Skip to content Skip to footer

DKIM-oppsett for HyperSys

DKIM er en måte å autentisere at den spesifikke e-posten er sendt av noen som får lov til å sende e-post for domenet. Som SPF er det oppsett som må gjøres i DNS. I motsetning til SPF er det hver enkelt e-post som signeres på en måte som kan verifiseres.

Teknisk virkemåte

E-poster inneholder et felt for avsender, som viser e-postadressen til personen som sendte e-posten. Enkelte e-postprogrammer lar avsenderen sette «fra»-feltet selv, som gjør det mulig for avsenderen å utgi seg for å være noen andre. Det gjør også at HyperSys kan sende e-post med din e-postadresse som avsender, selv om du ikke har sendt den fra din egen e-postkonto.

Når e-poster sendes fra HyperSys kan de automatisk bli signert for DKIM. Det innebærer at meldingen, sammen med en hemmelig tekst («nøkkel»), blir knyttet sammen slik at man får en tekst («signatur») som kan leses av e-postprogrammet til mottakeren (f.eks. GMail eller Outlook). Signaturen vises ikke i e-posten, men ligger vedlagt på en slik måte at den kan leses av e-postprogrammet.

I tillegg til den hemmelige nøkkelen (som brukes for å lage signaturen) finnes det en offentlig nøkkel. Den offentlige nøkkelen er registrert på domenenavnet, og kan leses av hvem som helst.

Når et e-postprogram mottar en e-post med en DKIM-signatur forsøker den å hente den offentlige nøkkelen til domenet. E-postprogrammet bruker den offentlige nøkkelen, sammen med signaturen, for å bekrefte at innholdet i e-posten ikke blir endret (da hadde også signaturen blitt annerledes), og at avsenderen har tilgang på den hemmelige nøkkelen.

Om en e-post har en DKIM-signatur, og passerer verifisering hos mottakeren, kan mottakeren være trygg på at avsenderen har rett til å sende e-posten fra sin adresse.

Oppsett

For å sette opp DKIM må man ha tilgang til domenet som skal settes opp. Domenet er den delen av e-postadressen som er til høyre for alfakrøllen. For eksempel er «hypersys.no» domenet til «[email protected]». Systemet som brukes for å håndtere domener heter DNS. Man trenger kun å sette opp DKIM én gang per domene som benyttes for sending.

Ettersom man trenger tilgang til selve domeneoppsettet for å sette opp DKIM er det ikke mulig å sette opp dette for domener slik som gmail.com eller live.no, siden disse domenene styres av store bedrifter.

Unicornis anbefaler at man kun benytter domener som har blitt verifisert med DKIM og SPF for e-poster som sendes fra HyperSys, og at man unngår å sende e-post fra domener slik som gmail.com. Ved å benytte domener som har blitt verifisert, og satt opp med DKIM og SPF, øker sjansen betraktelig for at e-posten ikke blir sortert som spam.

1. Starte verifisering av domenet i HyperSys

Først må man starte verifisering av domenet i HyperSys. Det er kun mulig å verifisere domener som er registrert som kontaktadresse på organisasjoner. Om man ønsker å verifisere et domene som ikke er i bruk som kontaktadresse i dag kan man legge til en e-postadresse for det domenet på en lokal organisasjon til verifiseringen er startet, og deretter bytte tilbake.

For å starte verifiseringen går man inn på Administrator -> Administrer domener, og klikker på knappen «Verifiser domenet» til høyre for domenet man skal verifisere.

Om domenet allerede ligger i listen «Verifiserte e-postdomener» kan man gå videre til trinn 2.

2. Sette opp DNS

Oppsett av DKIM krever også at man oppdaterer DNS-oppsett for domenet med to nye føringer – én som forteller at DKIM er aktivert for domenet, og én som inneholder nøkkelen som benyttes av HyperSys. Dersom domenet allerede er satt opp for DKIM for et annet system skal man kun legge til den nederste DNS-føringen, som er nøkkelen som benytte av HyperSys

For å hente ut informasjonen man må legge til i DNS klikker man på «Start verifisering/oppsett» til høyre for teksten om DKIM. Boksen inneholder informasjon om hvordan DNS-oppsettet for domenet må endres.

Om man ikke selv har tilgang til å endre på DNS-oppsett for domenet, men det håndteres av en annen leverandør, kan man sende innholdet i tekstboksen «Anbefalt DKIM-oppsett for domenet» til leverandøren.

3. Verifisere DKIM i HyperSys

Etter DKIM har blitt satt opp for domenet må det verifiseres i HyperSys. Verifiseringen gjøres automatisk når man klikker på «Start verifisering/oppsett», men man kan også oppdatere verifiseringen ved å klikke på «Verifiser DKIM».

MERK: DNS-oppdateringer kan ta opptil 24 timer.

4. Teste e-postutsending fra domenet

Når oppsettet er fullført bør man forsøke å sende ut en e-post fra domenet. Det gjør man ved å finne en organisasjon som har registrert en e-post for det aktuelle domenet, og sette denne som aktiv organisasjon. Deretter går man inn på sin egen profil, og sender e-post til seg selv, og velger organisasjonens e-postadresse som avsender.

E-posten du mottar skal nå være signert med DKIM. Hvordan man sjekker dette varierer i ulike e-postprogram.

Om man benytter GMail kan man klikke på «Vis original» (eller «Show original») inne på meldingen.

På toppen av siden som kommer opp vil man få et sammendrag av meldingen, og informasjon om den passerer eller ikke passerer DKIM- og SPF-sjekker.

1 Kommentarar
  • Det er altså to txt-records som skal lages i DNS oppsettet der hvor organisasjonen kjøpte domenet, (feks hos domeneshop)

    Kanskje åpenbart for mange, men noen av oss liker te-skje beskrivelser 🙂

Legg til innspel

Epostadressa di blir ikkje synleg. Påkravde felt er merka *