Inställningar för epost, SPF och DKIM

E-postinställningar

Vi rekommenderar att du köper en e-postadress med din egen domän från någon av leverantörerna. Detta säkerställer att mejl skickas via Minubas mailserver med ditt namn som avsändare.

Om du använder en gratis e-postleverantör som Gmail eller Outlook är risken större att dina e-postmeddelanden filtreras som oönskad e-post (spam).

När din e-post med din egen domän är inställd kan du hitta e-postinställningar under:

Kugghjul -> Administration -> Inställningar för e-post.

I ’Inställningar för e-post’ kan du ställa in olika e-postadresser som avsändare. Du kan välja om e-post ska skickas från användaren, företaget eller en tredje e-postadress, samt definiera vilka kategorier de ska användas för. Detta ger flexibilitet i hanteringen av mejl så att de skickas från den mest relevanta avsändaren.

Dessutom kan du på den här sidan även ställa in och validera SPF, DKIM och DMARC.

E-post skickat från Minuba har märklig avsändaradress (bounce)

När du skickar e-post genom Minuba, till exempel vid godkännande av ett dokument, kan avsändaren ibland visas som följande:

• Anders VVS <bounce+D42F71EE-8B40-4BAC-9C22-1AF635CE3C32@minuba.se> från Anders VVS <Anders@exempel.se>
• Anders VVS <bounce+D42F71EE-8B40-4BAC-9C22-1AF635CE3C33@minuba.se>

Minuba bounce-mail används för att försäkra att meddelandet inte filtreras bort som skräppost hos kunden.

Om du inte önskar att ”bounce-mailen” ska visas som avsändare, men ändå vill garantera att e-postmeddelandet inte hamnar i kundens skräppost eller papperskorg, måste du uppdatera dina DNS-inställningar.

Genom att justera dina DNS-inställningar ger du Minuba tillåtelse att skicka e-post med ert företagsnamn som avsändare. Detta tillstånd kan erhållas genom att skapa en så kallad SPF-post i er DNS som inkluderar Minuba.

Konfigurera SPF

SPF, som står för Sender Policy Framework, används för att säkerställa att endast auktoriserade e-postservrar kan skicka e-post i ditt domännamns namn. Utan en SPF-inställning är det enkelt för obehöriga att skicka e-post på din bekostnad. Det är därför din e-postleverantör har implementerat en säkerhetsåtgärd som blockerar de e-postmeddelanden du försöker skicka via Minuba. Du behöver därför lägga till Minubas e-postserver som en godkänd server i din SPF-konfiguration.

Egen domän

Installation av SPF görs i DNS-inställningarna för din domän. Om du äger och betalar för en domän, till exempel företagsnamn.se, kan du kontakta din domänleverantör för assistans med detta.

Google, Hotmail m.m

Om du istället använder tjänster som Google, Outlook, Hotmail eller liknande, kan det vara svårt att göra dessa ändringar, och du kanske inte kan eliminera bounce från avsändaradressen.

Så här gör du:

Om du själv har tillgång till dessa måste du lägga till följande:

v=spf1 include:spf.minuba.dk -all

Observera att det är en .dk-domän istället för en .se-domän. Detta beror på att Minubas e-postserver finns i Danmark.

När du har lagt till ovanstående kan du klicka på den här länken och kontrollera installationen

SPF Check & SPF Lookup – Sender Policy Framework (SPF) – MxToolBox

Kontakta din e -postleverantör om du inte har tillgång till domänens DNS -inställningar eller om du är osäker.

Supportartikel: Konfigurering av SPF, DKIM och DMARC – Simply.com

Lägg till en SPF-post – Support | one.com

 

---

Konfigurera DKIM

Vad är DKIM?

DKIM (DomainKeys Identified Mail) är en säkerhetsmekanism för e-post som verifierar att en e-post skickats och godkänts av avsändarens domän. Detta uppnås genom att lägga till en digital signatur i e-posten. DKIM-signaturen är dold och skyddad med ett unikt par av ”nycklar”.

Hur fungerar DKIM:s nyckelpar?

Ett nyckelpar fungerar ungefär som ett hänglås och dess nyckel:

• Offentlig nyckel (hänglåset): Tillgänglig för alla och används för att verifiera e-postens signatur.
• Privat nyckel (nyckeln till hänglåset): Förvaras säkert av Minuba och används för att skapa signaturen.

Genom att använda DKIM-signaturer kan Minuba säkerställa att e-post som skickas på dina vägnar är autentiska. Detta minskar risken att e-post hamnar i mottagarens skräppost.

Hur ställer du in DKIM?

DKIM-inställning hos din leverantör

För att konfigurera DKIM behöver du:

1. Skapa en TXT-record i din DNS-inställning hos din domänleverantör.
2. Lägga till den offentliga nyckeln som genereras.

DKIM-inställning hos Minuba

Om du inte har DKIM inställt kan Minuba generera ett nyckelpar och en selector för dig. Följ stegen:

1. Gå till Kugghjul -> Administration > Inställningar för e-post.
2. Klicka på DKIM -> visa mer

Här kan du välja att låta Minuba skapa nyckelparet eller använda dina egna nycklar.

 

Alternativ 1: Minuba skapar nyckelpar

När Minuba genererar nyckelparet skapas:

• En privat nyckel (förvaras säkert av Minuba).
• En offentlig nyckel.
• En selector.

För att använda dessa nycklar:

1. Skapa en TXT-record i din DNS-inställning.
2. Ange selectorn som namn och den offentliga nyckeln som värde.

Efter DNS-konfigurationen kan du klicka på Validera selector och domän i Minuba för att testa att allt är korrekt.

Alternativ 2: Skapa ditt eget nyckelpar

Om du redan har ett DKIM-nyckelpar kan du mata in följande i Minuba:

1. Selector-nyckel: En textsträng i formatet selector._domainkey.domain.
2. Privat nyckel: En okrypterad PEM PKCS8-textsträng.

Gör så här:

1. Ange din selector-nyckel i fältet Selector-nyckel.
2. Ange din privata nyckel i fältet Privat nyckel.
3. Klicka på Validera selector-nyckel.
   • Om din offentliga nyckel visas korrekt är inställningen rätt.
4. Klicka på Spara.

Viktigt att tänka på:

• Om inställningen lyckas kommer bara selectorn att vara synlig nästa gång du besöker sidan. Detta är för att skydda den privata nyckeln.
• Endast e-postadministratören bör ha tillgång till den privata nyckeln.

Med DKIM säkerställer du att e-post som skickas från Minuba är pålitlig och levereras korrekt!

 

---

Uppsättning av OpenSSL

För att generera ”nycklar” är det vanligt att använda OpenSSL.

Använder du Windows (8, 10 eller 11)?

Du kan ladda ner OpenSSL version 3.0.0 här. Detta kommer att ladda ner en zip-fil som du behöver packa upp, du kan göra detta genom följande steg:

1. Hitta zip-filen i Utforskaren
2. Högerklicka på filen och tryck på ”Extrahera alla…”. Det kommer att visa ett fönster där du kan välja var du vill spara verktyget.
3. Välj en plats för OpenSSL, den kan finnas på skrivbordet och klicka sedan på ”Packa upp/Extrahera”.
4. När programmet har packat färdigt zip-filen, hitta den valda platsen för den extraherade zip-filen i din utforskare, där du kommer att kunna se en fil som heter OpenSSL, som har filtypen ’program’.
5. Tryck på Windowsknappen på ditt tangentbord, skriv in ”kör” och tryck Enter, detta öppnar ett program som hädanefter kommer att kallas terminalfönster.
6. Skriv cmd och tryck Enter.
7. Kopiera sökvägen genom att trycka på adressfältet i Utforskaren (se bild nedan) och trycka på Ctrl + C.  Skriv in ”cd” och infoga sedan det som du kopierat genom att trycka Ctrl + V.
   Exempel: ”cd C:\users\XXX\downloads\openssl-3.0.0-win64” tryck Enter.
8. Nu är du klar för att ”Använda OpenSSL”

Använder du MacOS?

OpenSSL är installerat på din dator från fabriken, så du kan öppna en terminal, detta görs genom följande steg:

1. Öppna Mac Launchpad.

Sök efter ”Terminal” och öppna terminalen.

Skriv sedan CD Desktop och tryck enter.

4. Då är du också redo för ”Using OpenSSL”.

Använder du Linux?

OpenSSL kan vara installerat som standard i din distribution, annars måste du använda din pakethanterare för att installera den. Öppna ett terminalfönster, då är du också redo för att använda OpenSSL.

Använder OpenSSL

Du sitter nu med ett öppet terminalfönster där du kan skriva in kommandon och utföra dem genom att trycka på Enter. Du måste kopiera följande kommandon till terminalen och trycka på Enter, en i taget i följande ordning, för att generera ”nycklarna” och exportera dem till en textfil:

1. openssl genrsa -out keypair.pem
2. openssl rsa -in keypair.pem -pubout -out publickey.txt
3. openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in keypair.pem -out privatekey.txt

Du kommer nu att ha 3 extra filer i katalogen som har genererats i terminalen, publickey.txt, privatekey.txt och keypair.pem (Du kanske inte kan se .txt och .pem delen, men det är okej).

 

OBS: Kom ihåg att ta bort privatekey.txt och keypair.pem när du är klar med installationen, för om de blir stulna kommer andra att kunna utge sig som ditt företag. Du kommer inte att behöva dem igen efter att installationen har gått igenom.

Innehållet i privatekey.txt måste infogas i Minubas DKIM-nyckelinställningar i den avancerade delen av företagsinställningar, vilket går igenom i avsnittet Konfigurera DKIM i Minuba. (Utan raderna som börjar och slutar med ”–”)

Innehållet i publickey.txt måste ställas in i dina DNS-inställningar hos din leverantör.

I dina DNS-inställningar måste en DKIM-post skapas som har formatet: ”selector._domainkey.domain”. I DKIM-postformatet är selector ett unikt värde för din domän, vilket till exempel kan vara företagsnamnet och dagens datum: ”minuba11022022”. Längre i formatet är domän din domän, vilket till exempel kan vara: ”minuba.dk”. Ett färdigt exempel på en DKIM-post kan till exempel vara: ”minuba11022022._domainkey.minuba.dk”.

När du har skapat en DKIM-post måste du ange innehållet i den, som tidigare skrivits måste du infoga innehållet i din publickey.txt under ”nyckeln” i följande format, i din DKIM-post:

v=DKIM1;k=rsa;p=[Nyckeln]; .

KOM IHÅG: ”nyckeln” måste vara utan raderna som börjar och slutar med ”–” och utan radbrytningar och du måste komma ihåg semikolon i slutet.

 

---

Konfigurera DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) är ett säkerhetsprotokoll som hanterar hur ditt företag måste skydda sig mot obehöriga e-postmeddelanden från din domän, och förhindra missbruk och bedrägerier.

För att säkerställa att obehöriga avsändare inte skickar e-postmeddelanden från din domän, rekommenderas att ditt företag har konfigurerat DMARC. Minuba rekommenderar att du kontaktar din e-postleverantör för att tillhandahålla en DMARC-inställning som bäst passar ditt företags behov.