Säkerhetskontroll

DKIM-kontroll: bevisa att din e-post är äkta

DKIM signerar dina mejl kryptografiskt så mottagaren kan bevisa att de inte manipulerats. Vi kontrollerar dina selektorer, nyckellängd och att signeringen fungerar.

Kör gratis domänscan Alla kontroller →
Berör: NIS2 · art. 21 — säker kommunikation ISO 27001 · A.8.24 kryptering DKIM · RFC 6376

Vad kontrolleras?

Vi hittar dina DKIM-selektorer i DNS, verifierar att den publika nyckeln finns och är minst 1024 bitar (helst 2048), och att den inte är en föråldrad eller återkallad nyckel utan giltig signerings-nyckel.

Varför spelar det roll?

DKIM är den andra pelaren i DMARC. Utan DKIM vilar hela ditt spoofing-skydd på SPF, som bryts vid vidarebefordran. Svaga eller saknade DKIM-nycklar underminerar tilliten till din e-post.

Hur Security Guru testar det

Vanliga fel

  • 1024-bitars nyckel som aldrig roterats
  • DKIM finns men signerar inte alla utgående flöden
  • Testselektor kvar i produktion
  • Nyckel återkallad (p= tom) men fortfarande refererad

Vad du får i rapporten

  • Hittade selektorer, nyckeltyp och styrka
  • Vilka avsändarflöden som saknar DKIM
  • Rekommenderad nyckellängd och rotationsrutin
  • Koppling till DMARC-alignment

Vanliga frågor

Hur många selektorer behöver jag?

En per avsändarleverantör är vanligt (en för Google, en för ert nyhetsbrevsverktyg osv.). Vi kontrollerar att alla era flöden faktiskt signeras.

Är 1024 bitar osäkert?

Det är svagare än rekommenderat. 2048 bitar är dagens standard. Vi flaggar 1024-nycklar som bör roteras upp.

Läser ni innehållet i mejlen?

Nej. Kontrollen är passiv och läser bara publika DNS-poster.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan