Hvad er DKIM?
DKIM er en digital signatur i emailens headers. Signaturen gør det muligt for modtagerserveren at kontrollere, at mailen er signeret af et domæne, og at centrale dele af mailen ikke er ændret undervejs. DKIM er en vigtig del af moderne nyhedsbrevssending.
- Type
- Digital email-signatur
- DNS-del
- Offentlig nøgle på selector._domainkey
- Handling
- Verificér DKIM før større udsendelser
DKIM står for DomainKeys Identified Mail. Afsenderens system signerer mailen med en privat nøgle, og modtageren kan verificere signaturen med en offentlig nøgle publiceret i DNS.
Indholdsfortegnelse
Tilbage til topHvad er DKIM?
DKIM lægger en signatur i mailens headers. Signaturen fortæller blandt andet hvilket domæne der signerer, hvilken selector der bruges, og hvilke dele af mailen der er med i signaturen.
Den offentlige DKIM-nøgle ligger typisk på et hostname som selector._domainkey.ditdomæne.dk. Når mailen modtages, slår modtageren nøglen op i DNS og verificerer signaturen.
Hvorfor er DKIM vigtigt?
DKIM er en af grundpillerne i moderne email authentication. Google kræver DKIM sammen med SPF og DMARC for større afsendere, og anbefaler stærke nøgler.
DKIM hjælper især, fordi signaturen kan overleve nogle situationer, hvor SPF kan fejle, eksempelvis visse videresendelser. Det er dog ikke en garanti for, at indholdet er ønsket eller sikkert.
Typiske fejl
Mange fejl skyldes forkert DNS-hostname, manglende CNAME/TXT-record eller en nøgle, der er kopieret forkert. En anden fejl er at signere med et domæne, der ikke matcher brandets From-domæne.
DKIM bør også roteres og overvåges. Hvis en nøgle fjernes i DNS, mens mails stadig signeres med den, vil signaturen fejle hos modtageren.
Sådan bruger du DKIM i praksis
I praksis får kunden normalt en DKIM-selector og et DNS-hostname fra sin mailplatform. Kunden opretter recorden hos sin DNS-udbyder, og platformen verificerer derefter, om den offentlige nøgle kan læses. Før den verificering er på plads, bør systemet ikke kalde domænet fuldt klar til produktion.
Et godt setup viser også hvilket domæne DKIM signerer med. Det er vigtigt, fordi en mail kan være teknisk signeret, men stadig ikke have den brandmæssige alignment, der forventes i et seriøst nyhedsbrevsetup. Derfor bør DKIM-status altid vises sammen med From-domæne og DMARC-status.
Hvorfor betyder DKIM noget for dig?
DKIM hjælper med at vise, at emailen er signeret af et domæne, og at mailen ikke er ændret på vejen til modtageren. For en virksomhed er det et vigtigt tillidssignal, fordi nyhedsbreve ellers let kan ligne almindelig masseudsendelse uden stærk afsenderidentitet.
Det praktiske for kunden er, at DKIM bør være sat op før seriøse udsendelser. Hvis DKIM mangler eller signerer med et forkert domæne, kan det svække DMARC og gøre fejlfinding sværere. Derfor bør VueSend ikke bare vise “fejl”, men vise hvilken DNS-record der mangler, og hvad den gør.
FAQ om DKIM
Krypterer DKIM min email?
Nej. DKIM er en signatur, ikke kryptering. Den hjælper med at kontrollere afsenderdomæne og integritet, men skjuler ikke indholdet.
Hvad er en DKIM selector?
En selector er navnet på den specifikke DKIM-nøgle i DNS. Den gør det muligt at have flere nøgler for samme domæne.
Kan jeg have flere DKIM-signaturer?
Ja. En mail kan have flere DKIM-signaturer, men mindst én relevant og korrekt aligned signatur er normalt målet for marketingmails.
Hvorfor anbefales 2048-bit nøgler?
Større nøgler giver bedre sikkerhedsmargin. Google anbefaler 2048-bit, hvis DNS-udbyderen understøtter det.
Hvad skal kunden gøre i VueSend?
Kunden skal kopiere DKIM-recorden fra VueSend til DNS og vente på, at VueSend verificerer, at nøglen kan læses offentligt.