Hva er DKIM?
DKIM - DomainKeys Identified Mail - signerer utgående e-post kryptografisk med en privatnøkkel hos avsenderen. Mottakeren bruker en offentlig nøkkel publisert i DNS for å verifisere at meldingen ikke er endret underveis og kommer fra autorisert kilde.
På vanlig norsk
DKIM legger en digital signatur på hver e-post du sender. Mottakeren sjekker signaturen mot nøkkelen din i DNS - hvis det stemmer, er meldingen ekte.
Teknisk forklaring
DKIM-public key publiseres som en TXT-post på `selector._domainkey.domene.no`. E-postservere signerer headere og body med tilhørende privatnøkkel. RSA 2048-bit eller ed25519 anbefales i 2026.
Et eksempel
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBi...
Hvorfor er DKIM viktig?
DKIM kombinert med SPF og DMARC er industri-standard for e-postlevering. Uten DKIM får du dårlig leverbarhet.
Lær mer om beslektede ord
SPF - Sender Policy Framework - er en TXT-post i DNS som angir hvilke servere som har lov til å sende e-post på vegne av domenet. Mottakerservere sjekker SPF for å avgjøre om en innkommende e-post er ekte eller forsøk på spoofing.
DMARC - Domain-based Message Authentication - bygger på SPF og DKIM og forteller mottakerservere hvordan de skal håndtere e-post som ikke består autentisering. DMARC kan også sende rapporter om mistenkelig aktivitet til domeneeieren.
En TXT-peker er en DNS-post som inneholder fritekst og brukes ofte til verifisering, e-postsikkerhet (SPF, DKIM, DMARC) og eierskaps-bevis for tjenester som Google Search Console. TXT er ikke synlig for sluttbrukere, men avgjørende for tekniske oppsett.
Spørsmål om DKIM
Hvor får jeg DKIM-nøkler fra?
Fra e-postleverandøren din (Google Workspace, Microsoft 365, etc.). De gir deg ferdige TXT-verdier å lime inn i DNS.Bør jeg rotere DKIM-nøkler?
Ja, anbefalt en gang per år. Mange leverandører gjør dette automatisk.