Alla samlingar
Leveransbarhet
Hamnar mailet i skräppost? Lägg till DKIM och DMARC på din domän
Hamnar mailet i skräppost? Lägg till DKIM och DMARC på din domän
Emma avatar
Skrivet av Emma
Uppdaterad för mer än en vecka sedan

Spam-mail utger sig ofta för att komma från en känd domän, till exempel Hotmail eller Gmail, men skickas sedan från helt andra mailservrar. Samma scenario uppstår när du skickar mail genom en nyhetsbrevstjänst – oss eller någon annan.

Mottagande mailservrar vill därför försäkra sig om att det verkligen är du som skickar mejlet. Om de är osäkra markerar de mejlet som spam eller visar ett varningsmeddelande. För att minska risken för att mottagande servrar ska reagerar misstänksamt på dina utskick kan du lägga in information på din domän om att du använder Get a Newsletters mailservrar för att skicka dina nyhetsbrev. Då kan mottagarens server kontrollera att det verkligen är du som har skickat mailet. För att göra det behöver du autentisera din domän. Du kan autentisera din domän genom att lägga till CNAME:s på din domäns (det som står efter @-tecknet) DNS-inställningar.

Nedan får du steg-för-steg reda på hur du kan lägga till ovan. Ett tips är fråga någon i ditt team, som håller på med IT eller hjälper dig med din hemsida, eller supporten för ditt webbhotell om de kan hjälpa dig med inställningarna för din domän.

Steg 1: Ta reda på vem som hanterar din domän/namnservrar

Har du en .se eller .nu-domän?

  1. Gå till Internetstiftelsen

  2. I rutan under “Är domännamnet ledigt?” skriv in ditt domännamn och klicka på “Sök”

  3. Klicka på “Se innehavare” och scrolla ner till “Namnserver”. Där kan du se var just du ska vända dig för att lägga in rätt inställningar.

Har du något annat på slutet, till exempel .com?

  1. Gå till www.who.is

  2. Skriv in ditt domännamn och klicka på förstoringsglaset

  3. Scrolla ner till “nserver”. Där kan du se var just du ska vända dig för att lägga till rätt inställningar.

När du vet var din domän hanteras kan du antingen välja att kontakta supporten för ditt webbhotell och be dem hjälpa dig lägga in CNAME:s enligt nedan eller logga in och lägga in under domänens DNS-inställningar.


Steg 2: Lägg till DKIM

Vad är DKIM?

DKIM står för DomainKeys Identified Mail vilket är en verifikation som hjälper mottagande e-postservrar att verifiera att mailet verkligen är skickat från den domän som står som avsändare.

Det fungerar som en digital signatur som bekräftar att det verkligen är du som skickat mailet och att ingen har ändrat mailet sedan du skickade det. Man kan säga att DKIM är som den där silvriga tråden i sedlar, som påvisar att de är äkta.

Så gör du för att lägga till DKIM

DKIM-inställningen gör du på domänens DNS-inställningar och det läggs in som en subdomän. Det exakta tillvägagångssättet för att lägga till detta ser olika ut för olika webbhotell, men den information som ska läggas in är:

Subdomän: gan1._domainkey
Typ: CNAME
Data: gan1._domainkey.gansend.com

Subdomän: gan2._domainkey
Typ: CNAME
Data: gan2._domainkey.gansend.com

Subdomän: gan
Typ: CNAME
Data: mta.gansend.com

Övriga fält kan lämnas tomma.


Nedan har du länkar till hjälpartiklar för hur du lägger till DKIM som CNAME hos några av de vanligaste webbhotellen:

Saknar du just den tjänst du använder i listan? Kontakta oss.

Steg 3: Lägg till DMARC

DMARC-inställningen gör du också domänens DNS-inställningar och ska läggas in som en subdomän. Det exakta tillvägagångssättet för att lägga till detta ser olika ut för olika webbhotell, men den information som ska läggas in är:

Subdomän: _dmarc
Typ: TXT
Data: "v=DMARC1; p=none;"

Nedan har du länkar till hjälpartiklar för hur du lägger till ett TXT-record hos några av de vanligaste webbhotellen:

Steg 4: Kolla om DKIM är korrekt inlagt

En timme efter att du har lagt till DKIM/CNAMEs kan du följa nedan steg för att bekräfta att inställningarna är rätt:

  1. Logga in på kontot

  2. Klicka på profil-ikonen > “Avsändare”

  3. Klicka på “Visa detaljer”

  4. Klicka på "Koll Status"

Om jag redan har lagt in DKIM varför måste jag ändra?

Varför du ska lägga till de nya värdena för DKIM kan liknas med att du borde ändra dina lösenord med jämna mellanrum: det är en säkerhetsåtgärd som hjälper till att förhindra att angripare utger sig för att vara din domän och skickar skräppost eller phishing-e-post.

De inställningar som vi bad dig förut att lägga till är:

Subdomain: getanewsletter._domainkey

Type: CNAME

Data: key1._domainkey.gansend.com

För att se de nya värdena - se avsnittet “Så gör du för att lägga till DKIM”

Varför behöver jag inte lägga till SPF?

Om du har läst den här artikel förut eller andra artiklar om leveransbarhet skriver de flesta att du behöver både SPF och DKIM. Det som vi förut har bett dig att lägga till i ditt SPF-record är:

include:spf.gansend.com

Du behöver fortfarande SPF och det är en viktigt del av leveransbarheten, men vi har från och med 2023-01-26 ändrat så att du inte behöver lägga till oss i ditt SPF record.

Det korta svaret till varför vi inte längre ber dig att lägga till oss i ditt SPF record är för att när du lägger in DKIM och en subdomän får du SPF:en på köpet.

Det längre, och lite mer tekniska svaret, svaret är att när mottagande servrar tar emot ett mejl tittar de på om det verkligen är du som har skickat mejlet. För att identifiera vem som är avsändaren tittar de på domänerna som finns med i bakgrunden (email header) och deras inställningar (SPF och DKIM).

Till exempel när du skickar ett vanligt mejl kan du i email headern se:

Return-Path: <user@domain.com>

From: User Name <user@domain.com>

När du använder en tjänst för att skicka ut nyhetsbrev, oavsett vilken, brukar e-postadresserna för Return-Path och From se olika ut. De är olika eftersom e-postadressen för Return-path används för samla in studsar, vilket nyhetsbrevstjänster vill hantera. Därför blir det att se ut som nedan när du skickar med en nyhetsbrevstjänst:

Return-Path:<some_bounce_address@nyhetsbrevstjans.se>

From: User Name <user@domain.com>

SPF:en kollas mot domänen som står i Return-Path. Och eftersom det är, om du skickar med oss, vår domän som används så hjälper det inte att lägga till SPF för din domän. Och det är här det börjar bli lite mer komplicerat.

Mottagande servrar vill att domänen för e-postadresserna för Return-Path och From stämmer överens. Nyhetsbrevstjänster vill samla in och hantera studsar - lösningen?

Du sätter upp en subdomän som pekar till oss så att för mottagande servrar kommer domänerna att stämma överens och vi kan samla studsarna och hantera SPF:en. I slutändan kommer det se ut något liknande när du skickar mejl, om du sätter upp en subdomän (CNAME).


Return-Path:<name@subdomän.dindomän.se>

From: User Name <user@dindomän.se>

Information för den vetgirige

Bra att veta om DKIM
https://sv.wikipedia.org/wiki/DomainKeys_Identified_Mail

Vad är DMARC?
https://dmarc.org/overview/

Fick du svar på din fråga?