DKIM steg for steg: signer e-posten din
Komplett guide til DKIM-oppsett for e-post på .no-domene – hva det er, hvordan det virker, og nøyaktig hva du må gjøre.
Har du sendt en e-post fra ditt eget domene og opplevd at den havner i spam hos mottakeren? En av de vanligste årsakene er mangel på DKIM. Denne guiden forklarer hva DKIM er, hvorfor det er viktig, og tar deg gjennom oppsettet steg for steg.
Hva er DKIM?
DKIM (DomainKeys Identified Mail) er en e-postautentiseringsstandard som lar avsenderserveren signere utgående e-poster med en kryptografisk nøkkel. Mottakerens server kan deretter verifisere signaturen mot en offentlig nøkkel publisert i DNS.
Enkelt forklart: DKIM er en digital segl på e-posten din som beviser at meldingen faktisk kom fra ditt domene og ikke ble tuklet med underveis.
Hva DKIM beskytter mot
- Forfalskning (spoofing): Det blir langt vanskeligere å sende e-post som utgir seg for å komme fra
@bedrift.no. - Innholdsmanipulering: Signaturen dekker e-postens innhold, så endringer vil bryte signaturen.
- Spamscore: E-poster uten DKIM-signatur får typisk høyere spamscore og havner oftere i søppelpost.
Slik virker DKIM teknisk
Systemet bruker et nøkkelpar:
- Privat nøkkel: Lagres på e-postserveren og brukes til å signere utgående meldinger.
- Offentlig nøkkel: Publiseres som en TXT-post i DNS under et selector-navn.
Når en e-post ankommer mottakerserveren, slår den opp den offentlige nøkkelen i DNS og verifiserer signaturen i e-posthodet. Stemmer signaturen, er e-posten autentisk.
En typisk DKIM DNS-post ser slik ut:
Navn: mail._domainkey.bedrift.no
Type: TXT
Verdi: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...
mail er her selektornavn – du kan ha flere selektorer for ulike tjenester.
Steg-for-steg oppsett
Steg 1: Generer nøkkelpar
Logg inn på kontrollpanelet hos Vymo og gå til innstillingene for e-post. Her kan du generere et DKIM-nøkkelpar direkte. Den offentlige nøkkelen vil vises klar til å limes inn i DNS.
Steg 2: Legg til DNS TXT-posten
Gå til DNS-administrasjonen for ditt .no-domene:
- Opprett en ny TXT-post.
- Sett Navn til
mail._domainkey(legg til.domenet.noom tjenesten ikke legger det til automatisk). - Lim inn verdien (den offentlige nøkkelen) nøyaktig slik den vises.
- Sett TTL til 3600 (1 time) eller lavere om du forventer endringer snart.
Se dns/txt-poster for generell hjelp til å opprette og redigere TXT-poster i DNS.
Steg 3: Verifiser oppsettet
Etter at DNS-posten er lagt til, vent 15–60 minutter på propagering. Kontroller deretter:
- Send en test-e-post til en Gmail-adresse og åpne den. Klikk “Vis original” og se etter
dkim=passi autentiseringshodet. - Bruk et online DKIM-verktøy (for eksempel MXToolbox eller mail-tester.com) for å kjøre en full sjekk.
Steg 4: Kombiner med SPF og DMARC
DKIM alene gir god beskyttelse, men kombinert med SPF og DMARC oppnår du et komplett autentiseringssett. Lær om alle tre i vår guide til spf-dkim-dmarc .
Best practice: Sett opp DKIM før du aktiverer DMARC med
quarantineellerreject-policy. Ellers risikerer du at din egen e-post avvises.
Vanlige feil og hvordan du løser dem
| Feil | Årsak | Løsning |
|---|---|---|
dkim=fail i meldingshode | Feil nøkkel i DNS eller feil selektor | Sjekk at TXT-verdien er korrekt og komplett |
| Nøkkelen finnes ikke | DNS ikke propagert ennå | Vent 1–2 timer og test på nytt |
| Kun noen e-poster mislykkes | Tjeneste sender via annen server | Legg til DKIM for den tjenesten eller bruk SPF |
| Nøkkelen er for lang | Noen DNS-leverandører deler lange TXT-verdier | Legg verdien i to strenger (RFC-korrekt) |
Rotering av DKIM-nøkler
Det anbefales å rotere DKIM-nøkkelen jevnlig, for eksempel én gang i året:
- Generer et nytt nøkkelpar med et nytt selektornavn (for eksempel
mail2). - Publiser den nye offentlige nøkkelen i DNS.
- Bytt e-postserveren til å bruke den nye private nøkkelen.
- Behold den gamle posten i noen dager, slett den deretter.
Oppsummering
DKIM er en essensiell del av moderne e-postoppsett. Det beskytter omdømmet ditt, reduserer spamscoren og øker tilliten hos mottakernes servere. Oppsettet tar vanligvis under 15 minutter og krever kun at du oppretter én TXT-post i DNS. Med Vymo e-post fra 19,- per måned på ditt .no-domene er dette et naturlig steg mot et trygt og profesjonelt e-postoppsett.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.