Coherta made in Denmark
Få en demo

Support Universe

Hvad er DKIM?

DKIM står for DomainKeys Identified Mail og er en teknisk metode til e-mail-validering. Den gør det muligt for modtageren at kontrollere, om en e-mail faktisk er afsendt og autoriseret af ejeren af det pågældende domæne, samt sikre at indholdet ikke er blevet ændret undervejs.

Hvad består DKIM af?

  • Privat nøgle: En unik digital nøgle, som afsenderens server bruger til at signere e-mailens indhold og headere.
  • Offentlig nøgle: En nøgle, der publiceres i domænets DNS-indstillinger (som en TXT-record), som modtagende servere kan tilgå.
  • Digital signatur: En krypteret hash-værdi (DKIM-Signature), der indsættes i e-mailens header.
  • Selektor: En specifik identifikator i DNS, der gør det muligt at have flere DKIM-nøgler på samme domæne (f.eks. til forskellige marketing-værktøjer).
  • Hashing-algoritme: Typisk RSA-SHA256, der omdanner e-mailens data til en fast streng af tegn.

Hvordan fungerer DKIM? (Trin-for-trin)

  1. Signering ved afsendelse: Når en e-mail sendes, genererer afsenderens mailserver en digital signatur baseret på udvalgte dele af e-mailen (f.eks. emnefelt, afsender og brødtekst).
  2. Indsættelse i header: Denne signatur tilføjes e-mailens skjulte header-informationer under mærket "DKIM-Signature".
  3. Modtagelse og opslag: Modtagerens mailserver (f.eks. Gmail eller Outlook) ser signaturen og foretager et DNS-opslag for at hente den offentlige nøgle fra afsenderens domæne.
  4. Verificering: Modtagerserveren bruger den offentlige nøgle til at dekryptere signaturen og beregner selv en ny hash-værdi af e-mailens indhold.
  5. Match-tjek: Hvis den modtagne signatur matcher den beregnede værdi, er e-mailen valid. Hvis de ikke matcher – fordi mailen er ændret, eller nøglen er forkert – fejler DKIM-tjekket.

Hvorfor er DKIM vigtigt?

I en moderne B2B-kontekst er tillid fundamentet for al kommunikation. Uden DKIM risikerer dine e-mails at blive kategoriseret som spam eller, værre endnu, blive afvist helt. DKIM fungerer som et digitalt segl, der beviser, at din besked er autentisk. Dette er kritisk for din generelle deliverability, da store udbydere som Google og Yahoo nu kræver korrekt opsætning af både DKIM, SPF og DMARC for at acceptere trafik fra erhvervskonti.

Udover leveringsevne beskytter DKIM dit brand mod "spoofing", hvor it-kriminelle forsøger at sende falske fakturaer eller phishing-mails i dit navn. Ved at implementere DKIM sikrer du, at modtagerens systemer kan skelne mellem dine legitime salgsmails og ondsindede forsøg på svindel.

Hvordan bruges DKIM i praksis?

Praktisk implementering af DKIM sker oftest i samarbejde mellem marketing og IT. Når du benytter platforme til automatiseret leadgenerering eller CRM-systemer, skal disse have tilladelse til at sende på dine vegne.

Du vil typisk modtage en CNAME- eller TXT-record fra din softwareleverandør, som du skal indsætte i din DNS-zone (f.eks. hos Cloudflare, GoDaddy eller UnoEuro). Når dette er gjort, begynder systemet automatisk at signere dine udgående beskeder. Det er vigtigt at teste opsætningen løbende for at sikre, at signaturerne er intakte, selv når e-mails videresendes gennem forskellige servere.

Fordele og ulemper

Fordele: Den største fordel er utvivlsomt den øgede indbakke-placering. Når dine mails er signeret, stiger din domænereputation hos internetudbydere (ISPs). Desuden sikrer DKIM integriteten af dit indhold; du ved, at det kunden læser, er præcis det, du sendte.

Ulemper: DKIM alene løser ikke alle problemer. Det fortæller intet om, hvorvidt afsenderens domæne i sig selv er "godt" eller "ondt" – kun at mailen kommer fra det domæne, den påstår. Opsætningen kan også være teknisk kompleks, hvis man benytter mange forskellige tredjepartsværktøjer, da hver tjeneste kræver sin egen unikke nøgle.

Typiske misforståelser

En udbredt misforståelse er, at DKIM krypterer selve indholdet i e-mailen, så det ikke kan læses af andre. Det er forkert. DKIM sikrer autenticitet og integritet, ikke fortrolighed. E-mailen kan stadig læses i transit (medmindre man også bruger TLS-kryptering).

En anden fejl er at tro, at man kun behøver DKIM. For at opnå optimal beskyttelse og levering skal DKIM altid køre i parløb med SPF og DMARC. Mens SPF fortæller, hvilke IP-adresser der må sende, beviser DKIM, at selve beskedens indhold er godkendt. Uden begge dele er din B2B leadgenerering sårbar over for tekniske barriere.

FAQ

Hvad sker der, hvis min DKIM fejler?

Hvis en DKIM-signatur ikke validerer, vil modtagerens server ofte placere e-mailen i spam-mappen eller afvise den helt, afhængigt af din DMARC-politik.

Kan jeg have flere DKIM-records?

Ja, ved hjælp af selektorer kan du have mange forskellige DKIM-nøgler aktive samtidigt. Dette er nødvendigt, hvis du sender mails fra både Outlook, HubSpot og en separat platform til outreach.

Er DKIM lovpligtigt i forhold til GDPR?

Nej, det er ikke direkte lovpligtigt, men det betragtes som "best practice" inden for it-sikkerhed. Det hjælper med at efterleve kravene om dataintegritet og beskyttelse af kommunikationskanaler.

Hvor lang skal en DKIM-nøgle være?

Det anbefales i dag at bruge 2048-bit nøgler for optimal sikkerhed, da 1024-bit nøgler efterhånden anses for at være mindre modstandsdygtige over for brute-force angreb.

Optimer din salgsmaskine med datadrevet indsigt

Teknisk fundament som DKIM er afgørende for at nå frem til dine kunders indbakke, men det er kun det første skridt. For at konvertere leverede mails til reelle forretningsmuligheder kræver det høj datakvalitet og en præcis segmentering af dine modtagere. Hos Coherta hjælper vi virksomheder med at berige deres kundedata og automatisere deres prospecting, så salgsteamet kan bruge tiden på de mest lovende leads. Book en gennemgang af dine muligheder i dag og styrk din salgspipeline.