Start her hvis du vil vide mere om hvordan SPF, DKIM og DMARC virker i sammenhæng.
DKIM højner sikkerheden ved, at tilføje en nøgle til afsendte mails der efterfølgende kan valideres af modtageren via en DKIM record i det tilknyttede domænes DNS. DKIM skal sættes op individuelt på alle domæner hvor du ønsker at benytte DKIM.
Opsætning af DKIM
Log ind i din DNS-manager og tilføj en ny record af typen "CNAME". Indsæt følgende værdier, hvor "(domæne)" erstattes med dit domænenavn:
Type:CNAME
Hostnavn:webshop._domainkey.(domæne)
TTL:3600
Værdi:dkim.shopfactory.io
Din record skal gerne ende med at se således ud i DNS manageren (med dit domæne i stedet for "(domæne)"):
Bemærk: Ovenstående DKIM-record benyttes udelukkende til vores shopsystem hvor vi sørger for signeringen af udgående e-mails. Du skal selv DKIM-signere udgående mails der ikke er sendt igennem shopsystemet, og opsætte den nødvendige DNS-record hertil.
Hvad betyder DKIM?
Forkortelsen står for “DomainKeys Identified Mail” (DKIM) og er en sikkerhed der verificerer e-mail mellem en afsender og en modtager. I praksis signeres alle afsendte mails på det pågældende domæne med en privat nøgle (dette sker på mail serveren, der opsættes med en nøgle og en selector (i dette tilfælde "webshop."), som skal matche opsætningen i DNS'en), som har en tilsvarende offentlig nøgle placeret på domænet. Modtageren benytter den offentlige nøgle til at dekryptere den private nøgle og validere indholdet af den dekrypterede streng. Du finder specifikationen her.