Säkra mail - SPF och DKIM

Ni behöver ändra era domäninställningar för att säkerställa att mail från Travelize-systemet mottas som ett legitimt mail och inget spam- eller nätfiskemail. Skicka nedan till er DNS-leverantör så kan de hjälpa er med detta. Ni behöver lägga in följande:

  • SPF - talar om för mottagaren från vilka mailservrar det får komma mail för domänen ifråga. SPF läggs upp som en DNS (TXT) record hos DNS-leverantören.
  • DKIM - talar om för mottagaren att mailet skickats från den som får skicka mail (enligt t ex SPF), dvs en slags verifiering av att den mailserver som står som avsändare verkligen är den som skickat mailet.

SPF

Om ni inte redan har en SPF record så bör ni sätta upp detta för den domän som ni använder som avsändare för mail som skickas från systemet. Ni behöver ha med följande i denna för att våra mailservrar ska få skicka mail med er domän: 

För Travelize krävs ett SPF-record som ska se ut såhär:
v=spf1 include:_spf.travelize.se -all

Ofta mailar du via andra tjänster än bara Travelize, t.ex. nyhetsbrev och andra tjänster. När ni lägger in SPF record måste även dessa tjänsters SPF läggas in.

Flera e-posttjänster i ett SPF-record kan se ut t.ex. såhär:
v=spf1 include:_spf.travelize.se include:kundspf.loopia.se include:all._spf.plma.se -all
(Detta exempel tillåter Travelize, Loopias och Palomas mailtjänster)

DKIM

För att använda DKIM krävs att man aktiverar detta på sin mailserver, sätter upp en nyckel där (och lägger in för vilka domäner nyckeln ska användas) och sedan lägger in nyckeln i sin DNS (hos sin leverantör) för den domän som man har som avsändare för mail skickade från systemet. Använder man flera mailservrar för att skicka mail så måste nycklar skapas för alla dessa och sedan läggas in i DNSen.

DKIM kan läggas upp på två olika sätt, antingen genom en CNAME record eller som en TXT record.

CNAME record:
Name: travelize._domainkey
Content: travelize._domainkey.travelize.se

TXT record:
Name: travelize._domainkey
TTL: 300
Type: TXT
Content: v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzAIRgfLyXcH6ifL6cckdwl0FLVq96ncOibPyLDkixef7uTsXdFUdGBqF2+Pk9EfB8ww9m71hBTTmx20lKZK4ovIriAJ2MFQK2Hlsp9PiIzaUUM4XrQJ6BImmwodRi+6lRuoiVoAvI6OGr11rtVrN28smwiNq6HKjSqG/9kQmZ1A0ftpp5MmaBhz a9XIo8KdL4l8xeCJrsNHGcH +J44nWe0vCCsCePgNSJeOaDv9p949A9xYymJKmgcyllbE2mFAg7usidICD3ylsxhlgo/8AyRVE2YNgBTFJFRGxmsUzqyxuAKh+mNkbWId4m8THN96sUoTnMk6XGajpnHDpghS9OQIDAQAB

Så snart ni har lagt in någon av dessa i er DNS så måste ni meddela Travelize Support så att vi kan aktivera nyckeln för er domän på mailservern. Detta ska helst ske med så kort mellanrum som möjligt eftersom det inte är bra att ha en nyckel i DNS men inte aktivt på mailservern eller vice versa.

Ni måste alltså göra samma sak för alla de mailservrar som ni skickar mail med er domän ifrån, t ex hos er leverantör av nyhetsbrev. Först aktivera/skapa nyckel på mailservern och sedan lägga in nyckeln i er DNS. Och detta måste göras för alla domäner som används som avsändare för mail skickade från systemet.