Defaults.Exposed › Konfiguration › DKIM

Så konfigurerar du DKIM på IONOS

Publicera DKIM-nyckeln från din e-postleverantör i din IONOS-DNS så att din e-post bär en manipuleringssäker signatur.

Varför det här spelar roll för ditt företag

DKIM (DomainKeys Identified Mail) lägger till en osynlig digital signatur på varje e-postmeddelande du skickar. Den mottagande e-postleverantören använder en offentlig nyckel som du publicerat i din DNS för att bekräfta två saker: att meddelandet verkligen kom från din domän och att ingen ändrade det på vägen.

Enkelt uttryckt: DKIM är ett autenticitetsbevis på din e-post. Det försvårar impersonering och ökar chansen att din genuina e-post hamnar i inkorgen snarare än i skräpposten. Det är gratis och kräver engångskonfiguration.

Viktigt: DKIM har två delar

DKIM är den post där det verkligen spelar roll vem som gör vad:

• Din e-postleverantör genererar nyckeln. Den som hanterar dina brevlådor — Google Workspace, Microsoft 365, IONOS Mail eller en annan e-posttjänst — skapar DKIM-nyckeln för din domän i sin administrationspanel. Du kan inte hitta på det här värdet; leverantören producerar det åt dig, tillsammans med ett selektor-namn (etiketten som identifierar nyckeln).
• IONOS publicerar den. Du lägger sedan till nyckeln i din domäns DNS hos IONOS, det företag som hanterar dina namnservrar.

Alltså: generera hos din e-postleverantör, publicera hos IONOS. Är dina brevlådor IONOS Mail är leverantören och DNS-värden samma företag, och IONOS erbjuder ofta en DKIM-växlingsknapp under e-postinställningarna — i så fall använder du den och det kan finnas inget att lägga till manuellt.

Bekräfta att IONOS hanterar din DNS

En DKIM-post fungerar bara om den läggs till hos det företag som din domäns namnservrar pekar mot. Registrerade du domänen hos IONOS och har inte flyttat den, är IONOS nästan säkert din DNS-värd. Pekar dina namnservrar mot en annan tjänst (en annan värd, Cloudflare, din e-postleverantör), lägg till DKIM-posten där.

Öppna Domäner & SSL i ditt IONOS-konto, välj din domän och kontrollera Namnserverdetaljer. Är de IONOS namnservrar fortsätter du nedan.

Hämta posterna från din e-postleverantör

Samla DKIM-uppgifterna från den som hanterar din e-post innan du rör DNS:

• Google Workspace: gå till Appar → Google Workspace → Gmail → Autentisera e-post i Admin-konsolen, generera nyckeln och kopiera selektorn (vanligtvis google._domainkey) och det långa TXT-värdet som börjar v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft använder två CNAME-poster med namnen selector1._domainkey och selector2._domainkey, var och en pekar mot ett långt ...onmicrosoft.com-mål. Hitta dem under DKIM i Microsoft 365-administratörsområdet.
• Annan leverantör: leta i den leverantörens e-post- eller DNS-konfigurationsområde efter dess DKIM-post och kopiera host och värde exakt.

Notera om du fick TXT-poster eller CNAME-poster — du väljer den matchande typen i nästa steg.

Steg för steg på IONOS

1. Logga in på IONOS och öppna området Domäner & SSL.
2. Välj din domän och öppna sedan DNS-inställningarna (leta efter Justera DNS-inställningar / DNS).
3. Klicka på Lägg till post.
4. Ställ in Typ för att matcha vad din leverantör gav dig — TXT för de flesta leverantörer, eller CNAME för Microsoft 365.
5. I fältet Värdnamn anger du bara selektordelen — till exempel google._domainkey eller selector1._domainkey. Lägg inte till ditt domännamn i slutet; IONOS lägger till det automatiskt.
6. I fältet Värde klistrar du in värdet din leverantör gav dig:
   • För en TXT-post: det långa nyckelvärdet som börjar v=DKIM1;.
   • För en CNAME-post: målhosten (t.ex. ...onmicrosoft.com-adressen).
7. Lämna TTL på standardvärdet.
8. Klicka på Spara. Upprepa för den andra selektorn vid Microsoft 365.

Vanliga misstag på IONOS

• Rätt posttyp. Google Workspace ger dig en TXT-post; Microsoft 365 ger dig två CNAME-poster. Att lägga till fel typ gör att DKIM aldrig valideras. Matcha exakt vad din leverantör angav.
• Lägg inte in hela domänen i Värdnamn. Om leverantören visar google._domainkey.dindomän.com anger du bara google._domainkey hos IONOS — resten läggs till automatiskt. Inkluderar du domänen igen skapas en trasig host som google._domainkey.dindomän.com.dindomän.com.
• Tänk efter med @. IONOS kan ibland förifyllt värdnamn-fältet; kontrollera att den sparade hosten är exakt din selektor, inte tom och inte bare domänen.
• Klistra in hela nyckeln — den är lång. DKIM-offentliga nycklar är hundratals tecken. Se till att ingenting tappas bort och att inga mellanslag eller radbrytningar smugit sig in.
• Lägg inte till egna citattecken. Klistra in det rena värdet; IONOS hanterar eventuell citering åt dig. Att manuellt lägga till "-tecken kan korrumpera posten.
• Avsluta hos leverantören också. Vissa leverantörer (Google ingår) kräver att du återvänder och klickar på en knapp för att starta signering efter att posten är aktiv. Att bara publicera räcker inte — aktivera DKIM hos leverantören.
• Ge det tid. DNS-ändringar kan ta minuter till ett par timmar innan leverantören kan bekräfta och DKIM börjar valideras.

Verifiera att det fungerar

Kör den kostnadsfria kontrollen på Defaults.Exposed efter att du publicerat posten (och aktiverat DKIM hos din leverantör om det krävs). Den bekräftar i klartext om din DKIM-post är publicerad och läsbar. Din data behandlas inom EU.

Klart? Kontrollera din domän gratis för att bekräfta att det fungerade — och se ditt fullständiga betyg mot alla 34 kontroller.