Hur ställer jag in SPF, DKIM, DMARC & BOUNCE?
Längst ned i artikeln finns denna text att ladda ned som PDF.
För att vi ska kunna leverera mejl från din domän som når alla mottagare krävs att ett antal inställningar görs på din domän. Utan korrekta och fullständiga inställningar stoppar vissa mottagande servrar mejlen helt och hos andra mottagare kommer dina mejl att hamna i skräpposten.
Att göra utskick utan korrekta inställningar skadar både din domän och de IP:n vi skickar dina mejl från, med sämre leveransbarhet som resultat. Därför kräver vi att dessa inställningar är på plats innan du kan göra utskick från din domän. Dessa olika metoder används för att autentisera avsändarservrar. Kort förklarat så bekräftar inställningarna att det är i sin ordning att mejl med din domän som avsändare skickas ut via Palomas system.
Inställningarna görs hos det företag som tillhandahåller din domän, t ex ditt webbhotell. Har du åtkomst till domänens DNS-inställningar kan du göra inställningarna själv med hjälp av instruktionerna nedan. Har du inte åtkomst eller känner dig osäker kan du ta hjälp av ditt webbhotell eller din IT-avdelning.
Vi har tyvärr inte möjlighet att göra dessa inställningar åt dig efter som de är kopplade till din domän och ligger utanför vår kontroll.
SPF (Sender Policy Framework) och DKIM (DomainKeys Indentified Mail) är olika metoder som används för att autentisera avsändar- servrar. Kort förklarat så bekräftar inställningarna att det är i sin ordning att mejl med din domän som avsändare skickas ut via Palomas system. DMARC hjälper till att skydda din domän från att användas för phishing och spoofing; att någon annan utger sig för att vara du eller ditt företag. DMARC måste finnas och vara satt till minst lägsta nivån. Vill du sätta en striktare DMARC så är det okej och finns det redan ett TXT-record för DMARC behöver du inte ändra det. Bounce-domän. Många mottagande servrar kräver att adressen dit studsrapporter skickas matchar med mejlens avsändar adress. Därför måste du sätta upp en subdomän som tar emot studsar och skickar dem vidare till Paloma.
Använd “kopiera” och “klistra in” för att säker ställa att det blir rätt. Byt ut “dindomän.se” mot ditt eget domännamn om du behöver ange grunddomänen och utelämna alltid “www”. Det är viktigt att alla mellanslag, punkter och övriga tecken är exakt som i instruktionerna.
SPF - SPF (Sender Policy Framework)
Sätt upp SPF genom att lägga till detta TXT-record direkt på grunddomänen. (om det redan finns ett TXT-record för SPF ska detta kompletteras med datan nedan, dubbla records är inte OK)
| TYP | DOMÄN/NAMN | DATA | TTL | |
|---|---|---|---|---|
| TXT | .dindomän.se | v=spf1 include:all._spf.plma.se ~all | 600 |
DKIM - DKIM (DomainKeys Indentified Mail)
Kan ställas in med olika säkerhetsnivå, vi rekommenderar 2048-bitarsnyckel som är säkrare. Sätt upp DKIM för din domän genom att lägga till följande CNAME:
| TYP | DOMÄN/NAMN | DATA | TTL | |
|---|---|---|---|---|
| CNAME | sel2048._domainkey | .dindomän.se | dkim2048.plma.se | 600 |
| Alternativ (osäkrare): | ||||
| CNAME | sel1024._domainkey | .dindomän.se | dkim.plma.se | 600 |
DMARC
Lägg till detta TXT-record för att sätta upp DMARC (om det inte redan finns ett DMARC-record):
| TYP | DOMÄN/NAMN | DATA | TTL | |
|---|---|---|---|---|
| TXT | _dmarc | .dindomän.se | v=DMARC1; p=none; | 600 |
Bounce-domän
Lägg till detta CNAME för att peka bounce-domänen mot Paloma:
| TYP | DOMÄN/NAMN | DATA | TTL | |
|---|---|---|---|---|
| CNAME | bounce | .dindomän.se | plma.se | 600 |
Sätt upp DKIM för din bounce-domän genom att lägga till följande CNAME:
| TYP | DOMÄN/NAMN | DATA | TTL | |
|---|---|---|---|---|
| CNAME | sel2048._domainkey.bounce | .dindomän.se | dkim2048.plma.se | 600 |
| Alternativ (osäkrare): | ||||
| CNAME | sel1024._domainkey.bounce | .dindomän.se | dkim.plma.se | 600 |
Kontrollera sedan HÄR om domänen har godkända inställningar. Tänk på att det hos vissa leverantörer kan ta upp till 24 timmar för inställningarna att träda i kraft. När alla bockar blir gröna behöver ni återkoppla till oss på Paloma support så lägger vi till er godkända domän på ert konto.