Ställ in DKIM record för e-post i Minuba - Minuba

Ställ in DKIM record för e-post i Minuba

DKIM står för DomainKeys Identified Mail och är en säkerhetskontroll som säkerställer att e-post som skickas via Minuba är auktoriserade av ägaren av domännamnet. Detta görs genom att man ger epost-meddelandet en särskild teknisk signatur. Denna DKIM signatur är en header i epost-meddelandet som är säkrat med en nyckel.

Tillsammans med DMARC är DKIM en säkerhet för mottagaren att ägaren av domänen har godkänt att epost-meddelandet skickas iväg. Därmed undviker man att e-post skickas av andra som utger sig för att tala på vägnar av ens företag och utföra bedrägerier.

Genom att ställa in DKIM i din DNS (din IT konsult kan hjälpa dig med nedanstående) kan du förbättra säkerheten för din e-post i företaget.

Vi förutsätter att du redan har en DKIM record i din Domain Name System (DNS) och kan ange de DKIM informationer som krävs för att ställa in DKIM nedan.

Minuba behöver två saker:

  1. En DKIM selector nyckel
  2. En DKIM privat nyckel

Selector nyckel:

En selector nyckel är en sträng som ska användas för att fråga DNS efter DKIM record för din domän. För att DNS ska veta vilken domän som selectorn ska peka på ska selectorn skrivas ihop med domännamnet såhär:

selector._domainkey.domain

Ett exempel på hur det kan se ut:

k201901._domainkey.minuba.se

Du kan kontrollera att du har skrivit det rätt genom att trycka på knappen ”Kontrollera selector och domän”. Om selector är fel kommer du att få ett felmeddelande:

Bils som visar hur felmeddelande ser ut när man skrivit in fel selector

 

Om den selector du har skrivit har rätt format men ingen DKIM nyckel visas, får du ett felmeddelande om detta:

Bilden visar hur felmeddelandet ser ut när det inte finns en DKIM-post för selectorn

 

När selectorn har en DKIM nyckel och allt är som det ska, kommer en offentlig nyckel ”Offentlig nyckel från DNS” att visas under Kontrollera selector-knappen.

 

Private key / Privat nyckel

För att kunna signera e-post behöver Minuba:

  • en selector som har en DKIM record
  • samt en privat nyckel som passar med den offentliga nyckeln som finns för selectorns DKIM record.

En privat nyckel består av en lång rad tal, bokstäver och tecken i en särskild ordning. Den ska ha ett PEM format som liknar nedanstående:

Bild som visar hur en privat nyckel ser ut i PEM format

Båda nycklarna krävs för att DKIM signaturen ska fungera, ett felmeddelande visas om att någon av dem saknas.

Ett felmeddelande visas också om:

  • en privat nyckel har fel format
  • den privata nyckeln passar inte med den offentliga nyckeln på den DKIM record som hör till den selector nyckel som har angivits.

Observera:

Om en selector och en privat nyckel sparas korrekt, kommer endast selectorn att visas nästa gång användaren går in på sidan. Det beror på att en privat nyckel är en hemlig nyckel som endast e-post administratorn bör ha åtkomst till. Men om selectorn visas i input-fältet när du öppnar Företagsinställningar, betyder det, att en privat nyckel finns och att den har sparats tillsammans med selectorn.

 

Genom att underskriva e-post med en DKIM signatur, kan Minuba försäkra mottagarens e-post program att Minuba faktiskt har fått lov att skicka epost på avsändarens vägnar. Det förhindrar att epost hamnar i papperskorgen hos mottagaren.

 

Om du vill läsa mer om DKIM hittar du utförlig information här