E-mail: SPF og DKIM

I denne artikel:


Introduktion

Godkendelse via shoppens domæne med SPF og DKIM, skal sikre at e-mails og nyhedsbreve når frem til kunden, frem for at ende som spam eller helt at blive afvist af den modtagende mail server.

Uanset om der er tale om shoppens ordrestatus e-mails eller nyhedsbreve, så udgår e-mails fra en mail server, som sender på vegne af shoppen. Mail serveren tilhører med andre ord en helt anden adresse på internettet, omend den sender mails med shoppens domæne. Så hvis man skal sikre sig at den modtagende mail server, kan få vished om at de afsendte e-mails faktisk tilhører shoppens domæne, og ikke bare er spam fra en tilfældig mail server, så kan man gøre dette ved at tilføje nogle henvisninger til en eller flere mail servere på shoppens domæne, kaldet "SPF". Vi kan ydermere tilføje en sikkerhedsnøgle, kaldet "DKIM". Begge dele tilføjes som DNS-records i domænets DNS-administration.

Hvis du har registreret dit domæne ved os, og det er tilknyttet DNS, så kan du tilgå dette via dit kundecenter, eller ved at kontakte kundeservice. Hvis du har brug for at godkende systemer fra andre leverandører, skal du kontakte de pågældende instanser, for at få udleveret informationerne til hhv. SPF og DKIM. Er du i tvivl kan du altid kontakte vores kundeservice, som kan hjælpe dig videre.

 

SPF

SPF inkluderer adresser som dit domæne siger god for. SPF skal sættes op individuelt på alle domæner hvor du ønsker at benytte SPF. Log ind i din DNS-manager og tilføj en ny DNS-record af typen "TXT", med følgende indhold (denne SPF er udelukkende relateret til e-mails afsendt igennem shopsystemet):

  • Type: TXT
  • Hostnavn: (domæne)
  • TTL: 3600
  • Værdi: v=spf1 include:spf.shopfactory.io ~all

Din record skal gerne ende med at se således ud i DNS manageren, med dit domæne i stedet for "(domæne)":

(domæne)    TXT    3600    v=spf1 include:spf.shopfactory.io ~all

"spf.shopfactory.io" samler adresserne til de SMTP mail services som shopsystemet benytter til udsendelse af e-mails. Og hvis der sker ændringer i et underliggende system, vedligeholdes listen af os, så du er fri for at ændre i din DNS.

Bemærk: Ovenstående record er lavet med forudsætning om at du udelukkende benytter domænet til mails der sendes igennem shopsystemet. Sender du igennem andre mailservere (Exchange, mailhotel, webmail mv.), skal du udvide SPF-recorden til at inkludere disse –se sektionen "Værd at vide" længere nede på siden, for generelle SPF-records der inkluderer alle mail services ved de udbydere vi repræsenterer. Sørg altid for at din SPF-record er 100% korrekt, ellers kan du risikere at dine udgående mails ikke bliver leveret (se link til SPF-tester nederst i artiklen).

Hvad betyder SPF?

Forkortelsen står for "Sender Policy Framework" (SPF) og er en liste af godkendte "hostnames" og "ip-adresser" der kan laves forespørgsler imod på dit domæne. Du finder specifikationen her.

 

DKIM

DKIM højner niveauet med en sikkerhedsnøgle, der kan valideres ved forespørgsel. DKIM skal sættes op individuelt på alle domæner hvor du ønsker at benytte DKIM. Log ind i din DNS-manager og tilføj en ny DNS-record af typen "CNAME". Indsæt følgende værdier, hvor "(domæne)" erstattes med dit domænenavn:

  • Type: CNAME
  • Hostnavn: webshop._domainkey.(domæne)
  • TTL: 3600
  • Værdi: dkim.shopfactory.io

Din record skal gerne ende med at se således ud i DNS manageren (med dit domæne i stedet for "(domæne)"):

webshop._domainkey.(domæne)    CNAME    3600    dkim.shopfactory.io

Bemærk: Ovenstående DKIM-record benyttes udelukkende til vores shopsystem. Du skal selv DKIM-signere udgående mails der ikke er sendt igennem shopsystemet, og opsætte den nødvendige DNS-record hertil.

Hvad betyder DKIM?

Forkortelsen står for “DomainKeys Identified Mail” (DKIM) og er en sikkerhed der verificerer e-mail mellem en afsender og en modtager. Det gør at mailen bliver verificeret som kommende fra den rigtige kilde, og at afsenderen er, hvem han/hun giver sig ud for at være. Du finder specifikationen her.

 

Værd at vide

Her er eksempler på standard SPF-records til de forskellige udbydere, som vi repræsenterer. Nedenstående records fungerer som en udvidet version af spf.shopfactory.io (se sektionen "SPF"), da de inkluderer samtlige mail services (Exchange, mailhotel, webmail og shop SMTP server mv.) som tilbydes igennem udbyderne. Det kan dog være nødvendigt at bruge spf.shopfactory.io i stedet, hvis man har en meget stor SPF-record i forvejen, og vil skal begrænse antal opslag:

  • DanDomain:
    v=spf1 include:spf.dandomain.dk ~all
  • ScanNet:
    v=spf1 include:spf.scannet.dk ~all
  • Wannafind:
    v=spf1 include:spf.wannafind.dk ~all
  • SmartWeb:
    v=spf1 a include:spf.smart-web.dk -all

Bemærk: Ovenstående records er lavet med forudsætning om at du udelukkende sender mail igennem servere hos de listede udbydere (dette inkluderer de respektive shopsystemers ordrestatus e-mails). Sender du igennem andre mailservere (f.eks. din internetudbyder eller anden nyhedsbrev-service), skal du selv udvide SPF-recorden med disse. Sørg altid for at din SPF-record er 100% korrekt, ellers kan du risikere at dine udgående mails ikke bliver leveret (se "Nyttige links" herunder).

 

Nyttige links