DKIM lar e-postleverandøren signere utgående meldinger, slik at mottakeren kan kontrollere at meldingen faktisk kommer fra en godkjent avsender og ikke er endret underveis.

DKIM står for DomainKeys Identified Mail. Selve nøkkelen publiseres som en TXT-post i DNS.

Hva gjør DKIM?

Når du sender e-post, kan leverandøren legge til en DKIM-signatur i meldingshodet. Mottakende server finner den offentlige nøkkelen i DNS og bruker den til å verifisere signaturen.

Hvordan ser en DKIM-post ut?

selector1._domainkey  TXT  v=DKIM1; k=rsa; p=MIGfMA0...

selector1 er selektoren. Den lar en leverandør ha flere nøkler for samme domene.

DKIM består av to deler

DelHvor den liggerHva den gjør
Privat nøkkelHos e-postleverandørenSignerer utgående e-post
Offentlig nøkkelDNS som TXT-postLar mottakere verifisere signaturen

Hvorfor DKIM er viktig

DKIM hjelper med bedre tillit til avsenderdomenet, lavere risiko for spamfiltrering, DMARC-godkjenning når SPF ikke passer, og beskyttelse mot manipulering av meldingsinnhold.

Flere DKIM-poster er normalt

I motsetning til SPF kan du ha flere DKIM-poster, fordi de ligger på ulike selektorer. Det kan være riktig hvis du både bruker vanlig e-post og en nyhetsbrevplattform.

Vanlige DKIM-feil

FeilKonsekvens
Feil selektorMottaker finner ikke nøkkelen
Nøkkelen avkortesSignaturen kan ikke verifiseres
Posten legges på rotdomenetDKIM-oppslag feiler
DKIM er publisert, men ikke aktivertIngen signatur sendes

Kort oppsummert

DKIM bruker en offentlig nøkkel i DNS til å verifisere signert e-post. Det styrker e-postlevering, reduserer risiko for misbruk og er en sentral del av DMARC .

Klar til å sikre domenet ditt?

Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.