Vad är DKIM och SPF? Och hur man ställer in det?

author
11 minutes, 6 seconds Read

Det här är allvarligt. Det handlar om din e-postleveransförmåga. Jag vet av egen erfarenhet att dessa akronymer kan låta obekanta, skrämmande och kan verka helt ointressanta. Eller så kanske de låter bekanta, men du har aldrig brytt dig tillräckligt mycket om att kontrollera vad de egentligen är.

Hursomhelst är det dags att lära sig lite om vad SPF & DKIM är och hur du ställer in dem i dina DNS-poster för din e-postserver, om du vill ha bättre kontroll över din e-postleveransbarhet.

Detta inlägg publicerades första gången den 1 september 2016 och uppdaterades den 14 juli 2020.

Jag ska göra mitt bästa för att förklara det med enkla ord, som kommer att förstås inte bara av programmerare.

Vad är SPF? Hur fungerar SPF?

Simpelt uttryckt är Sender Policy Framework (SPF) en säkerhetsmekanism som skapats för att hindra skurkarna från att skicka e-post för din räkning. Mekanismen handlar om kommunikation mellan DNS-servrar… och det är nu det börjar låta skrämmande! Men ingen panik. Jag ska försöka hålla det så enkelt som möjligt.

Då säg att du har skickat ett e-postmeddelande till Bob. Men hur vet Bobs DNS-server att e-postmeddelandet faktiskt skickades av dig? Problemet är att den egentligen inte vet det. Om du inte har SPF inställt på din DNS-server.

SPF definierar vilka IP-adresser som kan användas för att skicka e-post från din domän. Så låt oss föreställa oss två möjliga server-”konversationer”. För att göra det hela enklare antar vi att du heter Mike.

Scenario 1 – Du har inte ställt in SPF.

Mikes server: Hej, Bobs server: Mike’s server: ”Hej, Bobs server. Jag har fått ett nytt meddelande från Mike.
Bobs server: Hej, Mike’s server: ”Hej, Mike’s server. Vad har du för SPF?
Mikes server: Ja, angående SPF… Vem bryr sig egentligen? Jag har ingen. Lita på mig, det är från Mike.
Bob’s server: Om du inte har SPF kan jag inte vara säker på att det var Mike som skickade detta. Ge mig Mikes tillåtna IP-adresser, så att jag kan jämföra dem med dina.
Mikes server: Jag har ingen lista över Mikes tillåtna IP-adresser.
Bobs server: Jag har ingen lista över Mikes tillåtna IP-adresser: Då vill jag inte ha ditt meddelande. Leverans nekad. Tyvärr, kompis…

Scenario 2 – Du har SPF inställt.

Mikes server: Hej, Bobs server. Jag har fått ett nytt meddelande från Mike.
Bobs server: Hej, Mike’s server: ”Hej, Mike’s server. Vad har du för SPF?
Mikes server: Här är min SPF. Det finns en hel lista med IP-adresser som Mike själv har deklarerat som de som kan användas för hans räkning.
Bob’s server: Och meddelandet du har till mig skickas från IP 64.233.160.19. Ok, den finns med på listan. Allt ser bra ut. Ge mig meddelandet, så ska jag visa det för Bob. Tack!

Jag ber om ursäkt till alla tekniskt kunniga läsare av den här bloggen för denna okunniga förenkling. Förlåt oss dumbommar och kom ihåg att vi avundas er era superanalytiska sinnen.

Moralen i dessa två korta dialoger är i alla fall: ställ in ditt SPF. Om du inte gör det kan du se ut som en skurk och alla dina e-postmeddelanden kommer inte att levereras.

Vilka program ska du inkludera i ditt SPF?

Den allmänna idén är att se till att alla program som skickar e-postmeddelanden för din räkning (och som använder sin egen SMTP, inte din) är inkluderade i ditt SPF. Om du till exempel använder Google Apps för att skicka e-post från din domän bör du ange Google i din SPF. Här är Googles instruktion om hur du gör detta.

Men det är viktigt att se till, om Google är den enda appen som du ska ”tillåta” i din SPF. Vi använder till exempel HelpScout för att hantera våra supportmejl och MailChimp för att skicka våra nyhetsbrev. Vi inkluderar båda i vår SPF.

Ska du inkludera Woodpecker i min SPF också?

Nej. Som jag nämnde bör du komma ihåg att i din SPF-post inkludera de appar som skickar e-post för din räkning, men som använder sin egen SMTP. Woodpecker använder din SMTP för att skicka dina e-postmeddelanden, så det är mer en e-postklient online med superkrafter än en app för massutskick av e-postmeddelanden.

Det sagt, leveransbarheten för de e-postmeddelanden som skickas från Woodpecker beror på din domäns rykte. Genom att ställa in SPF och DKIM kan du skydda domänens goda rykte och därmed förbättra leveransbarheten för dina e-postmeddelanden.

Hur ställer du in SPF-posten på din server steg för steg?

Det första steget är att kontrollera vad som är din nuvarande SPF-post. Du kan göra det med hjälp av verktyg som:

  • MxToolbox
  • Google Apps Toolbox

När du skriver in din domän där (jag skulle till exempel skriva in woodpecker.co) kommer verktygen att köra några tester och visa dig ditt nuvarande SPF, eller ett meddelande om att det inte har ställts in ännu.

Stråken skiljer sig åt beroende på vilken domän värd du har. I grund och botten handlar det om att klistra in en korrekt strukturerad textrad på rätt plats i konsolen.

Om du till exempel använder Google Apps för att skicka all e-post från din domän skulle raden se ut så här:

”v=spf1 include:_spf.google.com ~all”

Den del av posten som heter ”v=spf1” kallas version, och de som kommer därefter kallas mekanismer.

Nu ska vi se vad varje del betyder exakt.

  1. v=spf1 det här elementet identifierar posten som en SPF
  2. include:_spf.google.com denna mekanism inkluderar e-postservrar som är auktoriserade servrar
  3. ~all denna anger att om ett e-postmeddelande tas emot från en obehörig server (som inte är listad i ”include:”-mekanismen), markeras det som soft fail, vilket innebär att det kan släppas igenom, men kan markeras som skräppost eller misstänkt.

Men om du använder fler appar än så (till exempel något för att skicka ditt nyhetsbrev, något för att skicka dina supportmeddelanden osv.) blir raden lite längre, eftersom du måste inkludera alla andra appar i den. Eller om du inte använder Google Apps utan en server från en annan värd, till exempel GoDaddy, kommer raden att se annorlunda ut.

Här kan du se hur du ställer in SPF för de vanligaste domänvärdarna:

  • Google
  • Microsoft
  • Zoho
  • NameCheap
  • GoDaddy
  • Amazon SES

Och du kan titta på den här stegvisa guiden där vår supportchef Julia förklarar hur man gör:

Om du för närvarande använder eller testar Woodpecker och inte är säker på att din SPF är korrekt inställd kan du kontrollera det direkt i appen: gå till INSTÄLLNINGAR > EMAILKONTON > LEVERANSFÖRMÅLIGHET (på vänster sida) eller kontakta oss på för att få individuell hjälp.

Sänd kraftfulla e-postmeddelanden & öka svaren

Vad är DKIM?

DomainKeys Identified Mail (DKIM)-standarden har skapats av samma anledning som SPF: för att hindra skurkarna från att utge sig för att vara du som e-postavsändare. Det är ett sätt att dessutom signera din e-post på ett sätt som gör det möjligt för mottagarens server att kontrollera om avsändaren verkligen var du eller inte.

Om du ställer in DKIM på din DNS-server lägger du till ytterligare ett sätt att tala om för dina mottagare att ”ja, det är verkligen jag som sänder det här meddelandet”.

Helheten bygger på att den extra signaturen, som sätts in i huvudet på ditt meddelande, krypteras och dekrypteras. För att göra detta möjligt måste du ha två nycklar:

  • den privata nyckeln (som är unik för din domän och endast tillgänglig för dig. Den gör det möjligt för dig att kryptera din signatur i rubriken på dina meddelanden.
  • den offentliga nyckeln (som du lägger till i dina DNS-poster med hjälp av DKIM-standarden, så att mottagarens server kan hämta den och avkryptera din dolda signatur i rubriken på ditt meddelande).

Tag Game of Thrones för att få en större bild av DKIM. Ned Stark skickar en korp med ett meddelande till kung Robert. Alla skulle kunna ta ett papper, skriva ett meddelande och underteckna det Ned Stark. Men det finns ett sätt att autentisera meddelandet – förseglingen. Nu vet alla att Ned’s sigill är en direwolf (det är den offentliga nyckeln). Men det är bara Ned som har originalstämpeln och kan sätta den på sina meddelanden (det är den privata nyckeln).

Att ställa in DKIM är bara att sätta in informationen om den offentliga nyckeln i din servers register. Det är också en txt-post som måste sättas på rätt plats.

När du väl har ställt in detta kommer mottagarens server varje gång någon får ett e-postmeddelande från dig att försöka dekryptera din dolda signatur med hjälp av den offentliga nyckeln. Om den lyckas kommer detta att autentisera ditt meddelande och därmed öka leveransbarheten för alla dina e-postmeddelanden.

Hur ställer du in DKIM-posten på din server steg för steg?

Först måste du generera den offentliga nyckeln. För att göra det måste du logga in på din e-postleverantörs administratörskonsol. Nästa steg kan skilja sig åt beroende på din e-postleverantör.

Om du använder Google Apps för att skicka dina e-postmeddelanden finns här en steg-för-steg-instruktion. Användare av Google Apps e-post bör veta att DKIM-signaturerna som standard är avstängda, så du måste aktivera dem manuellt i din Google Admin-konsol.

När du har den offentliga nyckeln tar du den genererade txt-posten och klistrar in den på rätt plats i dina DNS-poster.

Slutligt måste du aktivera e-postsignering för att börja skicka e-postmeddelanden inklusive din signatur som är krypterad med din privata nyckel. Så här gör du om du använder Google Apps för att skicka e-post.

Här är hur du ställer in DKIM i några av de andra domänvärdarna:

  • Microsoft
  • Zoho
  • NameCheap

För mer information kan du titta på en videoguide som förklarar hur du gör det:

Om du för närvarande använder Woodpecker och inte har någon IT-person att be om hjälp med SPF- och DKIM-inställningar kan du kontakta oss på för att få individuell hjälp.

Om du vill kontrollera om dina SPF- och DKIM-inställningar är korrekt inställda kan du göra det i appen: gå till INSTÄLLNINGAR > EMAILKONTON > DELIVERABILITET (på vänster sida).

Sätt upp SPF & DKIM och förbättra din leveransbarhet

Om du skickar många e-postmeddelanden, oavsett om det är för marknadsföring eller för inkommande eller utgående försäljning, är din domäns rykte avgörande och du bör ta riktigt bra hand om det. Du vill inte att din domän ska hamna på en svart lista och att din e-post ska hamna i skräppost. Att ställa in SPF- och DKIM-poster korrekt på din DNS-server är ett nödvändigt steg mot en säker domän och hög leveransbarhet för dina meddelanden.

Att ställa in det kan verka komplicerat, men det är utan tvekan värt besväret. Om jag var du skulle jag gå in på mitt Woodpecker-konto och kontrollera om mina SPF- och DKIM-inställningar är korrekt inställda just nu eller be mina IT-killar att göra det (om du inte är Woodpecker-användare). Och om det visar sig att svaret är ”nej” skulle jag be dem att hjälpa mig. Och jag skulle inte låta dem avfärda mig. Inte med detta.

Kontrollera även dessa fyra inlägg om leveransbarhet av e-post:

  • Vad kan vi göra för att öka leveransbarheten av kallt e-post? >>
  • Varför inrättar vi en separat brevlåda för utgående kampanjer? >>
  • Svar på 8 vanliga frågor om leveransbarhet av e-post >>
  • 14 kontroller av leveransbarhet som du bör utföra innan du skickar din kalla e-postkampanj >>>

Sänd kraftfulla e-postmeddelanden & öka svaren

Dela denna artikel

Cathy Patalas

Chief Growth Officer på Woodpecker.co

Cathy startade den här bloggen för länge sedan, även om det känns som om det var igår.

Similar Posts

Lämna ett svar

Din e-postadress kommer inte publiceras.