aldrig din e-post.
• Lägg inte in hela domänen i Host. Om instruktionerna visar google._domainkey.dindomän.com anger du bara google._domainkey hos din DNS-värd — resten läggs till automatiskt. Inkluderar du domänen igen skapas en trasig host som google._domainkey.dindomän.com.dindomän.com.
• Klistra in hela nyckeln — den är lång. DKIM-offentliga nycklar är hundratals tecken. Vissa DNS-värdar har en teckenbegränsning i ett enskilt fält och delar långa TXT-värden i flera citerade strängar — det är normalt och Google hanterar det, men se till att ingenting tappas bort och att inga mellanslag eller radbrytningar smugit sig in.
• Akta citattecknen. Klistra in det rena värdet; de flesta DNS-värdar lägger till citattecknen åt dig. Att manuellt lägga till "-tecken ovanpå kan korrumpera posten.
• Matcha selektorn exakt. Hosten i din DNS måste matcha vad Google förväntar sig (google._domainkey) tecken för tecken — det är så mottagaren hittar rätt nyckel.
• Ge det tid. DNS-ändringar kan ta minuter till ett par timmar innan Google kan bekräfta och DKIM börjar valideras.

Verifiera att det fungerar

Kör den kostnadsfria kontrollen på Defaults.Exposed efter att du publicerat posten, aktiverat autentisering och låtit det gå lite tid. Den bekräftar i klartext om din DKIM-post är publicerad och läsbar. Din data behandlas inom EU.

Klart? Kontrollera din domän gratis för att bekräfta att det fungerade — och se ditt fullständiga betyg mot alla 34 kontroller.